Resiliência por meio de monitoramento e análise

O monitoramento maximiza a disponibilidade e o desempenho de seus aplicativos e serviços. Ele fornece uma solução abrangente para coleta, análise e ação com base na telemetria em sua infraestrutura e aplicativos. Os alertas o notificam proativamente quando problemas são encontrados com seu serviço ou aplicativos. Eles permitem que você identifique e resolva problemas antes que os usuários finais do seu serviço os percebam. O Log Analytics do Microsoft Entra ID ajuda você a analisar, pesquisar os logs de auditoria e logs de entrada e criar exibições personalizadas.

Assista a este vídeo para saber como configurar o monitoramento e relatórios no Azure AD B2C usando o Azure Monitor.

Monitorar e ser notificado por meio de alertas

O monitoramento do sistema e da infraestrutura é essencial para garantir a integridade geral dos seus serviços. Ele começa com a definição de métricas de negócios, como chegada de novos usuários, taxas de autenticação do usuário final e conversão. Configure esses indicadores para monitorar. Se você estiver se planejando para um surto futuro devido ao tráfego de promoções ou de feriados, revise suas estimativas especificamente para o evento e o parâmetro de comparação correspondente para as métricas de negócios. Após o evento, volte para o parâmetro de comparação anterior.

Da mesma forma, para detectar falhas ou interrupções de desempenho, a configuração de uma boa linha de base e a definição de alertas é uma prática indispensável para responder a problemas emergentes imediatamente.

Como implementar monitoramento e alertas

• Monitoramento: use o Azure Monitor para monitorar continuamente a integridade em relação aos principais Objetivos de Nível de Serviço (SLO) e ser notificado sempre que ocorrer uma alteração crítica. Comece identificando a política do Azure AD B2C ou um aplicativo como um componente crítico de sua empresa cuja integridade precisa ser monitorada para manter o SLO. Identifique os principais indicadores que se alinham aos seus SLOs. Por exemplo, acompanhe as métricas a seguir, uma vez que uma queda repentina em ambos resultará em uma perda no negócios.

  • Total de solicitações: o número "n" total de solicitações enviadas à política do Azure AD B2C.

  • Taxa de êxito (%) : solicitações bem-sucedidas/número total de solicitações.

  Acesse os principais indicadores sobre insights de aplicativos, onde logs baseados em política do Azure AD B2C, logs de auditoria e logs de entrada estão armazenados.

  • Visualizações: use painéis de compilação do Log Analytics para monitorar visualmente os principais indicadores.

  • Período atual: crie gráficos temporais para mostrar alterações no total de solicitações e taxa de êxito (%) no período atual, por exemplo, semana atual.

  • Período anterior: crie gráficos temporais para mostrar alterações no total de solicitações e taxa de êxito (%) em um período anterior para fins de referência, por exemplo, última semana.

• Alerta: usando o Log Analytics, defina alertas que serão disparados quando houver alterações súbitas nos indicadores-chave. Essas alterações podem afetar negativamente os SLOs. Os alertas usam várias formas de métodos de notificação, incluindo email, SMS e webhooks. Comece definindo um critério que funcione como um limite com relação ao qual o alerta será disparado. Por exemplo:

  • Alerta contra queda abrupta no total de solicitações: disparar um alerta quando o número total de solicitações for descartado abruptamente. Por exemplo, quando há um descarte de 25% no número total de solicitações em comparação ao período anterior, gerar um alerta.
  • Alertar em relação à taxa de êxito de queda significativa (%): disparar um alerta quando a taxa de êxito da política selecionada cair significativamente.
  • Após receber um alerta, solucione o problema usando Log Analytics, o Application Insights e a extensão do VS Code para Azure AD B2C. Depois de resolver o problema e implantar um aplicativo ou uma política atualizada, ele continua a monitorar os principais indicadores até que eles retornem ao intervalo normal.

• Alertas de serviço: use os alertas de nível de serviço do Azure AD B2C para ser notificado sobre problemas de serviço, manutenção planejada, consultoria de integridade e consultoria de segurança.

• Relatórios: usando o Log Analytics, crie relatórios que ajudam você a obter noções básicos de insights sobre o usuário, desafios técnicos e oportunidades de crescimento.

  • Painel de integridade: crie painéis personalizados usando o recurso do Azure Dashboard, que oferece suporte à adição de gráficos usando consultas do Log Analytics. Por exemplo, identifique o padrão de entradas bem-sucedidas e com falha, os motivos de falha e a telemetria sobre os dispositivos usados para fazer as solicitações.
  • Abandonar percursos do Azure AD B2C: use a pasta de trabalho para acompanhar a lista de percursos do Azure AD B2C em que o usuário iniciou a entrada ou o percurso de inscrição, mas nunca a concluiu. Ele fornece detalhes sobre a ID da política e a divisão de etapas que são tomadas pelo usuário antes de abandonar o percurso.
  • Pastas de trabalho de monitoramento do Azure AD B2C: use as pastas de trabalho de monitoramento, que incluem o painel do Azure AD B2C, operações de MFA (autenticação multifator), relatório de acesso condicional e logs de pesquisa por correlationId. Essa prática fornece insights melhores sobre a integridade do seu ambiente do Azure AD B2C.

Próximas etapas

• Recursos de resiliência para desenvolvedores do Azure AD B2C
  • Experiência do usuário final resiliente
  • Interfaces resilientes com processos externos
  • Resiliência por meio de práticas recomendadas para desenvolvedores
• Criar resiliência em sua infraestrutura de autenticação
• Aumentar a resiliência de autenticação e autorização em seus aplicativos