Что такое мониторинг состояния Microsoft Entra?

Microsoft Entra Health обеспечивает наблюдаемость вашего клиента Microsoft Entra с помощью постоянного мониторинга работоспособности с низкой задержкой и ретроспективных отчетов о соглашениях об уровне обслуживания (SLA). Решение для мониторинга работоспособности с низкой задержкой включает набор потоков данных метрик работоспособности, известных как сигналы, со встроенными оповещениями, предназначенными для помощи ИТ-операционным командам в поддержании высокого времени безотказной работы и обслуживания для распространенных сценариев Microsoft Entra. Ежемесячный отчет о достижении SLA показывает ретроспективную доступность базовых средств аутентификации Microsoft Entra ID за каждый месяц.

Когда эти метрики и сигналы объединяются вместе, вы получите комплексное представление о работоспособности клиента Microsoft Entra. Регулярный мониторинг сведений, предоставляемых в Microsoft Entra Health, помогает выявлять тенденции, потенциальные проблемы и области улучшения работоспособности вашего тенанта. Уведомления по электронной почте также можно настроить для оповещения, когда служба определяет аномалию в паттерне для вашего арендатора. В этой статье представлен обзор функций мониторинга работоспособности Microsoft Entra Health.

Важный

Функции Microsoft Entra Health в настоящее время находятся в предварительной версии. Эта информация относится к предварительному продукту, который может быть существенно изменен до выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, выраженных или подразумеваемых, в отношении информации, предоставленной здесь.

Доступ к состоянию Microsoft Entra

Мониторинг сценариев и выполнение соглашений об уровне обслуживания доступны в разделе контроля состояния Microsoft Entra в Центре администрирования Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли Читателя отчетов.
2. Перейдите к Идентификация>Мониторинг & Здоровье>Здоровье.

Откроется страница достижения SLA.

Как работает мониторинг здоровья Microsoft Entra (предпросмотр)

Мониторинг сценариев в Microsoft Entra Health основан на двух ключевых компонентах: сигналах и оповещениях. Вот высокоуровневый взгляд на то, как они оба работают вместе:

1. Метрики и данные собираются, обрабатываются и преобразуются в значимые сигналы, отображаемые в мониторинге работоспособности Microsoft Entra Health.

2. Эти сигналы передаются в нашу службу обнаружения аномалий.

3. Когда служба обнаружения аномалий идентифицирует значительное изменение шаблона в сигнале, он активирует оповещение.

4. Когда оповещение активируется, уведомление по электронной почте отправляется набору пользователей, предварительно выбранным администратором клиента. Это уведомление по электронной почте предлагает получателям исследовать и определить, возникла ли проблема.

5. После того как вы увидите оповещение, необходимо изучить возможные первопричины, определить следующие шаги и принять меры для устранения первопричины. Каждое оповещение о состоянии здоровья содержит оценку воздействия и ссылки на ресурсы, которые помогут вам справиться с ситуацией.

Сигналы

Многие ИТ-администраторы тратят значительное время на изучение нескольких ключевых сценариев, таких как вход, требующий многофакторной проверки подлинности (MFA). Microsoft Entra Health предоставляет визуализацию данных, связанных с этими метриками, чтобы быстро определить тенденции и потенциальные проблемы.

Следующие ключевые сценарии можно отслеживать в Microsoft Entra Health:

• Интерактивные запросы на вход пользователей, для которых требуется многофакторная аутентификация (MFA).
• Запросы пользователей на вход, которые требуют управляемых устройств в соответствии с политикой условного доступа.
• Запросы на вход пользователей, требующих наличия соответствующего устройства в соответствии с политикой условного доступа.
• Запросы на вход пользователей в приложения с аутентификацией через SAML.

Данные, связанные с каждым из этих сценариев, объединяются в представление, относящееся к данному сценарию. Если вы заинтересованы только в входе с совместимых устройств, вы можете ознакомиться с этим сценарием без шума от других действий входа.

Каждая страница сведений о сценарии содержит тенденции и итоги для этого сценария за последние 30 дней. Эти данные агрегируются каждые 15 минут для получения сведений о работоспособности арендатора с минимальной задержкой.

Оповещения

Служба обнаружения аномалий просматривает данные и разрабатывает пороговые значения динамического оповещения на основе шаблона, определенного для вашего клиента. Когда служба определяет значительное изменение этого шаблона на уровне клиента, он активирует оповещение. Регулярно отслеживая эти сценарии и просматривая оповещения при их появлении, вы можете более эффективно отслеживать и улучшать работоспособность вашего клиента.

Оповещения зависят от арендатора и отслеживаемого сценария. Машинное обучение требует не менее четырех недель данных для создания шаблона для клиента. Чем больше данных мы собираем по сигналу, тем точнее становится служба обнаружения аномалий. Служба анализирует временную линию 25-30 минут назад и вызывает оповещение, если сигнал отклоняется от установленного шаблона.

Служба предоставляет оповещения для следующих сценариев:

• Входы, требующие устройства, соответствующего требованиям условного доступа
• Входы, требующие управляемого устройством условного доступа
• вход, требующий многофакторной проверки подлинности (MFA)

В настоящее время оповещения доступны только через API Microsoft Graph. С помощью API-интерфейсов мониторинга работоспособности Microsoft Graph можно просматривать оповещения, настраивать уведомления по электронной почте и обновлять состояние оповещения. См. дополнительные сведения в документации по API оповещений мониторинга работоспособности Microsoft Graph.

Связанное содержимое

• Настройка оповещений мониторинга состояния системы
• Исследование оповещений о мониторинге работоспособности
• Достижение показателей соглашения об уровне обслуживания для Microsoft Entra ID