O que é o monitoramento do Microsoft Entra Health?

A Integridade do Microsoft Entra fornece observabilidade de seu locatário do Microsoft Entra por meio do monitoramento contínuo de integridade com baixa latência e de relatórios retroativos sobre SLAs (Contratos de Nível de Serviço). A solução de monitoramento de integridade de baixa latência inclui um conjunto de fluxos de dados de métrica de integridade, conhecidos como sinalizações, com alertas embutidos projetados para ajudar as equipes de operações de TI a manter altos níveis de disponibilidade e serviço para cenários comuns da Microsoft Entra. A Obtenção do SLA é uma solução de consulta mensal que mostra a disponibilidade de autenticação principal do Microsoft Entra ID a cada mês.

Quando essas métricas e sinais são combinados, você tem uma visão abrangente da integridade do locatário do Microsoft Entra. Monitorar regularmente as informações fornecidas no Microsoft Entra Health pode ajudá-lo a identificar tendências, possíveis problemas e áreas para melhorar a saúde do locatário. As notificações por email também podem ser configuradas para alertá-lo quando o serviço identifica uma anomalia no padrão para o seu inquilino. Este artigo fornece uma visão geral dos recursos de monitoramento do Microsoft Entra Health.

Importante

Atualmente, os alertas e o monitoramento do cenário do Microsoft Entra Health estão em VERSÃO PRÉVIA. Essas informações estão relacionadas a um produto de pré-lançamento que pode ser substancialmente modificado antes do lançamento. A Microsoft não faz garantias, expressas ou implícitas, em relação às informações fornecidas aqui. A experiência do Centro de administração do Microsoft Entra está sendo lançada para os clientes em fases, portanto, talvez você não veja todos os recursos descritos neste artigo.

Acessar a Integridade do Microsoft Entra

O monitoramento de cenários e a Obtenção do SLA estão disponíveis na área de Integridade do Microsoft Entra no Centro de administração do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como, pelo menos, Leitor de relatórios.
2. Navegue até Identidade>Monitoramento e integridade>Integridade.

A página é aberta na página de Obtenção do SLA.

Como funciona o monitoramento do Microsoft Entra Health (versão prévia)

O monitoramento de cenários no Microsoft Entra Health baseia-se em dois componentes principais: sinais e alertas. Veja a seguir uma visão de alto nível sobre como ambos trabalham juntos:

1. As métricas e os dados são coletados, processados e convertidos em sinais significativos exibidos no monitoramento do Microsoft Entra Health.

2. Esses sinais são alimentados em nosso serviço de detecção de anomalias.

3. Quando o serviço de detecção de anomalias identifica uma alteração significativa em um padrão no sinal, ele dispara um alerta.

4. Quando o alerta é disparado, uma notificação por email é enviada a um conjunto de usuários, pré-selecionados pelo administrador do locatário. Essa notificação por email solicita que os destinatários façam uma investigação e determinem se há um problema.

5. Depois de ver um alerta, você precisa pesquisar possíveis causas raiz, determinar as próximas etapas e tomar medidas para atenuar a causa raiz. Cada alerta de saúde contém uma avaliação de impacto e links para recursos para auxiliá-lo durante o processo.

Sinais

Muitos administradores de TI gastam um tempo considerável investigando vários cenários-chave, como entradas que exigem autenticação multifator (MFA). O Microsoft Entra Health fornece uma visualização dos dados associados a essas métricas, para que você possa identificar rapidamente tendências e possíveis problemas.

Os seguintes cenários principais podem ser monitorados no Microsoft Entra Health:

• Solicitações de entrada do usuário interativo que exigem MFA.
• Solicitações de login do usuário que exigem um dispositivo gerenciado por meio de uma política de Acesso Condicional.
• Solicitações de entrada do usuário que exigem um dispositivo compatível por meio de uma política de Acesso Condicional.
• Solicitações de login do usuário em aplicativos usando autenticação SAML.

Os dados associados a cada um desses cenários são agregados em uma exibição específica ao respectivo cenário. Se você estiver interessado apenas em logins de dispositivos compatíveis, poderá se aprofundar nesse cenário sem interferência de outras atividades de login.

Cada página de detalhes do cenário fornece tendências e totais do cenário nos últimos 30 dias. Esses dados são agregados a cada 15 minutos, para obter insights de baixa latência sobre a integridade do locatário.

Alertas

O serviço de detecção de anomalias examina os dados e desenvolve limites de alerta dinâmicos com base em um padrão específico ao seu locatário. Quando o serviço identifica uma alteração significativa nesse padrão no nível do locatário, ele dispara um alerta. Monitorando regularmente esses cenários e revisando os alertas quando eles chegam, você pode monitorar e aprimorar a integridade do locatário com mais eficiência.

Os alertas são específicos ao seu locatário e ao cenário que está sendo monitorado. O aprendizado de máquina requer pelo menos quatro semanas de dados para estabelecer um padrão para o seu locatário. Quanto mais dados coletarmos sobre o sinal, mais preciso será o serviço de detecção de anomalias. O serviço examina 25 a 30 minutos atrás na linha do tempo e dispara um alerta se o sinal se desvia do padrão.

O serviço fornece alertas para os seguintes cenários:

• Entradas que exigem um dispositivo compatível com o Acesso Condicional
• Entradas que exigem um dispositivo gerenciado com Acesso Condicional
• Entradas que exigem autenticação multifator (MFA)

Conteúdo relacionado

• Configurar alertas de monitoramento da saúde
• Investigar alertas de monitoramento de saúde
• Obtenção do Contrato de Nível de Serviço para o Microsoft Entra ID