Best practices voor bewaking voor Microsoft Cloud for Financial Services
In dit artikel leert u hoe u het Power Platform-beheercentrum, Azure Monitor, Microsoft Defender for Cloud, Microsoft Purview en Microsoft Sentinel kunt gebruiken om uw Microsoft Cloud for Financial Services-oplossing te bewaken. U leert ook enkele specifieke bewakingstips voor elke mogelijkheid in de oplossing: Geharmoniseerd klantprofiel, Basisprincipes van onboarding en Documentinformatie.
Bewakingsoverwegingen
- Alleen omgevingen met Dataverse bieden controlemogelijkheden (toegangslogboeken) in de omgevings- en databaselaag. U kunt de logboeken bekijken en gebruiken vanuit de Microsoft Purview-complianceportal.
- Controle voor omgevingen met Dataverse is standaard uitgeschakeld en u kunt controle niet inschakelen tijdens de inrichting. Nadat u de omgeving hebt gemaakt, kunt u controle inschakelen binnen de omgevingsinstellingen.
- Power Platform-beheercentrum biedt standaard analysemogelijkheden voor de verschillende Power Platform-onderdelen, zoals Dataverse, Power Apps en Power Automate.
- Power Platform-beheerders kunnen gegevensexport voor alle Power Apps configureren in de tenant en exporteren naar een Azure Data Lake Storage-account (Gen2) voor een overzicht van de acceptatie, het gebruik, de inventaris en de metagegevens van de toepassing. Momenteel kunt u geen openbare IP-adressen opgeven voor de Dataverse-service voor het exporteren van analysegegevens die kunnen worden gebruikt in Azure Data Lake-firewallinstellingen.
- Voor elke omgeving met Dataverse, kunnen Power Platform-beheerders diagnostische Dataverse-gegevens, zoals API-gebruik, diagnostische gegevens over het laden van formulieren en prestatiestatistieken, naar een exemplaar van Azure Application Insights exporteren.
- Activiteitslogboeken voor Power Apps zijn geïntegreerd met de Microsoft Purview-complianceportal, die een API biedt om de gegevens op te vragen.
- Power Platform biedt connectors die specifiek bedoeld zijn voor beheerscenario's, zodat organisaties kunnen voortbouwen op de bestaande mogelijkheden van het platform.
- Evalueer de latentie van gegevensupdates in Power Platform-beheercentrum Dataverse-analyse.
- In prestatie-inzichten in Power Platform (preview) worden elke 24 uur prestatiestatistieken gegenereerd op basis van verzamelde gebruikersgegevens van uw modelgestuurde app. De engine voor prestatie-inzichten gebruikt en analyseert deze gegevens om inzichten en aanbevelingen te genereren met betrekking tot prestatieverbeteringen.
Aanbevolen procedures voor het bewaken van Microsoft Cloud for Financial Services
De Microsoft Cloud for Financial Services-oplossing maakt gebruik van onderdelen die worden uitgevoerd in Power Platform. U kunt de oplossing ook uitbreiden met behulp van de volgende benaderingen: native integraties met Microsoft 365 en aangepaste integraties met interne en externe toegankelijke gegevensbronnen, analytics en Machine Learning-modellen via Azure, andere cloud- of on-premises infrastructuur.
Met al deze onderdelen in de architectuur is het belangrijk om bij te houden hoe klanten uw systeem gebruiken en om de status en prestaties van uw systeem te bewaken, de prestaties en beschikbaarheid van uw resources te maximaliseren en proactief problemen te identificeren.
De volgende tabel bevat de oplossingsonderdelen die in elke mogelijkheid in Microsoft Cloud for Financial Services worden gebruikt.
| Onderdelen van oplossing | Geharmoniseerd klantprofiel | Basisprincipes van onboarding | Documentinformatie |
|---|---|---|---|
| Power Apps-/PCF-besturingselementen | X | X | X |
| Power BI Embedded | |||
| Dataverse | X | X | X |
| Power Automate | X | X | |
| Invoegtoepassingen/aangepaste API/aangepaste actie | X | X | X |
| Systeemtaken (werkstromen) | X | ||
| AI Builder | X |
U kunt de referentiearchitectuur voor gecentraliseerde bewaking voor Industry Cloud zien als een beginpunt voor het bewaken van de gemarkeerde oplossingsonderdelen. Het maakt gebruik van een naadloos geïntegreerde gecentraliseerde bewakingsmogelijkheid met behulp van het Power Platform-beheercentrum, Azure Monitor, Microsoft Defender for Cloud, Microsoft Purview en Microsoft Sentinel. Vervolgens kunt u de referentiearchitectuur verder uitbreiden met speciale bewakingsinstructies die in de volgende secties voor elke mogelijkheid worden gedeeld:
Geharmoniseerd klantprofiel
Omdat de status van de oplossing sterk afhankelijk is van gegevensintegratie van hoofdsystemen naar het gegevensmodel van Geharmoniseerd klantprofiel, raden we u ten zeerste aan om goede mechanismen voor bewaking, logboekregistratie (auditing, telemetrie en diagnose) en waarschuwingen voor gegevensintegratie te gebruiken.
Basisprincipes van onboarding
Naast de aanpak met gecentraliseerde bewaking voor algemene elementen zoals Power Automates en PCF-besturingselementen, hangt de algehele status van de oplossing in grote mate af van gegevensintegratie met kernsystemen. We raden u aan uitgebreide mechanismen voor bewaking, logboekregistratie (inclusief auditing, telemetrie en diagnostiek) en waarschuwingen te implementeren die zijn afgestemd op gegevensintegratie.
Documentinformatie
Naast de aanpak met gecentraliseerde bewaking voor gemeenschappelijke elementen zoals Power Automate-stromen en PCF-besturingselementen kunt u ook de status van afzonderlijke documenten volgen met behulp van de volgende tabellen:
- Tabel Documentaanvraag: de velden Status bijgewerkt op geven de status weer van elk geüpload document.
- Tabel Documentpipeline: de velden Documentpipeline bieden de status van de documentverwerkingspipeline.
- Tabel Documentpipelinestap: de velden Documentpipelinestap bieden de status van elke stap in de documentverwerkingspipeline.
Om aan te sluiten bij een gecentraliseerde bewakingsaanpak, kunt u uw bewakingsdashboard uitbreiden met enkele analyses die met behulp van deze tabellen zijn gegenereerd.