透過監視和分析的復原能力

監視可最大化應用程式和服務的可用性和效能。 它提供完整的解決方案，可從基礎結構和應用程式收集、分析及處理遙測。 當服務或應用程式發現問題時，警示會主動通知您。 它們可讓您在服務的使用者注意到問題之前識別並解決問題。 Microsoft Entra ID Log Analytics 可協助您分析、搜尋稽核記錄和登入記錄，以及建置自訂檢視。

觀看這段影片，瞭解如何使用 Azure 監視器在 Azure AD B2C 中設定監視和報告。

透過警示監視並取得通知

監視您的系統和基礎結構對於確保服務的整體健康情況至關重要。 其開頭為商務計量的定義，例如新的使用者抵達、終端使用者的驗證率和轉換。 設定這類指標以監視。 如果您因促銷或假日流量而計畫即將到來的激增，請特別針對事件和商務計量的對應基準來修改您的估計值。 事件之後，回到先前的基準。

同樣地，若要偵測失敗或效能中斷，請設定良好的基準，然後定義警示是及時回應新興問題不可或缺的做法。

如何實作監視和警示

• 監視 ：使用 Azure 監視器 持續監視關鍵服務等級目標 （SLO） 的健康情況，並在發生重大變更時收到通知。 首先，將 Azure AD B2C 原則或應用程式識別為商務的重要元件，其健康情況必須受到監視才能維護 SLO。 識別與 SLO 一致的關鍵指標。 例如，追蹤下列計量，因為其中一個計量突然下降會導致業務損失。

  • 要求 總數：傳送至 Azure AD B2C 原則的要求總數 「n」 數目。

  • 成功率 ≦ ：成功要求數/要求總數。

  存取 Application Insights 中 的主要指標 ，其中 Azure AD B2C 原則型記錄、 稽核記錄 和登入記錄會儲存于其中。

  • 視覺效果：使用 Log Analytics 建置儀表板以視覺化方式監視關鍵指標。

  • 目前期間 ：建立時態圖以顯示目前期間中要求總數和成功率 ≦ 的變更，例如當周。

  • 上一個期間 ：建立時態圖，以顯示過去一段時間的要求總計和成功率 ≦ 中的變更，例如，上周。

• 警示：使用記錄分析可定義 當關鍵指標發生突然變更時觸發的警示 。 這些變更可能會對 SLO 造成負面影響。 警示使用各種形式的通知方法，包括電子郵件、SMS 和 Webhook。 首先，定義做為觸發警示之閾值的準則。 例如：

  • 針對總計要求中突然捨棄的警示：突然卸載要求總數時觸發警示。 例如，相較于前一個期間，當要求總數下降 25%，請引發警示。
  • 針對成功率大幅下降的警示 ：當所選原則的成功率大幅下降時觸發警示。
  • 收到警示時，請使用適用于 Azure AD B2C 的 Log Analytics 、 Application Insights 和 VS Code 擴充功能 ，針對問題進行疑難排解。 解決問題並部署更新的應用程式或原則之後，它會繼續監視關鍵指標，直到它們回到正常範圍為止。

• 服務警示 ：使用 Azure AD B2C 服務等級警示 來取得服務問題的通知、計劃性維護、健康情況諮詢和安全性諮詢。

• 報告 ： 使用記錄分析 建置報告，協助您瞭解使用者見解、技術挑戰和成長機會。

  • 健全狀況儀表板 ：使用 Azure 儀表板 功能建立 自訂儀表板，其支援使用 Log Analytics 查詢新增圖表。 例如，識別成功和失敗登入模式、用來提出要求之裝置的失敗原因和遙測。
  • 放棄 Azure AD B2C 旅程 圖：使用活 頁簿來追蹤已放棄的 Azure AD B2C 旅程清單，讓使用者開始登入或註冊旅程，但從未完成。 它會提供使用者放棄旅程之前所採取之步驟之原則識別碼和步驟明細的詳細資料。
  • Azure AD B2C 監視活 頁簿：使用 包含 Azure AD B2C 儀表板、多重要素驗證 （MFA） 作業、條件式存取報告和相互關聯識別碼搜尋記錄的監視 活頁簿。 此做法可讓您更深入瞭解 Azure AD B2C 環境的健康情況。

下一步

• Azure AD B2C 開發人員的復原資源
  • 復原使用者體驗
  • 具有外部進程的復原介面
  • 透過開發人員最佳做法進行復原
• 在驗證基礎結構中建置復原能力
• 增加應用程式中驗證和授權的復原能力