什麼是 Microsoft Entra 健康監控?
Microsoft Entra Health 可讓您透過持續低延遲的健康情況監視和查看 服務等級協定 (SLA)來觀察Microsoft Entra 租使用者。 低延遲健康監控解決方案包含一組健康指標數據流,即訊號,並內建警示以協助IT運營團隊針對常見的Microsoft Entra場景維護高等級的正常運行時間和服務。 SLA 成就是一個每月回顧方案,用於顯示每個月 Microsoft Entra ID 的核心驗證可用性。
當這些計量和訊號配對在一起時,您可以全面檢視Microsoft Entra 租使用者的健康情況。 定期監視 Microsoft Entra Health 提供的資訊,能幫助您辨識租戶健康的趨勢、潛在問題和改善空間。 您也可以將電子郵件通知設定為在服務偵測租戶模式中的異常時發出警示。 本文提供Microsoft Entra Health監視功能的概觀。
重要
Microsoft Entra Health 案例監視和警示目前處於預覽狀態。 這項資訊與發行前版本產品有關,在發行前可能會大幅修改。 Microsoft針對此處提供的資訊,不提供任何明示或默示擔保。 Microsoft Entra 系統管理中心體驗會分階段發行給客戶,因此您可能看不到本文所述的所有功能。
Access Microsoft Entra Health
場景監控和 SLA 實現可在 Microsoft Entra 系統管理中心的 Microsoft Entra Health 區域中取得。
- 以至少 報表讀者身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別>監控 & 健康情況>健康情況。
此頁面將開啟至 SLA 成就頁面。
Microsoft Entra Health monitoring 的運作方式 (預覽)
Microsoft Entra Health 中的案例監視是以兩個主要元件為基礎所建置:訊號和警示。 以下是兩者如何一起運作的高層次概述:
衡量指標和數據會被收集、處理,並轉換為在 Microsoft Entra Health 監控中顯示的有意義信號。
這些訊號會送入我們的異常偵測服務。
當異常偵測服務識別訊號中模式的重大變更時,就會觸發警示。
觸發警示時,系統會將電子郵件通知傳送給租用戶系統管理員預先選取的一組使用者。此電子郵件通知會提示收件者調查並判斷是否有問題。
看到警示之後,您必須研究可能的根本原因、判斷後續步驟,並採取動作來減輕根本原因。 每個健康情況警示都包含影響評定,以及資源的連結,以協助您完成此程式。
信號
許多IT系統管理員花費大量時間調查數個主要案例,例如需要多重要素驗證的登入(MFA)。 Microsoft Entra Health 提供與這些計量相關聯的數據的視覺效果,因此您可以快速識別趨勢和潛在問題。
下列主要案例可以在 Microsoft Entra Health 中監視:
- 需要 MFA 的互動式使用者登入要求。
- 透過條件式存取原則,需要受控裝置的使用者登入請求。
- 使用者登入要求需要符合條件式存取原則的相容裝置。
- 使用 SAML 驗證發送使用者登入請求至應用程式。
與上述每個案例相關聯的數據會匯總成該案例專屬的檢視。 如果您只對來自相容裝置的登入感興趣,您可以專注於該情境,且不受其他登入活動的干擾。
每個案例詳細數據頁面都會提供過去30天內該案例的趨勢和總計。 此數據會每隔 15 分鐘匯總一次,以取得租使用者健康情況的低延遲深入解析。
警報
異常偵測服務會根據租使用者特定的模式來查看數據,並開發動態警示閾值。 當服務識別租用戶層級該模式的重大變更時,就會觸發警示。 藉由定期監視這些情境,並在收到警示時檢閱它們,您可以更有效地監控和改善租戶的健康狀況。
警示專屬於您的租戶和受監視的情境。 機器學習至少需要四周的數據,才能為您的租戶建立模式。 我們在訊號上收集的數據越多,異常偵測服務就越準確。 服務會在時間軸上回溯 25-30 分鐘,如果訊號偏離模式,就會觸發警示。
此服務提供下列案例的警示:
- 需要條件式存取相容裝置才能登入
- 需要條件式存取受控裝置的登入
- 需要多重要素驗證的登入