Resistencia mediante la supervisión y el análisis

La supervisión maximiza la disponibilidad y el rendimiento de las aplicaciones y los servicios. Ofrece una solución completa para recopilar, analizar y actuar en la telemetría desde la infraestructura y las aplicaciones. Las alertas le notifican cuándo se encuentran problemas con el servicio o las aplicaciones. Puede identificar y solucionar problemas antes de que los usuarios finales del servicio los notifiquen. Log Analytics de Microsoft Entra ID le ayuda a analizar, buscar los registros de auditoría y los registros de inicio de sesión, y crear vistas personalizadas.

Supervisión y recepción de notificaciones mediante alertas

La supervisión del sistema y la infraestructura ayudan a garantizar el estado general de los servicios. Comienza con la definición de métricas empresariales, como, la llegada de nuevos usuarios, las tasas de autenticación del usuario final y la conversión. Configure estos indicadores para su supervisión. Si va a planear un próximo aumento debido a una promoción o tráfico festivo, revise las estimaciones del evento y el banco de pruebas correspondientes para las métricas empresariales. Después del evento, vuelva al punto de referencia anterior.

De forma similar, para detectar errores o interrupciones de rendimiento, configure una buena línea de base y, a continuación, defina las alertas. Responda rápidamente a problemas emergentes.

Implementación de supervisión y alertas

• Supervisión: Use Azure Monitor para supervisar continuamente el estado con los objetivos clave de nivel de servicio (SLO). Obtener una notificación cuando se produce un cambio crítico. Identifique la directiva de Azure AD B2C o una aplicación como componente crítico de su empresa cuyo estado debe supervisarse para mantener el SLO. Identifique los indicadores clave que se alinean con los SLO. Por ejemplo, realice un seguimiento de las métricas siguientes, ya que una caída repentina en cualquiera de las dos conduce a una pérdida en el negocio.

  • Total de solicitudes: el número "n" total de solicitudes enviadas a la directiva de Azure AD B2C.

  • Tasa de éxito (%) : solicitudes totales/número total de solicitudes.

  Obtenga acceso a los indicadores clave en Application Insights, donde se almacenan los registros basados en directivas, los registros de auditoría y los registros de inicio de sesión de Azure AD B2C.

  • Visualizaciones: Use Log Analytics para crear paneles para supervisar visualmente los indicadores clave.

  • Período actual: Cree gráficos temporales para mostrar los cambios en el total de solicitudes y tasa de éxito (%) en el período actual, por ejemplo, la semana actual.

  • Período anterior: Crear gráficos temporales para mostrar los cambios en el total de solicitudes y la tasa de éxito (%) durante algún período anterior.

• Alertas: con Log Analytics, defina alertas que se desencadene cuando se produzcan cambios repentinos en los indicadores clave. Estos cambios pueden afectar negativamente a los SLO. Las alertas usan diversas formas de métodos de notificación, como correo electrónico, SMS y webhooks. Defina un criterio como umbral para el desencadenador de alertas. Por ejemplo:

  • Alerta de caída abrupta en el total de solicitudes: Desencadene una alerta cuando el total de solicitudes se coloque abruptamente. Por ejemplo, cuando hay una caída del 25 % en las solicitudes en comparación con el período anterior, genere una alerta.
  • Alerta para una caída significativa de la tasa de éxito (%): Desencadene una alerta cuando se produzca una caída de la tasa de éxito de la directiva seleccionada.
  • Al recibir una alerta, solucione el problema mediante Log Analytics, Application Insights y la extensión de VS Code para Azure AD B2C. Después de resolver el problema e implementar una aplicación o directiva actualizadas, supervisa los indicadores clave hasta que vuelven al intervalo normal.

• Alertas del servicio: Use las Alertas de nivel de servicio de Azure AD B2C para recibir notificaciones de problemas de servicio, mantenimiento planeado, avisos de estado y avisos de seguridad.

• Informes: Mediante Log Analytics, cree informes sobre información del usuario, desafíos técnicos y oportunidades de crecimiento.

  • Panel de Azure: Creación de paneles personalizados mediante la característica Panel de Azure, que admite la adición de gráficos mediante consultas de Log Analytics. Por ejemplo, identifique el patrón de inicios de sesión correctos y erróneos, los motivos de error y la telemetría de los dispositivos utilizados para realizar las solicitudes.
  • Abandonar recorridos de Azure AD B2C: Use el libro para realizar un seguimiento de los recorridos abandonados de Azure AD B2C en los que los usuarios iniciaron el inicio de sesión o el registro, pero nunca lo terminaron. Busque detalles sobre el identificador de directiva y los pasos realizados por el usuario antes de abandonar el recorrido.
  • Libros de supervisión de Azure AD B2C: Use los libros de supervisión que incluyen el panel de Azure AD B2C, las operaciones de autenticación multifactor (MFA), los informes de acceso condicional y los registros de búsqueda por correlationId. Esta práctica proporciona una mejor información sobre el estado del entorno de Azure AD B2C.

Pasos siguientes

• Recursos de resistencia para desarrolladores de Azure AD B2C
  • Experiencia del usuario final resistente
  • Interfaces resistentes con procesos externos
  • Resistencia a través de los procedimientos recomendados para desarrolladores
• Aumento de la resistencia en la infraestructura de autenticación
• Aumento de la resistencia de la autenticación y autorización en las aplicaciones