Odolnost prostřednictvím monitorování a analýz

Monitorování maximalizuje dostupnost a výkon vašich aplikací a služeb. Poskytuje komplexní řešení pro shromažďování, analýzu a akce na telemetrii z vaší infrastruktury a aplikací. Výstrahy vás proaktivně upozorňují na problémy s vaší službou nebo aplikacemi. Umožňují vám identifikovat a řešit problémy před tím, než si je koncoví uživatelé vaší služby všimnou. Microsoft Entra ID Log Analytics pomáhá analyzovat, prohledávat protokoly auditu a protokoly přihlašování a vytvářet vlastní zobrazení.

V tomto videu se dozvíte, jak nastavit monitorování a vytváření sestav v Azure AD B2C pomocí služby Azure Monitor.

Monitorování a upozorňování prostřednictvím upozornění

Monitorování systému a infrastruktury je důležité k zajištění celkového stavu vašich služeb. Začíná definicí obchodních metrik, jako je příchod nového uživatele, míra ověřování koncového uživatele a převod. Nakonfigurujte tyto indikátory pro monitorování. Pokud plánujete nadcházející nárůst z důvodu propagačního nebo prázdninového provozu, revidujte odhady konkrétně pro událost a odpovídající srovnávací test pro obchodní metriky. Po události se vraťte k předchozímu srovnávacímu testu.

Podobně pro detekci selhání nebo přerušení výkonu je nastavení dobrého směrného plánu a následné definování výstrah je nepostradatelným postupem reakce na vznikající problémy okamžitě.

Implementace monitorování a upozorňování

• Monitorování: Pomocí služby Azure Monitor můžete nepřetržitě monitorovat stav s klíčovými cíli úrovně služeb (SLO) a dostávat oznámení vždy, když dojde k kritické změně. Začněte tím, že identifikujete zásady Azure AD B2C nebo aplikaci jako důležitou součást vaší firmy, jejíž stav je potřeba monitorovat, aby bylo možné zachovat cíl úrovně služby. Identifikujte klíčové ukazatele, které odpovídají vašim cílům úrovně služby. Sledujte například následující metriky, protože náhlé poklesy vedou ke ztrátě ve firmě.

  • Celkový počet požadavků: Celkový počet požadavků odeslaných do zásad Azure AD B2C

  • Míra úspěšnosti (%): Úspěšné žádosti/ Celkový počet žádostí

  Získejte přístup ke klíčovým ukazatelům v Application Insights , kde jsou uložené protokoly založené na zásadách Azure AD B2C, protokoly auditu a protokoly přihlašování.

  • Vizualizace: Použití řídicích panelů k vizuálnímu monitorování klíčových ukazatelů pomocí Log Analytics

  • Aktuální období: Vytvořte dočasné grafy, které zobrazují změny v celkovém počtu požadavků a úspěšnosti (%) v aktuálním období, například v aktuálním týdnu.

  • Předchozí období: Vytvořte dočasné grafy, které zobrazují změny v celkovém počtu požadavků a úspěšnosti (%) za určité předchozí období pro referenční účely, například minulý týden.

• Upozorňování: Použití Log Analytics definuje výstrahy , které se aktivují, když dojde k náhlým změnám klíčových ukazatelů. Tyto změny můžou negativně ovlivnit cíle úrovně služeb. Výstrahy používají různé způsoby oznámení, včetně e-mailů, SMS a webhooků. Začněte definováním kritéria, které funguje jako prahová hodnota, pro kterou se aktivuje výstraha. Příklad:

  • Výstraha proti náhlému poklesu v celkových požadavcích: Aktivuje výstrahu, když počet celkových požadavků náhle klesne. Pokud například dojde k poklesu celkového počtu žádostí o 25 % v porovnání s předchozím obdobím, vyvolání výstrahy.
  • Výstraha proti významnému poklesu úspěšnosti (%): Aktivujte výstrahu, když míra úspěšnosti vybrané zásady výrazně klesne.
  • Po přijetí upozornění vyřešte problém pomocí Log Analytics, aplikačního Přehledy a rozšíření VS Code pro Azure AD B2C. Jakmile problém vyřešíte a nasadíte aktualizovanou aplikaci nebo zásadu, bude dál monitorovat klíčové ukazatele, dokud se nevrátí zpět do normálního rozsahu.

• Upozornění služby: Upozornění na úrovni služby Azure AD B2C slouží k upozorňování na problémy se službami, plánovanou údržbu, poradce pro stav a rady zabezpečení.

• Vytváření sestav: Vytváření sestav pomocí Log Analytics, které vám pomůžou porozumět přehledům uživatelů, technickým výzvám a příležitostem růstu.

  • Řídicí panel stavu: Vytváření vlastních řídicích panelů pomocí funkce řídicího panelu Azure, která podporuje přidávání grafů pomocí dotazů Log Analytics. Například identifikujte vzor úspěšných a neúspěšných přihlášení, důvodů selhání a telemetrie o zařízeních používaných k provádění požadavků.
  • Opuštění cest Azure AD B2C: Pomocí sešitu můžete sledovat seznam opuštěných cest Azure AD B2C, kde uživatel spustil cestu přihlášení nebo registrace, ale nikdy ho nedokončil. Obsahuje podrobnosti o ID zásad a rozpisu kroků, které uživatel před opuštěním cesty provede.
  • Sešity monitorování Azure AD B2C: Použijte monitorovací sešity , mezi které patří řídicí panel Azure AD B2C, operace vícefaktorového ověřování (MFA), sestava podmíněného přístupu a protokoly hledání podle id korelace. Tento postup poskytuje lepší přehled o stavu prostředí Azure AD B2C.

Další kroky

• Prostředky odolnosti pro vývojáře Azure AD B2C
  • Odolné prostředí pro koncové uživatele
  • Odolná rozhraní s externími procesy
  • Odolnost prostřednictvím osvědčených postupů pro vývojáře
• Zajištění odolnosti v infrastruktuře ověřování
• Zvýšení odolnosti ověřování a autorizace v aplikacích