Vad är Microsoft Entra Health-övervakning?
Microsoft Entra Health ger dig observerbarhet för din Microsoft Entra-klientorganisation genom kontinuerlig hälsoövervakning med låg latens och återblicksrapportering om serviceavtal (SLA). Hälsoövervakningslösningen med låg latens innehåller en uppsättning dataströmmar för hälsomått, så kallade signaler, med inbyggda aviseringar som är utformade för att hjälpa IT-driftsteam att upprätthålla hög drifttid och service för vanliga Microsoft Entra-scenarier. SLA Attainment är en månatlig tillbakablickslösning som visar tillgängligheten av kärnautentisering för Microsoft Entra ID varje månad.
När dessa mått och signaler kopplas ihop får du en omfattande vy över hälsotillståndet för din Microsoft Entra-klientorganisation. Genom att regelbundet övervaka informationen i Microsoft Entra Health kan du identifiera trender, potentiella problem och förbättringsområden för din klientorganisations hälsa. E-postaviseringar kan också konfigureras för att varna dig när tjänsten identifierar en avvikelse i mönstret för din klientorganisation. Den här artikeln innehåller en översikt över övervakningsfunktionerna för Microsoft Entra Health.
Viktig
Övervakning och aviseringar för Microsoft Entra Health-scenarion finns för närvarande i förhandsversion. Den här informationen gäller en förhandsversionsprodukt som kan ändras avsevärt före lanseringen. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här. Microsoft Entra-administrationscentret släpps till kunder i faser, så du kanske inte ser alla funktioner som beskrivs i den här artikeln.
Åtkomst till Microsoft Entra Health
Scenarioövervakning och SLA-uppnåendet är tillgängliga i Microsoft Entra Health-området i administrationscentret för Microsoft Entra.
- Logga in på administrationscentret för Microsoft Entra som åtminstone en rapportläsare.
- Bläddra till Identitetsövervakning>Hälsokontroll & hälsa>Hälsa.
Sidan öppnas på sidan SLA Attainment.
Så här fungerar Microsoft Entra Health-övervakning (förhandsversion)
Scenarioövervakning i Microsoft Entra Health bygger på två viktiga komponenter: signaler och aviseringar. Här är en övergripande titt på hur de båda fungerar tillsammans:
Mått och data samlas in, bearbetas och konverteras till meningsfulla signaler som visas i Microsoft Entra Health-övervakning.
Dessa signaler matas in i vår tjänst för avvikelseidentifiering.
När tjänsten för avvikelseidentifiering identifierar en betydande ändring av ett mönster i signalen utlöser den en avisering.
När aviseringen utlöses skickas ett e-postmeddelande till en uppsättning användare, förvalt av klientadministratören. Det här e-postmeddelandet uppmanar mottagarna att undersöka och avgöra om det finns ett problem.
När du ser en avisering måste du undersöka möjliga rotorsaker, fastställa nästa steg och vidta åtgärder för att minska rotorsaken. Varje hälsoavisering innehåller en konsekvensanalys och länkar till resurser som hjälper dig genom processen.
Signaler
Många IT-administratörer lägger mycket tid på att undersöka flera viktiga scenarier, till exempel inloggningar som kräver multifaktorautentisering (MFA). Microsoft Entra Health tillhandahåller en visualisering av data som är associerade med dessa mått, så att du snabbt kan identifiera trender och potentiella problem.
Följande viktiga scenarier kan övervakas i Microsoft Entra Health:
- Interaktiva användarinloggningsbegäranden som kräver MFA.
- Användarinloggningsbegäranden som kräver en hanterad enhet via en princip för villkorsstyrd åtkomst.
- Begäranden om användarinloggning som kräver en kompatibel enhet via en princip för villkorsstyrd åtkomst.
- Användarinloggningsbegäranden till program med SAML-autentisering.
De data som är associerade med var och en av dessa scenarier aggregeras i en vy som är specifik för det scenariot. Om du bara är intresserad av inloggningar från kompatibla enheter kan du gå in på det scenariot utan brus från andra inloggningsaktiviteter.
Varje scenarioinformationssida innehåller trender och summor för det scenariot under de senaste 30 dagarna. Dessa data aggregeras var 15:e minut för att ge insikter om hyresgästens hälsa med låg fördröjning.
Varningar
Tjänsten för avvikelseidentifiering tittar på data och utvecklar dynamiska tröskelvärden för aviseringar baserat på ett mönster som är specifikt för din klientorganisation. När tjänsten identifierar en betydande ändring av det mönstret på klientorganisationsnivå utlöser den en avisering. Genom att regelbundet övervaka dessa scenarier och granska aviseringarna när de kommer in kan du mer effektivt övervaka och förbättra hälsotillståndet för din klientorganisation.
Aviseringar är specifika för din klientorganisation och för scenariot som övervakas. Maskininlärning kräver minst fyra veckors data för att upprätta ett mönster för din klientorganisation. Ju mer data vi samlar in på signalen, desto mer exakt blir tjänsten för avvikelseidentifiering. Tjänsten ser tillbaka 25–30 minuter på tidslinjen och utlöser en avisering om signalen avviker från mönstret.
Tjänsten tillhandahåller aviseringar för följande scenarier:
- Inloggningar som kräver en villkorsstyrd åtkomstkompatibel enhet
- inloggningar som kräver en hanterad enhet för villkorlig åtkomst
- inloggningar som kräver multifaktorautentisering (MFA)