Rugalmasság monitorozással és elemzéssel

A monitorozás maximalizálja az alkalmazások és szolgáltatások rendelkezésre állását és teljesítményét. Átfogó megoldást kínál az infrastruktúrából és alkalmazásokból származó telemetriai adatok gyűjtésére, elemzésére és kezelésére. A riasztások értesítik, ha problémákat tapasztal a szolgáltatással vagy alkalmazásokkal kapcsolatban. Azonosíthatja és kezelheti a problémákat, mielőtt a szolgáltatás végfelhasználói észrevennénk őket. A Microsoft Entra ID Log Analytics segít elemezni, keresni az auditnaplókat és a bejelentkezési naplókat, és egyéni nézeteket létrehozni.

Riasztások figyelése és értesítés kérése

A rendszer és az infrastruktúra monitorozásával biztosítható a szolgáltatások általános állapota. Az üzleti metrikák definíciójával kezdődik, például az új felhasználók érkezésével, a végfelhasználói hitelesítési arányokkal és az átalakítással. Konfigurálja az ilyen mutatókat a monitorozáshoz. Ha promóciós vagy ünnepi forgalom miatt közelgő megugrást tervez, tekintse át az eseményre vonatkozó becsléseit és az üzleti metrikák megfelelő viszonyítási pontját. Az esemény után térjen vissza az előző teljesítménymutatóhoz.

Hasonlóképpen, a hibák vagy a teljesítménykimaradások észleléséhez állítson be egy jó alapkonfigurációt, majd határozza meg a riasztást. Azonnal válaszoljon a felmerülő problémákra.

Figyelés és riasztás implementálása

• Monitorozás: Az Azure Monitor használatával folyamatosan monitorozza az állapotot a fő szolgáltatásiszint-célkitűzések (SLO) alapján. Értesítést kaphat, ha kritikus változás történik. Azonosítsa az Azure AD B2C-szabályzatot vagy egy alkalmazást a vállalat kritikus fontosságú összetevőjeként, amelynek állapotát monitorozni kell az SLO fenntartásához. Azonosítsa az SLO-kkal összhangban lévő főbb mutatókat. Kövesse nyomon például a következő metrikákat, mivel a hirtelen visszaesés vagy üzleti veszteséghez vezet.

  • Összes kérelem: Az Azure AD B2C-szabályzatnak küldött kérések teljes "n" száma.

  • Sikerességi arány (%): Sikeres kérelmek/Kérelmek teljes száma.

  Az Azure AD B2C szabályzatalapú naplóinak, naplózási naplóinak és bejelentkezési naplóinak tárolására szolgáló alkalmazáselemzési kulcsmutatók elérése.

  • Vizualizációk: A Log Analytics használatával irányítópultokat hozhat létre a főbb jelzők vizuális figyeléséhez.

  • Aktuális időszak: Időbeli diagramok létrehozása az aktuális időszak összes kérésének és sikerességi arányának (%) változásainak megjelenítéséhez, például az aktuális héten.

  • Előző időszak: Hozzon létre időbeli diagramokat az összes kérelem és a sikerességi arány (%) néhány előző időszak változásainak megjelenítéséhez.

• Riasztás: A Log Analytics használatával határozza meg a kulcsjelzők hirtelen változásakor aktivált riasztásokat. Ezek a változások negatív hatással lehetnek az SLO-kra. A riasztások különböző értesítési módszereket használnak, például e-maileket, SMS-eket és webhookokat. Adjon meg egy feltételt küszöbértékként a riasztási eseményindítóhoz. Példa:

  • Riasztás az összes kérelem hirtelen csökkenéséről: Riasztást aktiválhat, ha a kérelmek száma hirtelen csökken. Ha például 25%-kal csökken a kérelmek száma az előző időszakhoz képest, riasztást kell küldenie.
  • Riasztás a sikerességi arány jelentős csökkenéséről (%): Riasztást aktiválhat, ha a kiválasztott szabályzat sikerességi aránya csökken.
  • Riasztás fogadása után az Azure AD B2C Log Analytics, Application Insights és VS Code bővítményével háríthatja el a problémát. Miután megoldotta a problémát, és üzembe helyez egy frissített alkalmazást vagy szabályzatot, addig figyeli a fő mutatókat, amíg vissza nem térnek a normál tartományba.

• Szolgáltatásriasztások: Az Azure AD B2C szolgáltatásszintű riasztásaival értesülhet a szolgáltatásproblémákról , a tervezett karbantartásról, az állapottal kapcsolatos tanácsadásokról és a biztonsági tanácsadásokról.

• Jelentéskészítés: A Log Analytics használatával jelentéseket készíthet a felhasználói megállapításokról, a technikai kihívásokról és a növekedési lehetőségekről.

  • Azure-irányítópult: Egyéni irányítópultok létrehozása az Azure Dashboard szolgáltatással, amely a Log Analytics-lekérdezések használatával támogatja a diagramok hozzáadását. Azonosíthatja például a sikeres és sikertelen bejelentkezések mintáját, a sikertelenség okait és a kérések végrehajtásához használt eszközök telemetriáját.
  • Az Azure AD B2C-folyamatok elhagyása: A munkafüzet segítségével nyomon követheti azokat az elhagyatott Azure AD B2C-folyamatokat, ahol a felhasználók elkezdték a bejelentkezést vagy a regisztrációt, de soha nem fejezték be. A szabályzatazonosítóval és a felhasználó által az út megszakítása előtt végrehajtott lépésekkel kapcsolatos információk.
  • Azure AD B2C monitorozási munkafüzetek: Az Azure AD B2C-irányítópultot, a többtényezős hitelesítést (MFA) használó műveleteket, a feltételes hozzáférési jelentéseket és a keresési naplókat tartalmazó figyelési munkafüzeteket használja korrelációs azonosító alapján. Ez a gyakorlat jobb betekintést nyújt az Azure AD B2C-környezet állapotába.

Következő lépések

• Erőforrások rugalmassága az Azure AD B2C-fejlesztők számára
  • Rugalmas végfelhasználói élmény
  • Rugalmas interfészek külső folyamatokkal
  • Rugalmasság fejlesztői ajánlott eljárásokkal
• Rugalmasság kiépítése a hitelesítési infrastruktúrában
• A hitelesítés és az engedélyezés rugalmasságának növelése az alkalmazásokban