Microsoft Entra Health 监控可提供一组租户级健康指标,以供您监测,并在检测到潜在问题或故障状况时发出警报。 可以监控多种健康监测方案,包括需要 Microsoft Entra 专用访问连接器可用性的私有应用程序访问。
若要详细了解 Microsoft Entra Health 的工作原理,请参阅:
本文介绍与需要Microsoft Entra Private Access 连接器的专用应用程序访问相关的运行状况指标,以及如何排查收到警报时的潜在问题。
在此方案中:
聚合成功访问专用应用程序的唯一用户数。
聚合因连接器可用性而无法访问专用应用程序的唯一用户数。
聚合成功访问的独特私有应用程序的数量。
聚合由于连接器可用性而对唯一专用应用程序的失败访问次数。
先决条件
查看健康监控信号以及配置和接收警报需要不同的角色、权限和许可证要求。 我们建议使用具有最低访问权限的角色,以符合零信任指导。
租户需要具有 Microsoft Entra P1 或 P2 许可证才能查看 Microsoft Entra 健康场景监控信号。
需要具有 Microsoft Entra Internet Access 许可证的租户。 有关详细信息,请参阅 什么是全局安全访问的许可部分?
报表读取者角色是查看方案监视信号所需的最低特权角色。
使用 Microsoft 图形 API 查看警报需要 HealthMonitoringAlert.Read.All 权限。
有关角色的完整列表,请参阅按任务列出的最低特权角色。
在 Microsoft Entra Internet Access 和 Microsoft Entra Private Access 中,全局安全访问日志读取者 角色负责查看流量日志。
调查信号
若要调查信号,请收集以下数据:
查看警报的详细信息。
- 在 Microsoft Entra 管理中心,查看受影响实体的指标和详细信息。 有关详细信息,请参阅 调查警报和信号。
- 有关 Microsoft Graph 指南,请参阅 Microsoft Graph 运行状况监视概述。
至少以报告读取者身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>监视和健康>健康。 该页将打开“服务级别协议”(SLA)成就页。
选择“运行状况监视”选项卡。
选择 需要 Microsoft Entra 私人访问连接器的专用应用程序访问场景。
查看Microsoft Entra Private Access 连接器状态。
查看Microsoft Entra Private Access 连接器组及其对应用程序的分配。
查看登录日志。
查找被阻止登录应用程序的用户。
查看流量日志。
查找私有应用程序流量的交易失败。
查看审核日志。
相关内容