Resilienza tramite monitoraggio e analisi

Il monitoraggio ottimizza la disponibilità e le prestazioni delle applicazioni e dei servizi. Offre una soluzione completa per la raccolta, l'analisi e l'esecuzione dei dati di telemetria dall'infrastruttura e dalle applicazioni. Gli avvisi notificano in modo proattivo quando vengono rilevati problemi con il servizio o le applicazioni. Consentono di identificare e risolvere i problemi prima che gli utenti finali del servizio li notino. Microsoft Entra ID Log Analytics consente di analizzare, cercare i log di controllo e i log di accesso e creare visualizzazioni personalizzate.

Guardare questo video per informazioni su come configurare il monitoraggio e la creazione di report in Azure AD B2C usando Monitoraggio di Azure.

Monitorare e ricevere notifiche tramite avvisi

Il monitoraggio del sistema e dell'infrastruttura è fondamentale per garantire l'integrità complessiva dei servizi. Inizia con la definizione delle metriche aziendali, ad esempio, l'arrivo di un nuovo utente, i tassi di autenticazione dell'utente finale e la conversione. Configurare tali indicatori da monitorare. Se si prevede un aumento imminente a causa di un traffico promozionale o di festività, rivedere le stime specifiche per l'evento e il benchmark corrispondente per le metriche aziendali. Dopo l'evento, eseguire il fallback al benchmark precedente.

Analogamente, per rilevare errori o interruzioni delle prestazioni, configurare una baseline valida e quindi definire gli avvisi è una pratica indispensabile per rispondere tempestivamente ai problemi emergenti.

Come implementare il monitoraggio e gli avvisi

• Monitoraggio: usare Monitoraggio di Azure per monitorare continuamente l'integrità rispetto agli obiettivi chiave del livello di servizio (SLO) e ricevere notifiche ogni volta che si verifica una modifica critica. Per iniziare, identificare i criteri di Azure AD B2C o un'applicazione come componente critico dell'azienda la cui integrità deve essere monitorata per gestire lo SLO. Identificare gli indicatori chiave allineati ai contratti di servizio. Ad esempio, tenere traccia delle metriche seguenti, poiché un calo improvviso di uno dei due causerà una perdita di attività.

  • Totale richieste: numero totale "n" di richieste inviate ai criteri di Azure AD B2C.

  • Percentuale di esito positivo (%): richieste riuscite/Numero totale di richieste.

  Accedere agli indicatori chiave in Application Insights in cui vengono archiviati i log basati su criteri, i log di controllo e i log di accesso di Azure AD B2C.

  • Visualizzazioni: uso dei dashboard di compilazione di Log Analytics per monitorare visivamente gli indicatori chiave.

  • Periodo corrente: creare grafici temporali per visualizzare le modifiche nelle richieste totali e percentuale di riuscita (%) nel periodo corrente, ad esempio la settimana corrente.

  • Periodo precedente: creare grafici temporali per visualizzare le modifiche nelle richieste totali e percentuale di riuscita (%) in un periodo precedente per scopi di riferimento, ad esempio la settimana scorsa.

• Avvisi: l'uso di Log Analytics definisce avvisi che vengono attivati quando si verificano cambiamenti improvvisi negli indicatori chiave. Queste modifiche potrebbero influire negativamente sui contratti di servizio. Gli avvisi usano varie forme di metodi di notifica, tra cui posta elettronica, SMS e webhook. Per iniziare, definire un criterio che funge da soglia rispetto alla quale verrà attivato l'avviso. Ad esempio:

  • Avviso contro un calo improvviso nelle richieste totali: attivare un avviso quando il numero di richieste totali scende bruscamente. Ad esempio, quando si verifica un calo del 25% del numero totale di richieste rispetto al periodo precedente, generare un avviso.
  • Avviso contro un calo significativo della percentuale di esito positivo (%): attiva un avviso quando la percentuale di esito positivo dei criteri selezionati diminuisce significativamente.
  • Dopo aver ricevuto un avviso, risolvere il problema usando l'estensione Log Analytics, Application Insights e VS Code per Azure AD B2C. Dopo aver risolto il problema e distribuito un'applicazione o un criterio aggiornato, continua a monitorare gli indicatori chiave fino a quando non tornano all'intervallo normale.

• Avvisi del servizio: usare gli avvisi a livello di servizio di Azure AD B2C per ricevere notifiche relative a problemi di servizio, manutenzione pianificata, consulenza sull'integrità e consulenza sulla sicurezza.

• Creazione di report: usando Log Analytics, creare report che consentono di ottenere informazioni dettagliate sugli utenti, sulle sfide tecniche e sulle opportunità di crescita.

  • Dashboard di integrità: creare dashboard personalizzati usando la funzionalità Dashboard di Azure, che supporta l'aggiunta di grafici tramite query di Log Analytics. Ad esempio, identificare il modello di accesso riuscito e non riuscito, i motivi di errore e i dati di telemetria sui dispositivi usati per effettuare le richieste.
  • Abbandonare i percorsi di Azure AD B2C: usare la cartella di lavoro per tenere traccia dell'elenco dei percorsi di Azure AD B2C abbandonati in cui l'utente ha avviato il percorso di accesso o di iscrizione, ma non lo ha mai completato. Fornisce informazioni dettagliate sull'ID dei criteri e sulla suddivisione dei passaggi eseguiti dall'utente prima di abbandonare il percorso.
  • Cartelle di lavoro di monitoraggio di Azure AD B2C: usare le cartelle di lavoro di monitoraggio che includono dashboard di Azure AD B2C, operazioni di autenticazione a più fattori (MFA), report di accesso condizionale e log di ricerca per correlationId. Questa procedura offre informazioni più dettagliate sull'integrità dell'ambiente Azure AD B2C.

Passaggi successivi

• Risorse di resilienza per sviluppatori di Azure AD B2C
  • Esperienza utente finale resiliente
  • Interfacce resilienti con processi esterni
  • Resilienza tramite le procedure consigliate per gli sviluppatori
• Creare resilienza nell'infrastruttura di autenticazione
• Aumentare la resilienza dell'autenticazione e dell'autorizzazione nelle applicazioni