Resiliência através da monitorização e análise

O monitoramento maximiza a disponibilidade e o desempenho de seus aplicativos e serviços. Ele oferece uma solução abrangente para coletar, analisar e agir em telemetria de sua infraestrutura e aplicativos. Os alertas notificam-no proativamente quando são encontrados problemas com o seu serviço ou aplicações. Eles permitem que você identifique e resolva problemas antes que os usuários finais do seu serviço os percebam. O Microsoft Entra ID Log Analytics ajuda você a analisar, pesquisar os logs de auditoria e os logs de entrada e criar exibições personalizadas.

Assista a este vídeo para saber como configurar o monitoramento e a geração de relatórios no Azure AD B2C usando o Azure Monitor.

Monitore e seja notificado por meio de alertas

Monitorar seu sistema e infraestrutura é fundamental para garantir a integridade geral de seus serviços. Ele começa com a definição de métricas de negócios, como a chegada de novos usuários, as taxas de autenticação do usuário final e a conversão. Configure esses indicadores para monitorar. Se você está planejando um próximo aumento por causa da promoção ou do tráfego de férias, revise suas estimativas especificamente para o evento e a referência correspondente para as métricas de negócios. Após o evento, volte ao benchmark anterior.

Da mesma forma, para detetar falhas ou interrupções de desempenho, configurar uma boa linha de base e, em seguida, definir alertas é uma prática indispensável para responder prontamente a problemas emergentes.

Como implementar o monitoramento e o alerta

• Monitoramento: use o Azure Monitor para monitorar continuamente a integridade em relação aos principais Objetivos de Nível de Serviço (SLO) e receba notificação sempre que ocorrer uma alteração crítica. Comece identificando a política do Azure AD B2C ou um aplicativo como um componente crítico da sua empresa cuja integridade precisa ser monitorada para manter o SLO. Identifique indicadores-chave que se alinham com seus SLOs. Por exemplo, acompanhe as seguintes métricas, já que uma queda repentina em qualquer uma delas levará a uma perda nos negócios.

  • Total de solicitações: o número total de "n" solicitações enviadas para a política do Azure AD B2C.

  • Taxa de sucesso (%): Solicitações bem-sucedidas/Número total de solicitações.

  Acesse os principais indicadores em insights de aplicativos onde os logs baseados em políticas do Azure AD B2C, os logs de auditoria e os logs de entrada são armazenados.

  • Visualizações: Usando a análise de log, crie painéis para monitorar visualmente os indicadores-chave.

  • Período atual: crie gráficos temporais para mostrar as alterações no Total de solicitações e na taxa de sucesso (%) no período atual, por exemplo, semana atual.

  • Período anterior: crie gráficos temporais para mostrar as alterações no Total de solicitações e na Taxa de sucesso (%) em relação a algum período anterior para fins de referência, por exemplo, na semana passada.

• Alertas: usando a análise de log, defina alertas que são acionados quando há mudanças repentinas nos indicadores-chave. Essas alterações podem afetar negativamente os SLOs. Os alertas usam várias formas de métodos de notificação, incluindo e-mail, SMS e webhooks. Comece por definir um critério que funcione como um limiar contra o qual o alerta será acionado. Por exemplo:

  • Alerta contra queda abrupta no Total de solicitações: dispare um alerta quando o número total de solicitações cair abruptamente. Por exemplo, quando há uma queda de 25% no número total de solicitações em comparação com o período anterior, levante um alerta.
  • Alerta contra queda significativa na Taxa de sucesso (%): Acione um alerta quando a taxa de sucesso da política selecionada cair significativamente.
  • Ao receber um alerta, solucione o problema usando o Log Analytics, o Application Insights e a extensão VS Code para o Azure AD B2C. Depois de resolver o problema e implantar um aplicativo ou política atualizado, ele continua monitorando os indicadores-chave até que eles voltem ao intervalo normal.

• Alertas de serviço: use os alertas de nível de serviço do Azure AD B2C para ser notificado sobre problemas de serviço, manutenção planejada, aviso de integridade e aviso de segurança.

• Relatórios: usando a análise de logs, crie relatórios que ajudam você a entender as perceções do usuário, os desafios técnicos e as oportunidades de crescimento.

  • Painel de Integridade: crie painéis personalizados usando o recurso Painel do Azure , que dá suporte à adição de gráficos usando consultas do Log Analytics. Por exemplo, identifique o padrão de entradas bem-sucedidas e falhadas, os motivos de falha e a telemetria sobre os dispositivos usados para fazer as solicitações.
  • Abandonar jornadas do Azure AD B2C: use a pasta de trabalho para controlar a lista de jornadas abandonadas do Azure AD B2C em que o usuário iniciou a jornada de entrada ou inscrição, mas nunca a terminou. Ele fornece detalhes sobre o ID da política e o detalhamento das etapas que são tomadas pelo usuário antes de abandonar a jornada.
  • Pastas de trabalho de monitoramento do Azure AD B2C: use as pastas de trabalho de monitoramento que incluem o painel do Azure AD B2C, operações de autenticação multifator (MFA), relatório de Acesso Condicional e logs de pesquisa por correlationId. Essa prática fornece melhores informações sobre a integridade do seu ambiente do Azure AD B2C.

Próximos passos

• Recursos de resiliência para desenvolvedores do Azure AD B2C
  • Experiência resiliente do usuário final
  • Interfaces resilientes com processos externos
  • Resiliência através das melhores práticas do desenvolvedor
• Crie resiliência em sua infraestrutura de autenticação
• Aumente a resiliência da autenticação e autorização em seus aplicativos