Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O monitoramento do Microsoft Entra Health fornece um conjunto de métricas de integridade no nível de inquilino que você pode monitorar e envia alertas quando um possível problema ou condição de falha é detectado. Há vários cenários de saúde que podem ser monitorados, incluindo o acesso a aplicativos privados que exigem a disponibilidade de um conector Microsoft Entra Private Access.
Para saber mais sobre como o Microsoft Entra Health funciona, confira:
Este artigo descreve as métricas de integridade relacionadas ao acesso a aplicativos privados que exigem o conector do Microsoft Entra Private Access e como solucionar um possível problema quando você recebe um alerta.
Este cenário:
Agrega o número de usuários exclusivos que acessam aplicativos privados com êxito.
Agrega o número de usuários exclusivos que não conseguiram acessar aplicativos privados devido à indisponibilidade do conector.
Agrega o número de aplicativos privados exclusivos acessados com êxito.
Agrega o número de acessos com falha a aplicativos privados exclusivos devido à disponibilidade do conector.
Pré-requisitos
Há diferentes funções, permissões e requisitos de licença para exibir sinais de monitoramento de saúde e configurar e receber alertas. É recomendável usar uma função com acesso de privilégio mínimo para se alinhar com as diretrizes de Confiança Zero .
É necessário que um locatário com uma licença do Microsoft Entra P1 ou P2 visualize os sinais de monitoramento do cenário de integridade do Microsoft Entra.
Um cliente com a licença Microsoft Entra Internet Access é necessário. Para obter detalhes, consulte a seção de licenciamento do Que é Acesso Seguro Global?.
A função Leitor de Relatórios é a função menos privilegiada necessária para exibir sinais de monitoramento de cenário.
A permissão HealthMonitoringAlert.Read.All é necessária para exibir os alertas usando a API do Microsoft Graph.
Para obter uma lista completa de funções, consulte Função com privilégios mínimos por tarefa.
A função Leitor de Log de Acesso Seguro Global de exibição dos logs de tráfego no Microsoft Entra Internet Access e no Microsoft Entra Private Access.
Investigar os sinais
Para investigar um sinal, colete os seguintes dados:
Exiba os detalhes do alerta.
- No Centro de administração do Microsoft Entra, examine as métricas e os detalhes das entidades afetadas. Para obter mais informações, consulte Investigar o alerta e os sinais.
- Para diretrizes do Microsoft Graph, consulte Visão geral do monitoramento de integridade do Microsoft Graph.
Entre no Centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.
Navegue atéMonitoramento e Integridade> da ID> do Entra. A página direciona para a seção de Atingimento do SLA (Contrato de Nível de Serviço).
Selecione a guia Monitoramento de Integridade .
Selecione o cenário acesso de aplicativo privado que exige o conector Microsoft Entra Private Access.
Verifique o status do conector do Microsoft Entra Private Access.
- Consulte a manutenção dos conectores de rede privada do Microsoft Entra
Examine os grupos de conectores do Microsoft Entra Private Access e suas atribuições aos aplicativos.
Examine os logs de entrada.
Saiba mais sobre os detalhes da atividade do registro de login
Verifique se há usuários sendo bloqueados de entrar no aplicativo.
Examine os logs de tráfego.
Logs de tráfego de rede do Acesso Seguro Global – Acesso Seguro Global | Microsoft Learn
Investigue falhas em transações de tráfego de aplicativos privados.
Examine os logs de auditoria.
Conteúdo relacionado