Analisar a conectividade remota da rede do Acesso Seguro Global

O monitoramento de saúde do Microsoft Entra fornece um conjunto de métricas de saúde no nível de locatário que você pode monitorar e alertas são enviados quando um possível problema ou condição de falha é detectado. Há vários cenários de saúde que podem ser monitorados, incluindo conectividade de rede remota do Acesso Seguro Global.

Para saber mais sobre como o Microsoft Entra Health funciona, confira:

• O que é o Microsoft Entra Health?

• Como usar sinais e alertas de monitoramento de integridade do Microsoft Entra

Este artigo descreve as métricas de integridade relacionadas à conectividade de rede remota e fornece etapas para solucionar possíveis problemas.

Este artigo aborda dois cenários:

• Acesso Seguro Global que exige conectividade de túnel de rede remota
  • Apresenta dados mostrando o número de túneis de rede remotos conectados.
  • Apresenta dados mostrando o número de túneis de rede remotos desconectados.
• Acesso Seguro Global que exige conectividade BGP de rede remota
  • Apresenta dados mostrando o número de redes remotas com BGP conectado.
  • Apresenta dados mostrando o número de redes remotas com o BGP desconectado.

Pré-requisitos

Há diferentes funções, permissões e requisitos de licença para exibir sinais de monitoramento de saúde e configurar e receber alertas. É recomendável usar uma função com acesso de privilégio mínimo para se alinhar com as diretrizes de Confiança Zero .

• Um locatário precisa ter uma licença do Microsoft Entra P1 ou P2 para visualizar os sinais de monitoramento do cenário de integridade do Microsoft Entra.

• É necessário um locatário com licença de Microsoft Entra Global Secure Access. Para obter detalhes, consulte a seção de licenciamento do Que é Acesso Seguro Global?

• A função Leitor de Relatórios é a função menos privilegiada necessária para exibir sinais de monitoramento de cenário.

• A permissão HealthMonitoringAlert.Read.All é necessária para exibir os alertas usando a API do Microsoft Graph.

• Para obter uma lista completa de funções, consulte Função com privilégios mínimos por tarefa.

• Você deve ser atribuído à função de Global Secure Access Administrator ou Security Administrator para acessar logs de rede remotos.

Investigar os sinais

Para investigar um sinal, colete os seguintes dados:

1. Exiba os detalhes do alerta.

   • No Centro de administração do Microsoft Entra, examine as métricas e os detalhes das entidades afetadas. Para obter mais informações, consulte Investigar o alerta e os sinais.
   • Para obter diretrizes do Microsoft Graph, consulte visão geral do monitoramento de integridade do Microsoft Graph.

2. Entre no Centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.

   • Navegue atéMonitoramento e Integridade> da ID> do Entra. A página é aberta na página de Obtenção do Contrato de Nível de Serviço (SLA).

   • Selecione a guia Monitoramento de Integridade .

   • Selecione o cenário de conectividade de rede remota do Acesso Seguro Global.

3. Revisar os logs de saúde da rede remota.

   • Como usar os logs de integridade da rede remota – Acesso Seguro Global | Microsoft Learn

4. Defina as configurações de diagnóstico para exportar logs.

   • O que são logs de integridade de rede remota

5. Analisar logs com uma planilha.

   • O que são logs de integridade de rede remota?

6. Examine os logs de auditoria.

   • Como acessar logs de auditoria do Acesso Seguro Global (versão prévia) – Acesso Seguro Global | Microsoft Learn

Conteúdo relacionado

• Entender a conectividade de rede remota