Resilienz durch Überwachung und Analyse

Durch die Überwachung werden Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste maximiert. Sie bietet eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihrer Infrastruktur und Ihren Anwendungen. Mithilfe von Warnungen werden Sie benachrichtigt, wenn Probleme mit Ihrem Dienst oder Ihren Anwendungen erkannt werden. Sie können Probleme identifizieren und beheben, bevor die Endbenutzer Ihres Diensts sie bemerken. Microsoft Entra ID Log Analytics hilft Ihnen beim Analysieren und Durchsuchen der Überwachungs- und Anmeldeprotokolle und beim Erstellen benutzerdefinierter Ansichten.

Überwachung und Benachrichtigung durch Warnungen

Die Überwachung Ihres Systems und der Infrastruktur trägt dazu dabei, die allgemeine Integrität ihrer Dienste sicherzustellen. Zunächst werden Geschäftsmetriken definiert, z. B. Aufnahme neuer Benutzer, Authentifizierungsraten von Endbenutzern und Konvertierung. Konfigurieren Sie derartige Indikatoren für die Überwachung. Wenn Sie aufgrund einer Werbeaktion oder des Datenverkehrs an Feiertagen Planungen für ein bevorstehendes höheres Verkehrsaufkommen erstellen, überarbeiten Sie für dieses Ereignis Ihre Schätzungen und den entsprechenden Benchmarkwert für die Geschäftsmetriken. Kehren Sie nach dem Ereignis zum vorherigen Benchmarkwert zurück.

Um Fehler oder Leistungseinbrüche zu erkennen, richten Sie eine geeignete Baseline ein und definieren dann Warnungen. Reagieren Sie umgehend auf neue Probleme.

Implementieren von Überwachung und Benachrichtigung

• Überwachung: Verwenden Sie Azure Monitor, um die Integrität anhand wichtiger Servicelevelziele (Service Level Objectives, SLOs) fortlaufend zu überwachen. Erhalten Sie eine Benachrichtigungen, wenn eine wichtige Änderung erfolgt. Definieren Sie eine Azure AD B2C-Richtlinie oder eine Anwendung als kritische Komponente Ihrer Geschäftstätigkeit, deren Integrität überwacht werden muss, um das Servicelevelziel zu gewährleisten. Identifizieren Sie Schlüsselindikatoren, die Ihren Servicelevelzielen entsprechen. Verfolgen Sie beispielsweise die folgenden Metriken, da ein plötzlicher Abfall bei einem dieser Werte zu einem Geschäftsverlust führen kann.

  • Anforderungen insgesamt: Die Gesamtanzahl „n“ der Anforderungen, die an die Azure AD B2C-Richtlinie gesendet werden.

  • Erfolgsrate (%) : Erfolgreiche Anforderungen im Verhältnis zur Gesamtanzahl von Anforderungen.

  Greifen Sie auf die Schlüsselindikatoren in Application Insights zu, wo richtlinienbasierte Azure AD B2C-Protokolle, Überwachungsprotokolle und Anmeldeprotokolle gespeichert werden.

  • Visualisierungen: Verwenden Sie Log Analytics, um Dashboards zu erstellen, mit deren Hilfe Sie die wichtigsten Indikatoren visuell überwachen können.

  • Aktueller Zeitraum: Erstellen Sie temporale Diagramme zum Anzeigen von Änderungen an der Gesamtzahl der Anforderungen und der Erfolgsrate (%) im aktuellen Zeitraum (z. B. aktuelle Woche).

  • Vorheriger Zeitraum: Erstellen Sie temporale Diagramme mit Änderungen an der Gesamtzahl der Anforderungen und der Erfolgsrate (%) in einem vergangenen Zeitraum.

• Warnungen: Mithilfe von Log Analytics können Sie Warnungen definieren, die ausgelöst werden, wenn bei den Schlüsselindikatoren plötzliche Änderungen auftreten. Diese Änderungen wirken sich möglicherweise negativ auf die SLOs aus. Für Warnungen werden verschiedene Benachrichtigungsmethoden (z. B. E-Mail, SMS und Webhooks) verwendet. Definieren Sie ein Kriterium als Schwellenwert für den Warnungstrigger. Zum Beispiel:

  • Warnung für einen abrupten Rückgang der Gesamtzahl der Anforderungen: Lösen Sie eine Warnung aus, wenn die Gesamtzahl der Anforderungen abrupt abfällt. Wenn beispielsweise die Gesamtzahl der Anforderungen im Vergleich zum vorherigen Zeitraum um 25 % sinkt, lösen Sie eine Warnung aus.
  • Warnung für einen deutlichen Rückgang der Erfolgsrate (in %): Löst eine Warnung aus, wenn die Erfolgsrate der ausgewählten Richtlinie sinkt.
  • Wenn Sie eine Warnung erhalten, beheben Sie das Problem mithilfe von Log Analytics, Application Insights und der VS Code-Erweiterung für Azure AD B2C. Nachdem Sie das Problem behoben und eine aktualisierte Anwendung oder Richtlinie bereitgestellt haben, werden die wichtigsten Indikatoren überwacht, bis sie sich wieder im normalen Bereich befinden.

• Dienstwarnungen: Verwenden Sie die Warnungen zum Servicelevel von Azure AD B2C, um bei Dienstproblemen, geplanten Wartungen sowie Integritäts- und Sicherheitsempfehlungen benachrichtigt zu werden.

• Berichte: Mithilfe von Log Analytics können Sie Berichte über Benutzererkenntnisse, technische Herausforderungen und Wachstumschancen erstellen.

  • Azure Dashboard: Erstellen Sie mit der Funktion Azure Dashboard benutzerdefinierte Dashboards, die das Hinzufügen von Diagrammen mithilfe von Log Analytics-Abfragen unterstützen. Identifizieren Sie beispielsweise ein Muster erfolgreicher und fehlgeschlagener Anmeldungen, Fehlerursachen und Telemetriedaten zu Geräten, die für die Anforderung verwendet wurden.
  • Abgebrochene Azure AD B2C-Journeys: Verwenden Sie die Arbeitsmappe, um abgebrochenen Azure AD B2C-Journeys zu verfolgen, bei denen der Benutzer den Anmelde- oder Registrierungsvorgang gestartet, aber nicht beendet hat. Finden Sie Details zur Richtlinien-ID und Schritte, die der Benutzer vor dem Abbrechen des Vorgangs ausgeführt hat.
  • Azure AD B2C-Überwachungsarbeitsmappen: Verwenden Sie die Überwachungsarbeitsmappen, die das Azure AD B2C-Dashboard, MFA-Vorgänge (Multi-Faktor Authentifizierung), den Bericht über bedingten Zugriff und nach „correlationId“ sortierte Suchprotokolle enthalten. Diese Vorgehensweise bietet bessere Einblicke in die Integrität Ihrer Azure AD B2C-Umgebung.

Nächste Schritte

• Resilienzressourcen für Azure AD B2C-Entwickler
  • Resiliente Endbenutzerumgebung
  • Resiliente Schnittstellen mit externen Prozessen
  • Resilienz durch bewährte Entwicklermethoden
• Erzielen von Resilienz in der Authentifizierungsinfrastruktur
• Steigern der Resilienz für Authentifizierung und Autorisierung in Ihren Anwendungen