Microsoft Entra Health 通过持续低延迟运行状况监视和服务级别协议 (SLA) 的回顾报告,为你提供 Microsoft Entra 租户的可观测性。 低延迟运行状况监视解决方案包括一组运行状况指标数据流(称为信号),内置警报旨在帮助 IT 运营团队为常见Microsoft Entra 应用场景保持较高的运行时间和服务水平。 SLA 成就是一种每月回顾解决方案,可显示每月 Microsoft Entra ID 的核心身份验证可用性。
将这些指标和信号配对后,可以全面了解 Microsoft Entra 租户的运行状况。 定期监视 Microsoft Entra Health 中提供的信息有助于识别租户健康状况的趋势、潜在问题和需要改进的领域。 还可以将电子邮件通知配置为在服务识别出租户模式异常时发出警报。 本文概述了 Microsoft Entra Health 监视功能。
重要说明
Microsoft Entra Health 场景监控和警报目前处于预览阶段。 此信息与预发布产品有关,该产品在发布之前可能进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的保证。
访问 Microsoft Entra Health
Microsoft Entra 管理中心的 Microsoft Entra Health 区域提供了场景监视和 SLA 成就。
- 至少以报告读取者身份登录到 Microsoft Entra 管理中心。
- 浏览到 Entra ID>监控与健康>健康。
页面将打开至“SLA 成就”页面。
Microsoft Entra 健康监控(预览版)的工作方式
Microsoft Entra Health 中的场景监视基于两个关键组件构建:信号和警报。 下面简要介绍了它们如何协同工作:
指标和数据被收集、处理并转换为在Microsoft Entra Health监视中显示的有意义的信号。
这些信号馈送到异常情况检测服务中。
当异常情况检测服务识别出信号模式发生重大更改时,就会触发警报。
当触发警报时,系统会向租户管理员预先选择的一组用户发送电子邮件通知。此电子邮件通知提示收件人调查并确定是否存在问题。
看到警报后,需要研究可能的根本原因,确定后续步骤,并采取措施来缓解根本原因。 每个健康警报都包含影响评估和资源链接,以帮助你应对这一过程。
信号
许多 IT 管理员花费大量时间调查多个关键场景,例如需要多重身份验证的登录 (MFA)。 Microsoft Entra Health 提供与这些指标关联的数据的可视化效果,以便快速识别趋势和潜在问题。
可以在 Microsoft Entra Health 中监控以下关键场景:
- 需要 MFA 的交互式用户登录请求。
- 通过条件访问策略要求托管设备的用户登录请求。
- 通过条件访问策略要求合规设备的用户登录请求。
- 使用 SAML 身份验证向应用程序发出用户登录请求。
与其中每个场景关联的数据聚合为特定于该场景的视图。 如果仅对从合规设备登录感兴趣,可以深入该应用场景,而不会受到其他登录活动的干扰。
每个场景详细信息页提供该场景过去 30 天的趋势和总计。 这些数据每 15 分钟汇总一次,可在低延迟的情况下深入了解租户的运行状况。
警报
异常情况检测服务会查看数据并根据特定于租户的模式制定动态警报阈值。 当该服务在租户级别识别出该模式发生重大更改时,就会触发警报。 通过定期监视这些场景并在警报出现时查看,可以更有效地监控和改善租户的健康状况。
警报特定于你的租户和监视的应用场景。 机器学习需要至少四周的数据才能为租户建立模式。 我们收集的信号数据越多,异常情况检测服务就越准确。 该服务回顾过去 25-30 分钟的时间线,如果信号偏离模式,则会触发警报。
该服务针对以下场景提供警报: