Resistencia mediante la supervisión y el análisis
La supervisión maximiza la disponibilidad y el rendimiento de las aplicaciones y los servicios. Ofrece una solución completa para recopilar, analizar y actuar en la telemetría desde la infraestructura y las aplicaciones. Las alertas le notifican de forma proactiva cuando se detectan problemas con el servicio o las aplicaciones. Le permiten identificar y solucionar los problemas antes de que los usuarios finales del servicio puedan verlos. Log Analytics de Microsoft Entra ID le ayuda a analizar, buscar los registros de auditoría y los registros de inicio de sesión, y crear vistas personalizadas.
Vea este vídeo para aprender a configurar la supervisión y los informes en Azure AD B2C mediante Azure Monitor.
Supervisión y recepción de notificaciones mediante alertas
Es fundamental supervisar el sistema y la infraestructura para garantizar el estado general de los servicios. Comienza con la definición de las métricas empresariales, como la llegada de nuevos usuarios, las tasas de autenticación del usuario final y la conversión. Configure estos indicadores para su supervisión. Si está planeando un próximo aumento debido al tráfico de promoción o de vacaciones, revise las estimaciones específicamente para el evento y el punto de referencia correspondiente para las métricas de negocio. Después del evento, vuelva al punto de referencia anterior.
Del mismo modo, para detectar errores o interrupciones de rendimiento, la configuración de una buena base de referencia y la definición de las alertas es una práctica indispensable para responder rápidamente a los problemas emergentes.
Implementación de supervisión y alertas
Supervisión: Use Azure Monitor para supervisar continuamente el estado de los objetivos de nivel de servicio (SLO) clave y recibir una notificación cada vez que se produzca un cambio crítico. Comience por identificar la directiva de Azure AD B2C o una aplicación como un componente crítico de la empresa cuyo mantenimiento debe supervisarse para mantener los SLO. Identifique los indicadores clave que se alinean con los SLO. Por ejemplo, realice un seguimiento de las métricas siguientes, ya que una caída repentina puede provocar una pérdida en el negocio.
Total de solicitudes: el número "n" total de solicitudes enviadas a la directiva de Azure AD B2C.
Tasa de éxito (%) : solicitudes totales/número total de solicitudes.
Obtenga acceso a los indicadores clave en Application Insights, donde se almacenan los registros basados en directivas, los registros de auditoría y los registros de inicio de sesión de Azure AD B2C.
Visualizaciones: uso de los paneles de compilación de Log Analytics para supervisar visualmente los indicadores clave.
Período actual: creación de gráficos temporales para mostrar los cambios en el número total de solicitudes y la tasa de éxito (%) en el período actual, por ejemplo, la semana actual.
Período anterior: creación de gráficos temporales para mostrar los cambios en el número total de solicitudes y la tasa de éxito (%) en un período anterior a modo de referencia, por ejemplo, la semana pasada.
Alertas: el uso de Log Analytics define las alertas que se desencadenan cuando se producen cambios repentinos en los indicadores clave. Estos cambios pueden afectar negativamente a los cierres de sesión únicos (SLO). Las alertas usan diversas formas de métodos de notificación, como correo electrónico, SMS y webhooks. Comience por definir un criterio que actúe como un umbral en el que se desencadenará la alerta. Por ejemplo:
- Alerta contra una caída brusca en el número total de solicitudes: desencadenar una alerta cuando el número total de solicitudes disminuya repentinamente. Por ejemplo, cuando hay una caída del 25 % en el número total de solicitudes en comparación con el período anterior, se genera una alerta.
- Alerta contra una caída significativa en la tasa de éxito (%): desencadenar una alerta cuando la tasa de éxito de la directiva seleccionada disminuya de forma significativa.
- Al recibir una alerta, solucione el problema mediante Log Analytics, Application Insights y la extensión de VS Code para Azure AD B2C. Después de resolver el problema e implementar una aplicación o directiva actualizada, continúa supervisando los indicadores clave hasta que vuelvan al intervalo normal.
Alertas de servicio: use las alertas de nivel de servicio de Azure AD B2C para recibir notificaciones de problemas de servicio, mantenimiento planeado, aviso de estado y aviso de seguridad.
Informes: mediante Log Analytics, compile informes que le ayuden a comprender la información de usuario, los desafíos técnicos y las oportunidades de crecimiento.
- Panel de estado: cree paneles personalizados con la característica de panel de Azure, que permite agregar gráficos mediante consultas de Log Analytics. Por ejemplo, identifique el patrón de inicios de sesión correctos y erróneos, los motivos de error y la telemetría de los dispositivos utilizados para realizar las solicitudes.
- Recorridos abandonados de Azure AD B2C: use el libro para realizar un seguimiento de la lista de recorridos abandonados de Azure AD B2C en los que el usuario inició el recorrido de inicio de sesión o registro, pero nunca lo terminó. Proporciona detalles sobre el id. de directiva y el desglose de los pasos que realiza el usuario antes de abandonar el recorrido.
- Libros de supervisión de Azure AD B2C: use los libros de supervisión, que incluyen el panel de Azure AD B2C, las operaciones de autenticación multifactor (MFA), el informe de acceso condicional y los registros de búsqueda por correlationId. Esta práctica proporciona una mejor información sobre el estado del entorno de Azure AD B2C.