透過監視及分析的復原能力
監視可將應用程式和服務的可用性和效能最大化。 可提供全方位解決方案,以便收集、分析及處理來自基礎結構和應用程式的遙測資料。 當您的服務或應用程式發現問題時,警示會通知您。 您可以在服務的使用者注意到問題之前識別並解決問題。 Microsoft Entra ID Log Analytics 可協助您分析、搜尋稽核記錄和登入記錄,以及建立自訂檢視。
透過警示監視並取得通知
監視您的系統和基礎結構有助於確保服務的整體健康情況。 其開頭為商務計量的定義,例如新的使用者抵達、使用者驗證率和轉換。 設定這類指標以進行監視。 如果您正因促銷或假日流量而規劃即將到來的激增,請針對事件修改預估值,以及商務計量的對應基準。 在活動之後,回到先前的基準。
同樣地,若要偵測失敗或效能中斷,請設定良好的基準,然後定義警示。 及時回應新興問題。
實作監視和警示
監視:使用 Azure 監視器 持續監視關鍵服務等級目標 (SLO) 的健康情況。 重大變更發生時取得通知。 將 Azure AD B2C 原則或應用程式識別為商務的重要元件,其健康情況必須受到監視才能維護 SLO。 識別與 SLO 一致的關鍵指標。 例如,追蹤下列計量,因為兩者突然下降都會導致業務損失。
要求總數:傳送給 Azure AD B2C 原則的 "n" 個要求總數。
成功率 (%):成功的要求數/要求總數。
存取應用程式深入解析中的關鍵指標,其中會儲存 Azure AD B2C 以原則為基礎的記錄、稽核記錄和登入記錄。
視覺效果:使用Log Analytics建置儀錶板,以可視化方式監視關鍵指標。
目前期間:建立時態圖以顯示目前期間要求總數和成功率的變更 , 例如當周。
上一個期間:建立時態圖以顯示過去一段時間的要求總數和成功率的變更 。
警示:使用Log Analytics,定義在關鍵指標發生突然變更時所觸發的警示。 這些變更可能會對 SLO 造成負面影響。 警示會使用各種形式的通知方法,包括電子郵件、SMS 和 Webhook。 將準則定義為警示觸發程式的臨界值。 例如:
- 要求總數突然下降的警示:突然卸除要求總數時觸發警示。 例如,當要求與前一個期間相比下降 25%,請引發警示。
- 成功率大幅下降的警示 :當所選原則成功率下降時觸發警示。
- 收到警示時,請使用適用於 Azure AD B2C 的 Log Analytics、Application Insights 和 VS Code 擴充功能針對問題進行疑難排解。 解決問題並部署更新的應用程式或原則之後,它會監視關鍵指標,直到它們回到正常範圍為止。
服務警示:使用 Azure AD B2C 服務等級警示 來取得服務問題的通知、計劃性維護、健康情況諮詢和安全性諮詢。
報告: 藉由使用Log Analytics,建置使用者深入解析、技術挑戰和成長機會的相關報告。
- Azure 儀錶板:使用 Azure 儀錶板功能建立自定義儀錶板,其支援使用 Log Analytics 查詢新增圖表。 例如,識別成功和失敗登入的模式、失敗原因,以及用於提出要求的裝置相關遙測。
- 放棄 Azure AD B2C 旅程圖:使用活頁簿來追蹤已放棄的 Azure AD B2C 旅程圖,讓用戶開始登入或註冊,但從未完成。 在放棄旅程之前,尋找使用者所採取原則標識符和步驟的詳細數據。
- Azure AD B2C 監視活頁簿:使用 包含 Azure AD B2C 儀錶板、多重要素驗證 (MFA) 作業、條件式存取報告,以及依 correlationId 搜尋記錄的監視 活頁簿。 此練習可讓您更深入瞭解 Azure AD B2C 環境的健康情況。