透過監視及分析的復原能力

監視可將應用程式和服務的可用性和效能最大化。 可提供全方位解決方案，以便收集、分析及處理來自基礎結構和應用程式的遙測資料。 當發現您的服務或應用程式有問題時，警示會主動通知您。 可讓您在服務使用者注意到問題之前，找出並解決問題。 Microsoft Entra ID Log Analytics 可協助您分析、搜尋稽核記錄和登入記錄，以及建立自訂檢視。

觀賞這段影片，了解如何使用 Azure 監視器在 Azure AD B2C 中設定監視和報告。

透過警示監視並取得通知

監視您的系統和基礎結構對於確保服務的整體健全狀況至關重要。 會從商務計量的定義開始，例如新的使用者抵達、終端使用者的驗證率和轉換。 設定這類指標以進行監視。 如果您正在為即將發生的激增進行規劃 (因為促銷或假日流量)，請特別針對活動和對應的商務計量基準來修訂您的預估。 在活動之後，回到先前的基準。

同樣地，若要偵測失敗或效能中斷，設定良好的基準，然後定義警示是立即回應新興問題的不可或缺做法。

如何實作監視和警示

• 監視：使用 Azure 監視器可針對重要服務等級目標 (SLO) 持續監視健全狀況，並在發生重大變更時取得通知。 首先，將 Azure AD B2C 原則或應用程式識別為您企業中的重要元件，其健康情況需要監視以維護 SLO。 識別與 SLO 一致的關鍵指標。 例如，追蹤下列計量，因為其中的突然下降會導致企業損失。

  • 要求總數：傳送給 Azure AD B2C 原則的 "n" 個要求總數。

  • 成功率 (%)：成功的要求數/要求總數。

  存取應用程式深入解析中的關鍵指標，其中會儲存 Azure AD B2C 以原則為基礎的記錄、稽核記錄和登入記錄。

  • 視覺效果：使用記錄分析組建儀表板以視覺化方式監視關鍵指標。

  • 目前期間：建立時態性圖表以顯示目前期間內 (例如目前這一週) 的要求總數和成功率 (%) 的變更。

  • 先前期間：建立時態性圖表以針對參考目的顯示過去一段時間 (例如上一週) 的要求總數和成功率 (%) 的變更。

• 警示：使用記錄分析定義警示，在關鍵指標突然變更時觸發。 這些變更可能會對 SLO 造成負面影響。 警示會使用各種形式的通知方法，包括電子郵件、SMS 和 Webhook。 首先，定義可作為閾值的準則，以觸發警示。 例如：

  • 針對要求總數突然下降的警示：當要求總數突然下降時觸發警示。 例如，相較於先前期間，如果要求總數下降 25%，則引發警示。
  • 針對成功率 (%) 大幅下降的警示：當所選取原則的成功率大幅下降時觸發警示。
  • 收到警示時，請使用適用於 Azure AD B2C 的 Log Analytics、Application Insights 和 VS Code 擴充功能針對問題進行疑難排解。 在您解決問題並部署更新的應用程式或原則之後，會繼續監視關鍵指標，直到指標回到正常的範圍為止。

• 服務警示：使用 Azure AD B2C 服務層級警示來取得服務問題、計劃性維護、健康情況諮詢和安全性諮詢的通知。

• 報告：使用記錄分析建置報告，以協助您深入了解使用者深入解析、技術挑戰和成長商機。

  • 健康情況儀表板：建立使用 Azure 儀表板的自訂儀表板功能，其支援使用 Log Analytics 查詢來新增圖表。 例如，識別成功和失敗登入的模式、失敗原因，以及用於提出要求的裝置相關遙測。
  • 放棄 Azure AD B2C 旅程：使用活頁簿來追蹤使用者開始登入或註冊旅程但從未完成的已放棄 Azure AD B2C 旅程清單。 會提供使用者在放棄旅程之前所採取步驟的原則識別碼和明細詳細資料。
  • Azure AD B2C 監視活頁簿：使用監視活頁簿，包括 Azure AD B2C 儀表板、多重要素驗證 (MFA) 作業、條件式存取報告，以及依 correlationId 搜尋記錄。 此練習可讓您更深入瞭解 Azure AD B2C 環境的健康情況。

下一步

• 適用於 Azure AD B2C 開發人員的復原資源
  • 具復原性的終端使用者體驗
  • 具外部程序的復原介面
  • 透過開發人員最佳做法進行復原
• 在驗證基礎結構中打造復原能力
• 提高應用程式的驗證和授權復原能力