Resilienza tramite il monitoraggio e l'analisi

Il monitoraggio ottimizza la disponibilità e le prestazioni delle applicazioni e dei servizi. Offre una soluzione completa per la raccolta, l'analisi e l'esecuzione dei dati di telemetria dall'infrastruttura e dalle applicazioni. Gli avvisi segnalano quando vengono rilevati problemi con il servizio o le applicazioni. È possibile identificare e risolvere i problemi prima che gli utenti finali del servizio li notino. Microsoft Entra ID Log Analytics consente di analizzare, cercare i log di audit e i log di accesso e creare visualizzazioni personalizzate.

Monitorare e ricevere notifiche tramite avvisi

Il monitoraggio del sistema e dell'infrastruttura consente di garantire l'integrità complessiva dei servizi. Inizia con la definizione delle metriche aziendali, ad esempio, l'arrivo di un nuovo utente, la frequenza di autenticazione dell'utente finale e la conversione. Configurare tali indicatori da monitorare. Se si prevede un aumento imminente a causa di una promozione o di un traffico di festività, rivedere le stime per l'evento e il benchmark corrispondente per le metriche aziendali. Dopo l'evento, eseguire il fallback al benchmark precedente.

Analogamente, per rilevare errori o interruzioni delle prestazioni, configurare una baseline valida e quindi definire gli avvisi. Rispondere tempestivamente ai problemi emergenti.

Implementare il monitoraggio e gli avvisi

  • Monitoraggio: usare Monitoraggio di Azure per monitorare continuamente l'integrità rispetto agli obiettivi chiave del livello di servizio (SLO). Ricevere una notifica quando si verifica una modifica critica. Identificare i criteri di Azure AD B2C o un'applicazione come componente critico dell'azienda la cui integrità deve essere monitorata per mantenere lo SLO. Identificare gli indicatori chiave allineati ai contratti di servizio. Ad esempio, tenere traccia delle metriche seguenti, poiché un calo improvviso di uno dei due comporta una perdita di attività.

    • Totale richieste: numero totale "n" di richieste inviate ai criteri di Azure Active Directory B2C.

    • Percentuale di esito positivo (%): richieste riuscite/numero totale di richieste.

    Accedere agli indicatori chiave in Application Insights in cui vengono archiviati i log basati su criteri, i log di audit e i log di accesso di Azure Active Directory B2C.

    • Visualizzazioni: usare Log Analytics per creare dashboard per monitorare visivamente gli indicatori chiave.

    • Periodo corrente: creare grafici temporali per visualizzare le modifiche apportate alle richieste totali e al tasso di esito positivo (%) nel periodo corrente, ad esempio la settimana corrente.

    • Periodo precedente: creare grafici temporali per visualizzare le modifiche apportate alle richieste totali e alla percentuale di esito positivo (%) in un determinato periodo precedente.

  • Avvisi: usando Log Analytics, definire gli avvisi attivati quando si verificano cambiamenti improvvisi negli indicatori chiave. Queste modifiche potrebbero influire negativamente sui contratti di servizio. Gli avvisi usano varie forme di metodi di notifica, tra cui e-mail, SMS e webhook. Definire un criterio come soglia per il trigger di avviso. Ad esempio:

    • Avviso per un calo improvviso delle richieste totali: attivare un avviso quando le richieste totali diminuiscno bruscamente. Ad esempio, quando si verifica un calo del 25% delle richieste rispetto al periodo precedente, generare un avviso.
    • Avviso per un calo significativo della percentuale di esito positivo (%): attiva un avviso quando la percentuale di esito positivo dei criteri selezionati scende.
    • Dopo aver ricevuto un avviso, risolvere il problema usando Log Analytics , Application Insights e l’estensione VS Code per Azure Active Directory B2C. Dopo aver risolto il problema e distribuito un'applicazione o un criterio aggiornato, monitora gli indicatori chiave fino a quando non tornano all'intervallo normale.
  • Avvisi del servizio: usare gli avvisi a livello di servizio di Azure AD B2C per ricevere notifiche relative a problemi del servizio, manutenzione pianificata, avvisi sull'integrità e avvisi di sicurezza.

  • Creazione di report: usando Log Analytics, creare report sulle informazioni dettagliate sugli utenti, sulle sfide tecniche e sulle opportunità di crescita.

    • Dashboard di Azure: creare dashboard personalizzati usando la funzionalità Dashboard di Azure, che supporta l'aggiunta di grafici tramite query di Log Analytics. Ad esempio, identificare il modello di accesso riuscito e non riuscito, i motivi di errore e i dati di telemetria sui dispositivi usati per effettuare le richieste.
    • Abbandonare i percorsi di Azure AD B2C: usare la cartella di lavoro per tenere traccia dei percorsi di Azure AD B2C abbandonati in cui gli utenti hanno avviato l'accesso o l'iscrizione, ma non l'hanno mai completata. Trovare informazioni dettagliate sull'ID criterio e sui passaggi eseguiti dall'utente prima di abbandonare il percorso.
    • Cartelle di lavoro di monitoraggio di Azure AD B2C: usare le cartelle di lavoro di monitoraggio che includono dashboard di Azure AD B2C, operazioni di autenticazione a più fattori (MFA), report di accesso condizionale e log di ricerca per correlationId. Questa procedura offre informazioni più dettagliate sull'integrità dell'ambiente Azure Active Directory B2C.

Passaggi successivi