Resiliência por meio de monitoramento e análise

O monitoramento maximiza a disponibilidade e o desempenho de seus aplicativos e serviços. Ele fornece uma solução abrangente para coleta, análise e ação com base na telemetria em sua infraestrutura e aplicativos. Os alertas notificam você quando problemas são encontrados com seu serviço ou aplicativos. Você pode identificar e resolver problemas antes que os usuários finais do seu serviço os percebam. O Log Analytics do Microsoft Entra ID ajuda você a analisar, pesquisar os logs de auditoria e logs de entrada e criar exibições personalizadas.

Monitorar e ser notificado por meio de alertas

O monitoramento do sistema e da infraestrutura ajuda a garantir a integridade geral dos seus serviços. Ele começa com a definição de métricas de negócios, como chegada de novos usuários, taxas de autenticação do usuário final e conversão. Configure esses indicadores para monitorar. Se você estiver se planejando para um aumento futuro devido ao tráfego de promoções ou de feriados, revise suas estimativas para o evento e o parâmetro de comparação correspondente para as métricas de negócios. Após o evento, volte para o parâmetro de comparação anterior.

Da mesma forma, para detectar falhas ou interrupções de desempenho, configure uma boa linha de base e, em seguida, defina alertas. Responda a problemas emergentes imediatamente.

Implementar monitoramento e alertas

• Monitoramento: use o Azure Monitor para monitorar continuamente a integridade em relação aos principais Objetivos de Nível de Serviço (SLO). Receba uma notificação quando ocorrer uma alteração crítica. Identifique a política do Azure AD B2C ou um aplicativo como um componente crítico de sua empresa cuja integridade precisa ser monitorada para manter o SLO. Identifique os principais indicadores que se alinham aos seus SLOs. Por exemplo, acompanhe as métricas a seguir, uma vez que uma diminuição repentina em ambos resultará em uma perda nos negócios.

  • Total de solicitações: o número "n" total de solicitações enviadas à política do Azure AD B2C.

  • Taxa de êxito (%) : solicitações bem-sucedidas/número total de solicitações.

  Acesse os principais indicadores sobre insights de aplicativos, onde logs baseados em política do Azure AD B2C, logs de auditoria e logs de entrada estão armazenados.

  • Visualizações: use painéis de compilação do Log Analytics para monitorar visualmente os principais indicadores.

  • Período atual: crie gráficos temporais para mostrar alterações no total de solicitações e taxa de sucesso (%) no período atual, por exemplo, semana atual.

  • Período anterior: crie gráficos temporais para mostrar alterações no total de solicitações e taxa de sucesso (%) em um período anterior.

• Alerta: usando o Log Analytics, defina alertas que serão disparados quando houver alterações súbitas nos principais indicadores. Essas alterações podem afetar negativamente os SLOs. Os alertas usam várias formas de métodos de notificação, incluindo email, SMS e webhooks. Defina um critério como um limite para o gatilho de alerta. Por exemplo:

  • Alerta de diminuição abrupta no total de solicitações: disparar um alerta quando o total de solicitações diminui repentinamente. Por exemplo, quando há uma diminuição de 25% de solicitações em comparação ao período anterior, gera um alerta.
  • Alertar em caso de diminuição significativa na taxa de sucesso (%): disparar um alerta quando a taxa de sucesso da política selecionada diminuir.
  • Após receber um alerta, solucione o problema usando Log Analytics, o Application Insights e a extensão do VS Code para Azure AD B2C. Depois de resolver o problema e implantar um aplicativo ou uma política atualizada, ele monitora os principais indicadores até que eles retornem ao intervalo normal.

• Alertas de serviço: use os alertas de nível de serviço do Azure AD B2C para receber notificação sobre problemas de serviço, manutenção planejada, avisos de integridade e avisos de segurança.

• Relatórios: usando o Log Analytics, crie relatórios sobre insights de usuário, desafios técnicos e oportunidades de crescimento.

  • Painel do Azure: crie painéis personalizados usando o recurso Painel do Azure, que oferece suporte à adição de gráficos usando consultas do Log Analytics. Por exemplo, identifique o padrão de entradas bem-sucedidas e com falha, os motivos de falha e a telemetria sobre os dispositivos usados para fazer as solicitações.
  • Abandonar percursos do Azure AD B2C: use a pasta de trabalho para acompanhar percursos abandonados do Azure AD B2C em que o usuário iniciou a entrada ou inscrição, mas nunca a concluiu. Encontre detalhes sobre a ID da política e as etapas realizadas pelo usuário antes de abandonar o percurso.
  • Pastas de trabalho de monitoramento do Azure AD B2C: use as pastas de trabalho de monitoramento, que incluem o painel do Azure AD B2C, operações de autenticação multifator (MFA), relatórios do Acesso Condicional e logs de pesquisa por correlationId. Essa prática fornece insights melhores sobre a integridade do seu ambiente do Azure AD B2C.

Próximas etapas

• Recursos de resiliência para desenvolvedores do Azure AD B2C
  • Experiência do usuário final resiliente
  • Interfaces resilientes com processos externos
  • Resiliência por meio de práticas recomendadas para desenvolvedores
• Criar resiliência em sua infraestrutura de autenticação
• Aumentar a resiliência de autenticação e autorização em seus aplicativos