O que é a monitorização do estado de saúde do Microsoft Entra?

O Microsoft Entra Health fornece a observabilidade do seu locatário do Microsoft Entra por meio do monitoramento contínuo da integridade de baixa latência e relatórios retrospetivos sobre de Contratos de Nível de Serviço (SLA). A solução de monitoramento de integridade de baixa latência inclui um conjunto de fluxos de dados de métricas de integridade, conhecidos como sinais, com alertas internos projetados para ajudar as equipes de operações de TI a manter altos níveis de tempo de atividade e serviço para cenários comuns do Microsoft Entra. O SLA Attainment é uma solução de retrospetiva mensal que mostra a disponibilidade de autenticação principal do Microsoft Entra ID a cada mês.

Quando essas métricas e sinais são combinados, obtém-se uma visão abrangente do estado do seu tenant do Microsoft Entra. Monitorar regularmente as informações fornecidas no Microsoft Entra Health pode ajudá-lo a identificar tendências, possíveis problemas e áreas de melhoria na saúde do seu locatário. As notificações por e-mail também podem ser configuradas para alertá-lo quando o serviço identificar uma anomalia no padrão para seu locatário. Este artigo fornece uma visão geral dos recursos de monitoramento do Microsoft Entra Health.

Importante

Os recursos do Microsoft Entra Health estão atualmente em versão preliminar. Estas informações referem-se a um produto de pré-lançamento que pode ser substancialmente modificado antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações fornecidas aqui.

Aceder ao Microsoft Entra Health

O monitoramento de cenários e a obtenção de SLA estão disponíveis na área Microsoft Entra Health do centro de administração do Microsoft Entra.

1. Inicie sessão no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.
2. Navegue até Identidade>Monitorização & saúde>Saúde.

A página é aberta para a página Cumprimento do SLA.

Como funciona a monitorização de integridade do Microsoft Entra (pré-visualização)

O Monitoramento de Cenários no Microsoft Entra Health é baseado em dois componentes principais: sinais e alertas. Aqui está uma visão de alto nível de como ambos trabalham juntos:

1. Métricas e dados são coletados, processados e convertidos em sinais significativos exibidos no monitoramento do Microsoft Entra Health.

2. Estes sinais são introduzidos no nosso serviço de deteção de anomalias.

3. Quando o serviço de deteção de anomalias identifica uma alteração significativa em um padrão no sinal, ele dispara um alerta.

4. Quando o alerta é acionado, uma notificação por e-mail é enviada a um conjunto de usuários, pré-selecionados pelo administrador do locatário. Essa notificação por e-mail solicita que os destinatários investiguem e determinem se há um problema.

5. Depois de ver um alerta, você precisa pesquisar possíveis causas raiz, determinar as próximas etapas e tomar medidas para atenuar a causa raiz. Cada alerta de saúde contém uma avaliação de impacto e links para recursos para ajudá-lo durante o processo.

Sinais

Muitos administradores de TI gastam uma quantidade considerável de tempo investigando vários cenários-chave, como entradas que exigem autenticação multifator (MFA). O Microsoft Entra Health fornece uma visualização dos dados associados a essas métricas, para que você possa identificar rapidamente tendências e possíveis problemas.

Os seguintes cenários-chave podem ser monitorados no Microsoft Entra Health:

• Solicitações interativas de entrada do usuário que exigem MFA.
• Solicitações de entrada de usuário que exigem um dispositivo gerenciado por meio de uma política de Acesso Condicional.
• Pedidos de início de sessão de utilizador que requerem um dispositivo compatível ao abrigo de uma política de Acesso Condicional.
• Solicitações de login do usuário para aplicativos usando autenticação SAML.

Os dados associados a cada um desses cenários são agregados em uma exibição específica para esse cenário. Se estiver interessado apenas em iniciar sessão a partir de dispositivos compatíveis, pode explorar esse cenário sem interferência de outras atividades de início de sessão.

Cada página de detalhes do cenário fornece tendências e totais para esse cenário nos últimos 30 dias. Esses dados são agregados a cada 15 minutos, para obter informações de baixa latência sobre a integridade do seu locatário.

Alertas

O serviço de deteção de anomalias analisa os dados e desenvolve limites de alerta dinâmicos com base em um padrão específico para seu locatário. Quando o serviço identifica uma alteração significativa nesse padrão no nível do locatário, ele dispara um alerta. Ao monitorar regularmente esses cenários e revisar os alertas quando eles chegam, você pode monitorar e melhorar a integridade do seu locatário de forma mais eficaz.

Os alertas são específicos para o seu inquilino e para o cenário que está a ser monitorizado. O aprendizado de máquina requer pelo menos quatro semanas de dados para estabelecer um padrão para seu locatário. Quanto mais dados coletamos no sinal, mais preciso o serviço de deteção de anomalias se torna. O serviço retrocede 25-30 minutos na linha do tempo e dispara um alerta se o sinal desvia-se do padrão.

O serviço fornece alertas para os seguintes cenários:

• Inícios de sessão que requerem um dispositivo compatível com Acesso Condicional
• Inícios de sessão que requerem um dispositivo gerido pelo Acesso Condicional
• Entradas que exigem autenticação multifator (MFA)

No momento, os alertas só estão disponíveis por meio da API do Microsoft Graph. Com as APIs de alertas de monitoramento de integridade do Microsoft Graph, você pode exibir os alertas, configurar notificações por email e atualizar o estado do alerta. Para obter mais informações, consulte a documentação da API de monitorização de alertas de integridade do Microsoft Graph.

Conteúdo relacionado

• Configurar alertas de monitoramento de saúde
• Investigar alertas de monitorização de saúde
• Cumprimento do Acordo de Nível de Serviço para o Microsoft Entra ID