Microsoft Entra Health 监控可提供一组租户级健康指标,以供您监测,并在检测到潜在问题或故障状况时发出警报。 可以监视多个健康场景,包括全球安全访问的远程网络连接。
若要详细了解 Microsoft Entra Health 的工作原理,请参阅:
本文介绍与远程网络连接相关的运行状况指标,并提供排查潜在问题的步骤。
本文介绍两种方案:
- 需要远程网络隧道连接的全局安全访问
- 显示已连接的远程网络隧道数的数据。
- 显示已断开连接的远程网络隧道数的数据。
- 需要远程网络 BGP 连接的全局安全访问
- 数据呈现连接 BGP 的远程网络数量。
- 显示与 BGP 断开连接的远程网络数的数据。
先决条件
查看健康监控信号及配置和接收警报需要不同的角色、权限和许可证要求。 我们建议使用具有最低访问权限的角色,以符合零信任指导。
需要具有 Microsoft Entra P1 或 P2 许可证 的租户 才可以查看 Microsoft Entra 健康场景监控信号
需要具有 Microsoft Entra Global Secure Access 许可证的租户。 有关详细信息,请参阅什么是全局安全访问的许可部分?
报表读取者角色是查看方案监视信号所需的最低特权角色。
使用 Microsoft 图形 API 查看警报需要 HealthMonitoringAlert.Read.All 权限。
有关角色的完整列表,请参阅按任务列出的最低特权角色。
调查信号
若要调查信号,请收集以下数据:
查看警报的详细信息。
- 在 Microsoft Entra 管理中心中,查看受影响实体的指标和详细信息。 有关详细信息,请参阅 调查警报和信号。
- 有关 Microsoft Graph 指南,请参阅 Microsoft Graph 运行状况监视概述。
至少以报告读取者身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>监视和健康>健康。 该页将打开“服务级别协议”(SLA)成就页。
选择“运行状况监视”选项卡。
选择 全局安全访问远程网络连接 方案。
查看远程网络运行状况日志。
配置诊断设置以导出日志。
使用工作簿分析日志。
查看审核日志。
相关内容