什么是 Microsoft Entra Health 监视?
Microsoft Entra Health 通过持续低延迟运行状况监视和服务级别协议 (SLA) 的回顾报告,为你提供 Microsoft Entra 租户的可观测性。 低延迟运行状况监视解决方案包括一组运行状况指标数据流(称为信号),内置警报旨在帮助 IT 运营团队为常见Microsoft Entra 应用场景保持较高的运行时间和服务水平。 SLA 成就是一种每月回顾解决方案,可显示每月 Microsoft Entra ID 的核心身份验证可用性。
将这些指标和信号配对后,可以全面了解 Microsoft Entra 租户的运行状况。 定期监视 Microsoft Entra Health 中提供的信息有助于识别租户健康状况的趋势、潜在问题和需要改进的领域。 还可以将电子邮件通知配置为在服务识别出租户模式异常时发出警报。 本文概述了 Microsoft Entra Health 监视功能。
重要
Microsoft Entra Health 功能目前以预览版提供。 此信息与可能在发布前进行实质性修改的预发行版产品相关。 Microsoft对此处提供的信息不作任何明示或暗示的保证。
Access Microsoft Entra Health
Microsoft Entra 管理中心的 Microsoft Entra Health 区域提供了场景监视和 SLA 成就。
- 至少以报告读取者身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“监视和运行状况”>“运行状况”。
页面将打开至“SLA 成就”页面。
Microsoft Entra 健康监控(预览版)的工作方式
Microsoft Entra Health 中的方案监视基于两个关键组件构建:信号和警报。 下面简要介绍了它们如何协同工作:
指标和数据被收集、处理并转换为在Microsoft Entra Health监视中显示的有意义的信号。
这些信号将馈送到异常情况检测服务中。
当异常情况检测服务识别信号中模式的重大更改时,它会触发警报。
触发警报时,会向租户管理员预先选择的一组用户发送电子邮件通知。此电子邮件通知提示收件人调查并确定是否存在问题。
看到警报后,需要研究可能的根本原因,确定后续步骤,并采取措施来缓解根本原因。 每个健康警报都包含影响评估和资源链接,以帮助你应对这一过程。
信号
许多 IT 管理员花费大量时间调查多个关键方案,例如需要多重身份验证的登录(MFA)。 Microsoft Entra Health 提供与这些指标关联的数据的可视化效果,以便快速识别趋势和潜在问题。
可以在 Microsoft Entra Health 中监控以下关键场景:
- 需要 MFA 的交互式用户登录请求。
- 通过条件访问策略要求托管设备的用户登录请求。
- 通过条件访问策略要求合规设备的用户登录请求。
- 使用 SAML 身份验证向应用程序发出用户登录请求。
与其中每个方案关联的数据聚合为特定于该方案的视图。 如果仅对从合规设备登录感兴趣,可以深入该应用场景,而不会受到其他登录活动的干扰。
每个方案详细信息页提供过去 30 天内该方案的趋势和总计。 这些数据每 15 分钟汇总一次,可在低延迟的情况下深入了解租户的运行状况。
警报
异常情况检测服务会根据特定于租户的模式来查看数据并开发动态警报阈值。 当服务在租户级别标识该模式的重大更改时,它会触发警报。 通过定期监视这些场景并在警报出现时查看,可以更有效地监控和改善租户的健康状况。
警报特定于你的租户和监视的应用场景。 机器学习至少需要四周的数据才能为租户建立模式。 我们在信号上收集的数据越多,异常情况检测服务就越准确。 如果信号偏离模式,该服务将回溯时间线 25-30 分钟,并触发警报。
该服务针对以下方案提供警报:
目前,警报只能通过 Microsoft 图形 API 使用。 使用 Microsoft Graph 运行状况监视警报 API,可以查看警报、配置电子邮件通知和更新警报的状态。 有关详细信息,请参阅 Microsoft Graph Health 监视警报 API 文档。