تكوين سياسات الثبات لإصدارات Blob

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يتيح التخزين غير قابل للتغيير لتخزين Azure Blob للمستخدمين تخزين البيانات المهمة للأعمال في حالة WORM (كتابة مرة واحدة، قراءة العديد). أثناء وجود حالة WORM، لا يمكن تعديل البيانات أو حذفها للفاصل الزمني المحدد من قبل المستخدم. عن طريق تكوين نهج عدم قابلية التغيير لبيانات الكائن الثنائي كبير الحجم، يمكنك حماية بياناتك من الكتابة وحذف. تتضمن سياسات الثبات نُهج الاستبقاء المستندة إلى الوقت وعمليات الاحتفاظ القانونية. لمزيد من المَعلومات حول سياسات الثبات لـ Blob Storage، راجع تخزين بيانات Blob المهمة للأعمال باستخدام مساحة تخزين غير قابلة للتغيير.

يمكن تحديد نطاق نهج الثبات إلى إصدار فقاعة فردي أو إلى حاوية. توضح هذه المقالة كيفية تكوين نهج الثبات على مستوى الإصدار. لمعرفة كيفية تكوين نُهج الثبات على مستوى الحاوية، راجع تكوين نهج الثبات للحاويات.

يعد تكوين نهج ثبات على مستوى الإصدار عملية من خطوتين:

1. أولا، قم بتمكين دعم الثبات على مُستوى الإصدار على حساب تخزين جديد أو على حاوية جديدة أو موجودة. راجع تمكين الدعم للثبات على مُستوى الإصدار للحصول على التفاصيل.
2. بعد ذلك، قم بتكوين نهج استبقاء مستند إلى الوقت أو تعليق قانوني ينطبق على إصدار واحد أو أكثر من Blob في تلك الحاوية.

المتطلبات الأساسية

لتكوين نُهج استبقاء البيانات المستندة إلى الوقت على مستوى الإصدار، يجب تمكين تعيين الإصدار Blob لحساب التخزين. ضع في اعتبارك أن تمكين تعيين الإصدار Blob قد يكون له تأثير على الفوترة. لمعرفة كيفية تمكين تعيين إصدار Blob، راجع تمكين تعيين إصدار Blob وإدارته.

للحصول على معلومات حول تكوينات حساب التخزين المدعوم لنُهج عدم القابلية للتغيير على مستوى الإصدار، راجع تكوينات الحساب المدعومة.

تمكين الدعم للثبات على مُستوى الإصدار

قبل أن تتمكن من تطبيق نهج الاستبقاء المستند إلى الوقت على إصدار Blob، يجب تمكين دعم الثبات على مستوى الإصدار. يُمكنك تمكين دعم الثبات على مستوى الإصدار على حساب تخزين جديد أو على حاوية جديدة أو موجودة.

تمكين دعم الثبات على مُستوى الإصدار على حساب تخزين

يمكنك تمكين دعم الثبات على مُستوى الإصدار فقط عند إنشاء حساب تخزين جديد.

المدخل

لتمكين دعم الثبات على مستوى الإصدار عند إنشاء حساب تخزين في مدخل Microsoft Azure، اتبع الخطوات التالية:

1. انتقل إلى صفحة حسابات التخزين في مدخل Microsoft Azure.

2. حدد الزر Create لإنشاء حساب جديد للخدمة.

3. املأ علامة تبويب الأساسيات.

4. في علامة التبويب حماية البيانات، ضمن التحَكم في الوصول، حدد تمكين دعم الثبات على مستوى الإصدار. عند تحديد هذا المربع، يتم أيضا تحديد المربع الخاص بتمكين تعيين الإصدار للنقاط تِلقائيا.

5. حَدد مراجعة + إنشاء للتحقق من صحة معلمات حسابك وإنشاء حساب التخزين.

   

بعد إنشاء حساب التخزين، يمكنك تكوين نهج افتراضي على مُستوى الإصدار للحساب. لمزيد من التفاصيل، راجع تكوين نهج الاستبقاء الافتراضي المُستند إلى الوقت.

PowerShell

غير متوفر

Azure CLI

لتمكين دعم الثبات على مستوى الإصدار عند إنشاء حساب تخزين باستخدام Azure CLI، اتصل بالأمر إنشاء حساب تخزين az مع المعلمة المحددة--enable-alw. يمكنك اختياريا تحديد نهج افتراضي لحساب التخزين في نفس الوقت، كما يتم توضيحه في المثال التالي. تذكر استِبدال العنصر النائب في أقواس زاوية بالقيم الخاصة بك:

az storage account create \
    --name <storage-account> \
    --resource-group <resource-group> \
    --enable-alw \
    --immutability-period-in-days 90 \
    --immutability-state unlocked \
    --allow-protected-append-writes true

إذا تم تمكين دعم الثبات على مستوى الإصدار لحساب التخزين وكان الحساب يحتوي على حاوية واحدة أو أكثر، فيجب عليك حذف جميع الحاويات قبل حذف حساب التخزين، حتى إذا لم تكن هناك نُهج ثبات سارية المفعول للحساب أو الحاويات.

تمكين دعم الثبات على مُستوى الإصدار على حاوية

يمكن تكوين كل من الحاويات الجديدة والحالية لدعم الثبات على مُستوى الإصدار. ومع ذلك، يجب أن تخضع الحاوية الحالية لعملية ترحيل من أجل تمكين الدعم.

ضع في اعتبارك أن تمكين دعم الثبات على مُستوى الإصدار لحاوية لا يجعل البيانات الموجودة في تلك الحاوية غير قابلة للتغيير. يجب عليك أيضا تكوين نهج ثبات افتراضي للحاوية أو نهج ثبات على إصدار blob معين. إذا قمت بتمكين الثبات على مُستوى الإصدار لحساب التخزين عند إنشائه، فيمكنك أيضا تكوين نهج ثبات افتراضي للحساب.

تمكين الثبات على مُستوى الإصدار لحاوية جديدة

لاستخدام نهج ثبات على مستوى الإصدار، يجب أولا تمكين الدعم بشكل صريح لـ WORM على مستوى الإصدار على الحاوية. يمكنك تمكين دعم WORM على مستوى الإصدار عند إنشاء الحاوية أو عند إضافة نهج ثبات على مستوى الإصدار إلى حاوية موجودة.

المدخل

لإنشاء حاوية تدعم إمكانية عدم القدرة على التشغيل على مستوى الإصدار في مدخل Microsoft Azure، اتبع الخطوات التالية:

1. انتقل إلى صفحة Containers لحساب التخزين الخاص بك في مدخل Microsoft Azure، وحدد Add.

2. في مربع الحوار حاوية جديدة، أدخل اسما للحاوية، ثم قم بتوسيع القسم خيارات متقدمة.

3. حدد تمكين دعم الثبات على مستوى الإصدار لتمكين الثبات على مستوى الإصدار للحاوية.

   

PowerShell

لإنشاء حاوية تدعم الثبات على مُستوى الإصدار باستخدام PowerShell، قم أولا بتثبيت الوحدة النمطية Az.Storage، الإصدار 3.12.0 أو إصدار أحدث.

بعد ذلك، اتصل بالأمر New-AzRmStorageContainer باستخدام المعلمة -EnableImmutableStorageWithVersioning، كما هو موضح في المثال التالي. تذكر استِبدال العنصر النائب في أقواس زاوية بالقيم الخاصة بك:

# Create a container with version-level immutability support.
$container = New-AzRmStorageContainer -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -Name <container> `
    -EnableImmutableStorageWithVersioning

# Verify that version-level immutability support is enabled for the container
$container.ImmutableStorageWithVersioning

Azure CLI

لإنشاء حاوية تدعم الثبات على مُستوى الإصدار باستخدام Azure CLI، قم أولا بتثبيت الإصدار 2.27 من Azure CLI أو إصدار أحدث. للمزيد من المعلومات حول تثبيت Azure CLI، راجع كيفية تثبيت Azure CLI.

بعد ذلك، اتصل بالأمر az storage container-rm create، مع تحديد المعلمة --enable-vlw. تذكر استِبدال العنصر النائب في أقواس زاوية بالقيم الخاصة بك:

# Create a container with version-level immutability support.
az storage container-rm create \
    --name <container> \
    --storage-account <storage-account> \
    --resource-group <resource-group> \
    --enable-vlw

# Verify that version-level immutability support is enabled for the container
az storage container-rm show \
    --storage-account <storage-account> \
    --name <container> \
    --query '[immutableStorageWithVersioning.enabled]' \
    --output tsv

إذا تم تمكين دعم الثبات على مُستوى الإصدار لحاوية وكانت الحاوية تحتوي على نقطة واحدة أو أكثر، فيجب عليك حذف جميع النقاط الموجودة في الحاوية قبل أن تتمكن من حذف الحاوية، حتى إذا لم تكن هناك نُهج ثبات سارية المفعول للحاوية أو نقاطها.

ترحيل حاوية موجودة لدعم الثبات على مُستوى الإصدار

لتكوين نهج الثبات على مستوى الإصدار لحاوية موجودة، يجب ترحيل الحاوية لدعم التخزين غير القابل للتغيير على مُستوى الإصدار. يمكن أن يستغرق ترحيل الحاوية بعض الوقت ولا يمكن عكسه. يمكنك أن ترحل عشر حاويات في المرة الواحدة لكل حساب تخزين.

لكي ترحل حاوية موجودة لدعم نُهج الثبات على مستوى الإصدار، يجب أن تحتوي الحاوية على نهج استبقاء مستند إلى الوقت على مستوى الحاوية تم تكوينه. يفشل الترحيل ما لم يكن للحاوية نهج موجود. يتم استبقاء البيانات بالفاصل الزمني للاحتفاظ بالنهج على مستوى الحاوية كفاصل زمني للاحتفاظ بالنهج الافتراضي على مستوى الإصدار على الحاوية.

إذا كانت الحاوية تحتوي على تعليق قانوني موجود على مستوى الحاوية، فلا يمكن ترحيلها حتى تتم إزالة الحجز القانوني.

المدخل

لترحيل حاوية لدعم التخزين غير القابل للتغيير على مستوى الإصدار في مدخل Microsoft Azure، اتبع الخطوات التالية:

1. انتقل إلى الحاوية المَطلوبة.

2. حدد الزر More على اليسار، ثم حدد Access policy.

3. ضمن تخزين النقطة غير القابل للتغيير، حدد Add policy.

4. بالنسبة إلى الحقل نوع النهج، اختر الاستبقاء المستند إلى الوقت، وحدد الفاصل الزمني للاستبقاء.

5. اخترتفعيل دعم الثبات على مستوى الإصدار.

6. حدد OK لإنشاء نهج على مُستوى الحاوية باستخدام الفاصل الزمني المحدد للاحتفاظ بالبيانات، ثم ابدأ الترحيل إلى دعم الثبات على مستوى الإصدار.

   

أثناء عملية الترحيل الجارية، يظهر نطاق النهج المتعلق بالحاوية على أنه حاوية.

بعد اكتمال الترحيل، يُظهر نطاق النهج على الحاوية كإصدار. النهج المَعروض هو نهج افتراضي على الحاوية ينطبق تلقائيا على جميع إصدارات blob التي تم إنشاؤها لاحقا في الحاوية. يُمكن تجاوز النهج الافتراضي على أي إصدار عن طريق تحديد نهج مخصص لهذا الإصدار.

PowerShell

لترحيل حاوية لدعم التخزين غير القابل للتغيير على مُستوى الإصدار باستخدام PowerShell، تأكد أولا من وجود نهج استبقاء مستند إلى الوقت على مستوى الحاوية للحاوية. لإنشاء واحدة، اتصل بـ Set-AzRmStorageContainerImmutabilityPolicy.

Set-AzRmStorageContainerImmutabilityPolicy -ResourceGroupName <resource-group> `
   -StorageAccountName <storage-account> `
   -ContainerName <container> `
   -ImmutabilityPeriod <retention-interval-in-days>

بعد ذلك، استدعي الأمر استدعاء-AzRmStorageContainerImmutableStorageWithVersioningMigration لترحيل الحاوية. قم يتضمين المعلمة -AsJob لتشغيل الأمر بشكل غير متزامن. يوصى بتشغيل العملية بشكل غير متزامن، حيث قد يستغرق الترحيل بعض الوقت لإكماله.

$migrationOperation = Invoke-AzRmStorageContainerImmutableStorageWithVersioningMigration `
    -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -Name <container> `
    -AsJob

لكي تتحقق من حالة العملية طويلة الأمد، اقرأ خاصية JobStateInfo.State الخاصة بالعملية.

$migrationOperation.JobStateInfo.State

إذا لم يكن لدى الحاوية نهج استبقاء قائم يستند إلى الوقت عند محاولة الترحيل إلى ثبات مُستوى الإصدار، ثم تفشل العملية. يتحقق المثال التالي من قيمة الخاصية JobStateInfo.State ويعرض رسالة الخطأ في حالة فشل العملية بسبب عدم تواجد نهج على مستوى الحاوية.

if ($migrationOperation.JobStateInfo.State -eq "Failed") {
Write-Host $migrationOperation.Error
}
The container <container-name> must have an immutability policy set as a default policy
before initiating container migration to support object level immutability with versioning.

بعد اكتمال الترحيل، تحقق من خاصية Output الخاصة بالعملية لمعرفة تمكين دعم الثبات على مستوى الإصدار.

$migrationOperation.Output

للمزيد من المعلومات حول وظائف PowerShell، راجع تشغيل أوامر cmdlets الخاصة بـ Azure PowerShell في وظائف PowerShell.

Azure CLI

لترحيل حاوية لدعم التخزين غير القابل للتغيير على مستوى الإصدار باستخدام Azure CLI، تأكد أولا من وجود نهج استبقاء مستند إلى الوقت على مستوى الحاوية للحاوية. لإنشاء واحدة، استدعي az حاوية التخزين غير قابلة للتغيير-إنشاء نهج.

az storage container immutability-policy create \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --container-name <container> \
    --period <retention-interval-in-days>

بعد ذلك، اتصل بالأمر az storage container-rm migrate-vlw لترحيل الحاوية. قم بتضمين المعلمة --no-wait لـتشغيل الأمر بشكل غير متزامن. يوصى بتشغيل العملية بشكل غير متزامن، حيث قد يستغرق الترحيل بعض الوقت لإكماله.

az storage container-rm migrate-vlw \
    --resource-group <resource-group> \
    --storage-account <storage-account> \
    --name <container> \
    --no-wait

للتحقق من حالة العملية طويلة الأمد، اقرأ قيمة ممتلكات migrationState.

az storage container-rm show \
    --storage-account <storage-account> \
    --name <container> \
    --query '[immutableStorageWithVersioning.migrationState]' \
    --output tsv

تكوين نهج استبقاء افتراضي يَستند إلى الوقت

بعد تمكين دعم الثبات على مُستوى الإصدار لحساب تخزين أو لحاوية فردية، يمكنك تحديد نهج استبقاء افتراضي يستند إلى الوقت على مستوى الإصدار للحساب أو الحاوية. عند تحديد نهج افتراضي لحِساب أو حاوية، يتم تطبيق هذا النهج بشكل افتراضي على كافة إصدارات blob الجديدة التي تم إنشاؤها في الحساب أو الحاوية. يمكنك تجاوز النهج الافتراضي لأي إصدار نقطة فردي في الحساب أو الحاوية.

لا يتطبق النهج الافتراضي تلقائيا على إصدارات blob التي كانت موجودة قبل تكوين النهج الافتراضي.

إذا قمت بترحيل حاوية موجودة لدعم الثبات على مُستوى الإصدار، ترحيل نهج مستوى الحاوية الذي كان ساريا قبل الترحيل إلى نهج افتراضي على مستوى الإصدار للحاوية.

لتكوين نهج ثبات افتراضي على مستوى الإصدار لحساب تخزين أو حاوية، استخدم مدخل Microsoft Azure أو PowerShell أو Azure CLI أو أحد مجموعات SDK لتخزين Azure. تأكد من تمكين دعم الثبات على مُستوى الإصدار لحساب التخزين أو الحاوية، كما هو موضح في تمكين دعم الثبات على مستوى الإصدار.

المدخل

لتكوين نهج عدم قابلية تغيير افتراضي على مستوى الإصدار لحساب تخزين في مدخل Microsoft Azure، اتبع الخطوات التالية:

1. انتقل إلى تطبيق التخزين الجديد في مدخل Azure.

2. ضمن إدارة البيانات، حدد Data protection.

3. في صفحة حماية البيانات، حدد موقع قسم التحكم في الوصول. إذا تم إنشاء حساب التخزين مع دعم الثبات على مُستوى الإصدار، فسيظهر الزر إدارة النهج في قسم التحكم في الوصول.

   

4. حدد الزر Manage policy لعرض مربع الحوار إدارة نهج الثبات على مستوى الإصدار.

5. أضف نهج الاستبقاء الافتراضي المستند إلى الوقت لحساب التخزين.

   

لتكوين نهج عدم قابلية تغيير افتراضي على مستوى الإصدار لحاوية في مدخل Microsoft Azure، اتبع الخطوات التالية:

1. في مدخل Microsoft Azure، انتقل إلى صفحة Containers، وحدد موقع الحاوية التي تريد تطبيق النهج عليها.

2. حدد الزر More على يسار اسم الحاوية، واختر Access policy.

3. في مربع الحوار نهج الوصول، ضمن قسم تخزين blob الغير قابل للتغيير، اختر Add policy.

4. حدد نهج الاستبقاء المستند إلى الوقت وحدد الفاصل الزمني للاستبقاء.

5. إذا رغبت في ذلك، حدد السماح بملحقات إضافية محمية لتمكين الكتابات من إلحاق النقاط المحمية بواسطة نهج الثبات. للمزيد من المعلومات، راجع السماح بكتابة النقاط الملحقة المحمية.

6. حدد OK لتطبيق النهج الافتراضي على الحاوية.

   

PowerShell

لتكوين نهج عدم قابلية تغيير افتراضي على مستوى الإصدار لحاوية باستخدام PowerShell، استدعِ الأمر Set-AzRmStorageContainerImmutabilityPolicy.

Set-AzRmStorageContainerImmutabilityPolicy -ResourceGroupName <resource-group> `
   -StorageAccountName <storage-account> `
   -ContainerName <container> `
   -ImmutabilityPeriod <retention-interval-in-days> `
   -AllowProtectedAppendWrite $true

Azure CLI

لتكوين نهج عدم قابلية تغيير افتراضي على مُستوى الإصدار لحاوية تحتوي على Azure CLI، اتصل بالأمر إنشاء نهج عدم قابلية تغيير حاوية التخزين az.

az storage container immutability-policy create \
    --account-name <storage-account> \
    --container-name <container> \
    --period <retention-interval-in-days> \
    --allow-protected-append-writes true

تحديد نطاق نهج الاستبقاء على حاوية

لتحديد نطاق نهج استبقاء يستند إلى الوقت في مدخل Microsoft Azure، اتبع الخطوات التالية:

1. انتقل إلى الحاوية المَطلوبة.

2. حدد الزر More على اليسار، ثم حدد Access policy.

3. ضمن تخزين النقط غير القابل للتغيير، حدد موقع الحقل نطاق. إذا تم تكوين الحاوية باستخدام نهج استبقاء افتراضي على مستوى الإصدار، تعيين النطاق إلى الإصدار، كما هو موضح في الصورة التالية:

   

4. إذا تم تكوين الحاوية باستخدام نهج استبقاء على مستوى الحاوية، تعيين النطاق إلى Container، كما هو موضح في الصورة التالية:

   

تكوين نهج استبقاء مُستند إلى الوقت على إصدار موجود

تحتفظ نهج الاستبقاء المستندة إلى الوقت ببيانات Blob في حالة WORM لفترة زمنية محددة. لمزيد من المعلومات حول نُهج الاستبقاء بالبيانات المستندة إلى الوقت، راجع نُهج الاستبقاء المستندة إلى الوقت لبيانات Blob غير القابلة للتغيير.

لديك ثلاثة خيارات لتكوين نهج الاستبقاء المستند إلى الوقت لإصدار Blob:

• الخيار 1: يُمكنك تكوين نهج افتراضي على حساب التخزين أو الحاوية ينطبق على جميع الكائنات الموجودة في الحساب أو الحاوية. سترث العناصر الموجودة في الحساب أو الحاوية السياسة الافتراضية ما لم تقم بتجاوزها صَراحة عن طريق تكوين نهج على إصدار نقطة فردي. لمزيد من التفاصيل، راجع تكوين نهج الاستبقاء الافتراضي المُستند إلى الوقت.
• الخيار 2: يُمكنك تكوين نهج على الإصدار الحالي من النقطة. يمكن لهذه السياسة تجاوز نهج افتراضي تم تَكوينه على حساب التخزين أو الحاوية، في حالة وجود نهج افتراضي وإلغاء قفله. بشكل افتراضي، سترث أي إصدارات سابقة يتم إنشاؤها بعد تَكوين النهج على الإصدار الحالي من blob. للمزيد من التفاصيل، راجع تَكوين نهج استبقاء على الإصدار الحالي من نقطة.
• الخيار 3: يُمكنك تَكوين نهج على إصدار سابق من نقطة. يُمكن لهذه السيَاسة تجاوز نهج افتراضي تم تَكوينه على الإصدار الحالي، إذا كان موجودا وتم إلغاء قفله. للمزيد من التفاصيل، راجع تَكوين نهج استبقاء على إصدار سابق من نقطة.

لمزيد من المعلوماَت حول تعيين إصدار النقاط، راجع تعيين إصدار Blob.

المدخل

تعرض مدخل Microsoft Azure الإلكترونية قائمة بالنقاَط عند الانتقال إلى حاوية. تُمثل كل نقطة معروضة الإصدار الحالي من النقطة. يُمكنك الوصول إلى قائمة بالإصدارات الساَبقة عن طريق تحديد الزر More لـ blob واختيار عرض الإصدارات السابقة.

تكوين نهج استبقاَء على الإصدار الحالي من blob

لتكوين نهج استبقاء يُستند إلى الوقت على الإصدار الحالي من نقطة، اتبع الخطوات التالية:

1. انتقل إلى الحاَوية التي تحتوي على النقطة المُستهدفة.

2. حدد زرMore على يسار اسم القطعة، واخترAccess policy. إذا تم بالفعل تكوين سياسة احتفاظ تستند إلى الوقت للإصدار السابق ، فإنها تظهر في مربع الحوار نهج الوصول .

3. في مربع الحوار سياسة الوصول ، ضمن قسم إصدارات كائن ثنائي كبير الحجم الثابتة ، اختر إضافة نهج.

4. حدد نهج الاستبقاء المستند إلى الوقت وحدد الفاصل الزمني للاستبقاء.

5. حدد OK لتطبيق النهج على الإصدار الحالي من النقطة.

   

يُمكنك عرض خصائص النقطة لمعرفة ما إذا كان قد تم تمكين نهج على الإصدار الحالي أم لا. حدد كائن ثنائي كبير الحجم، ثم انتقل إلى علامة التَبويب Overview وحدد موقع خاصية نهج الثبات على مستوى الإصدار. إذا تم تمكين نهج، فسَتعرض الخاصية فترة الاستبقاء تاريخ ووقت انتهاَء صلاحية النهج. ضَع في اعتبارك أنه قد يتم تكوين نهج للإصدار الحاَلي، أو قد يتم توريثُه من الحاوية الأصلية للنقطة إذا كان النهج الافتراضي ساري المفعول.

تكوين نهج استبقاء على إصدار سابق من نقطة

يُمكنك أيضا تكوين نهج استبقاء مستند إلى الوقت على إصدار سابق من نقطة. الإصدار السابق غير قابل للتغيير داَئما من حيث أنه لا يمكن تعديله. ومع ذلك، يُمكن حذف إصدار سابق. يحمي نهج الاستبقاء المستند إلى الوقت من الحذف أثناء سريانها.

لتَكوين نهج اَستبقاء يستند إلى الوقت على إصدار سابق من نقطة، اتبع الخطوات التالية:

1. انتقل إلى الحاَوية التي تحتوي على النقطة المُستهدفة.

2. حدد blob، ثم انتقل إلى علامة التبويب Versions.

3. حدد الإصدار المستهدف ، ثم حدد الزر المزيد واختر نهج الوصول . إذا تم بالفعل تكوين سياسة احتفاظ تستند إلى الوقت للإصدار السابق ، فإنها تظهر في مربع الحوار نهج الوصول .

4. في مربع الحوار سياسة الوصول ، ضمن قسم إصدارات كائن ثنائي كبير الحجم الثابتة ، اختر إضافة نهج.

5. حدد نهج الاستبقاء المستند إلى الوقت وحدد الفاصل الزمني للاستبقاء.

6. حدد OK لتطبيق النهج على الإصدار الحالي من النقطة.

   

PowerShell

لتَكوين نهج استبقاء يستند إلى الوقت على إصدار نقطة باستخدام PowerShell، اتصل بالأمر Set-AzStorageBlobImmutabilityPolicy.

يوضح المثال التالي كيفية تَكوين نهج غير مؤمن على الإصدار الحالي من نقطة. تذكر استِبدال العنصر النائب في أقواس زاوية بالقيم الخاصة بك:

# Get the storage account context
$ctx = (Get-AzStorageAccount `
        -ResourceGroupName <resource-group> `
        -Name <storage-account>).Context

Set-AzStorageBlobImmutabilityPolicy -Container <container> `
    -Blob <blob-version> `
    -Context $ctx `
    -ExpiresOn "2021-09-01T12:00:00Z" `
    -PolicyMode Unlocked

Azure CLI

لتَكوين نهج استبقاء يستند إلى الوقت على إصدار blob باستخدام Azure CLI، قم أولا بتثبيت Azure CLI، الإصدار 2.29.0 أو إصدار أحدث.

بعد ذلك، اتصل بالأمر az Storage Blob immutability-policy مجموعة لتكوين نهج الاسبتقاء المستند إلى الوقت. يوضح المثال التالي كيفية تَكوين نهج غير مؤمن على الإصدار الحالي من نقطة. تذكر استِبدال العنصر النائب في أقواس زاوية بالقيم الخاصة بك:

az storage blob immutability-policy set \
    --expiry-time 2021-09-20T08:00:00Z \
    --policy-mode Unlocked \
    --container <container> \
    --name <blob-version> \
    --account-name <storage-account> \
    --auth-mode login

تكوين نهج الاستبقاء بالبيانات المُستندة إلى الوقت عند تحميل نقطة Blob

عند استخدام مدخل Microsoft Azure لتحميل نقطة إلى حاوية تدعم الثبات على مستوى الإصدار، تتوفر لديك العديد من الخيارات لتَكوين نهج استبقاء يستند إلى الوقت للنقطة الجديدة:

• الخيار 1: إذا تم تَكوين نهج استبقاء افتراضي للحاوية، يُمكنك تحميل النقطة باستخدام نهج الحاوية. يتم تحديد هذا الخياَر بشكل افتراضي عند وجود نهج استبقاء على الحاوية.
• الخيار 2: إذا تم تكوين نهج استبقاء افتراضي للحاوية، يُمكنك اختيار إلغاء السياسة الافتراضية، إما عن طريق تحديد نهج استبقاء مخصص للنقطة الجديدة، أو عن طريق تحميل النقطة بدون سياسة.
• الخيار 3: إذا لم يتم تكَوين أي نهج افتراضي للحاوية، فيمكنك تحميل النقطة باستخدام نهج مُخصص، أو بدون نهج.

لتكوين نهج استبقاء يَستند إلى الوقت عند تحميل نقطة، اتبع الخطوات التالية:

1. انتقل إلى الحاوية المَطلوبة، وحدد Upload.

2. في مربع الحوار تحميل كائن ثنائي كبير الحجم ، قم بتوسيع قسم متقدم .

3. قم بتكوين نهج الاستبقاء المستند إلى الوقت للنقطة الجديدة في حقل نهج الاستبقاء. إذا كان هناك نهج افتراضي تم تَكوينه للحاوية، تحديد هذا النهج بشكل افتراضي. يُمكنك أيضا تحديد نهج مخصص للنقطة.

   

تعديل نهج استبقاَء غير مؤمن أو حذفه

يمكنك تعديل نهج الاستبقاء المستند إلى الوقت غير المؤمن لتقصير الفاصل الزمني للاحتفاظ أو تطويله. يُمكنك أيضا حذف نهج غير مقفل. لا يؤثر تحرير أو حذف سياسة استبقاَء غير مؤمنة تستند إلى الوقت لإصدار blob على النهج السارية لأي إصدارات أخرى. إذا كان هناك نهج افتراضي للاحتفاظ يَستند إلى الوقت ساري المفعول بالنسبة للحاوية، فلن يرث إصدار blob مع النهج المعدل أو المحذوف من الحاوية.

المدخل

لتعديل نهج استبقاء مُستند إلى الوقت غير مؤمن في مدخل Microsoft Azure، اتبع الخطوات التالية:

1. حدد موقع الحاوية أو الإصدار المُستهدف. حدد الزر المزيد واختر نهج الوصول.

2. حدد موقع نهج الثبات غير المؤمن الحالي. حدد الزر المزيد ، ثم حدد تحرير من القائمة.

   

3. أدخل التاريخ والوقت الجديدين لانتهاء صلاحية النهج.

لحذف نهج غيرمؤمن، حدد حذف من قائمة المزيد .

PowerShell

لتعديل نهج استبقاء غير مؤمن يستند إلى الوقت باستخدام PowerShell، اتصل بالأمر Set-AzStorageBlobImmutabilityPolicy في إصدار blob مع التاريخ والوقت الجديدين لانتهاء صلاحية السياسة. تذكر استِبدال العنصر النائب في أقواس زاوية بالقيم الخاصة بك:

$containerName = "<container>"
$blobName = "<blob>"

# Get the previous blob version.
$blobVersion = Get-AzStorageBlob -Container $containerName `
    -Blob $blobName `
    -VersionId "2021-08-31T00:26:41.2273852Z" `
    -Context $ctx

# Extend the retention interval by five days.
$blobVersion = $blobVersion |
    Set-AzStorageBlobImmutabilityPolicy -ExpiresOn (Get-Date).AddDays(5) `

# View the new policy parameters.
$blobVersion.BlobProperties.ImmutabilityPolicy

لحذف نهج استبقاء غير مؤمن، اتصل بالأمر Remove-AzStorageBlobImmutabilityPolicy .

$blobVersion = $blobVersion | Remove-AzStorageBlobImmutabilityPolicy

Azure CLI

لتعديل نهج استبقاء مستند إلى الوقت غير مؤمن باستخدام PowerShell، اتصل بالأمر az storage blob immutability-policy set على إصدار blob مع التاريخ والوقت الجديدين لانتهاء صلاحية النهج. تذكر استِبدال العنصر النائب في أقواس زاوية بالقيم الخاصة بك:

az storage blob immutability-policy set \
    --expiry-time 2021-10-0T18:00:00Z \
    --policy-mode Unlocked \
    --container <container> \
    --name <blob-version> \
    --account-name <storage-account> \
    --auth-mode login

لحذف نهج استبقاء غير مؤمن، استدعي الأمر حذف نهج عدم قابلية التغيير في نقطة تخزين az.

az storage blob immutability-policy delete \
    --container <container> \
    --name <blob-version> \
    --account-name <storage-account> \
    --auth-mode login

تأمين نهج الاستبقاء المستند إلى الوقت

عند الانتهاء من اختبار نهج الاستبقاء بالبيانات المستند إلى الوقت، يمكنك قفل النهج. يتوافق النهج المقفل مع SEC 17a-4 (f) والامتثال التنظيمي الآخر. يمكنك إطالة الفاصل الزمني للاحتفاظ بالبيانات لنهج مؤمن حتى خمس مرات، ولكن لا يمكنك تقصيره.

بعد تأمين النهج، لا يمكنك حذفه. ومع ذلك، يمكنك حذف blob بعد انتهاء الفاصل الزمني للاحتفاظ.

المدخل

لتأمين نهج في مدخل Microsoft Azure، اتبع الخطوات التالية:

1. حدد موقع الحاوية أو الإصدار المُستهدف. حدد الزر المزيد واختر نهج الوصول.

2. ضمن قسم إصدارات غير القابلة للتغيير، حدد موقع النهج الحالي الغير مقفول. حدد الزر المزيد ، ثم حدد سياسة التأمين من القائمة.

3. تأكد من رغبتك في إغلاق النهج.

   

PowerShell

لإغلاق نهج باستخدام PowerShell، اتصل بالأمر Set-AzStorageBlobImmutabilityPolicy وقم بتعيين المعلمة PolicyMode إلى Locked.

يوضح المثال التالي كيفية تأمين نهج عن طريق تحديد نفس الفاصل الزمني للاحتفاظ الذي كان ساريا للنهج الغير مؤمن. يمكنك أيضا تغيير انتهاء الصلاحية في الوقت الذي تقوم فيه بقفل النهج.

# Get the previous blob version.
$blobVersion = Get-AzStorageBlob -Container $containerName `
    -Blob $blobName `
    -VersionId "2021-08-31T00:26:41.2273852Z" `
    -Context $ctx

$blobVersion = $blobVersion |
    Set-AzStorageBlobImmutabilityPolicy `
        -ExpiresOn $blobVersion.BlobProperties.ImmutabilityPolicy.ExpiresOn `
        -PolicyMode Locked

Azure CLI

لتأمين نهج باستخدام PowerShell، اتصل بالأمر az storage blob immutability-policy set وقم بتعيين المعلمة --policy-mode إلى Locked. يمكنك أيضا تغيير انتهاء الصلاحية في الوقت الذي تقوم فيه بقفل النهج.

az storage blob immutability-policy set \
    --expiry-time 2021-10-0T18:00:00Z \
    --policy-mode Locked \
    --container <container> \
    --name <blob-version> \
    --account-name <storage-account> \
    --auth-mode login

تكوين التعليق القانوني أو مسحه

يخزن نظام التعليق القانوني بيانات غير قابلة ل التجزئة حتى يتم مسح وضع التعليق القانوني بشكل صريح. لمعرفة المزيد حول نهج التعليق القانوني، راجع عمليات الاحتجاز القانونية للحصول على بيانات كائن ثنائي كبير الحجم غير القابلة للتغيير.

لتكوين تعليق قانوني على إصدار كائن ثنائي كبير الحجم، يجب عليك أولا تمكين دعم الثبات على مُستوى الإصدار على حساب التخزين أو الحاوية. للمزيد من المعلومات، راجع تمكين الدعم للثبات على مستوى الإصدار.

المدخل

لتكوين تعليق قانوني على إصدار blob مع مدخل Microsoft Azure، اتبع الخطوات التالية:

1. حدد موقع الإصدار المستهدف، والذي قد يكون الإصدار الحالي أو الإصدار السابق لكائن ثنائي كبير الحجم. حدد الزر المزيد واختر نهج الوصول.
2. ضمن قسم إصدارات كائنات ثنائية كبيرة الحجم الثابتة ، حدد إضافة نهج.
3. اختر الاحتفاظ بالبيانات القانونية كنوع النهج، وحدد موافق لتطبيقه.

تعرض الصورة التالية إصدارا حديثا من نقطة مع تكوين كل من نهج الاستبقاء المستند إلى الوقت والاحتجاز القانوني.

لمسح التحفظ على المعلومات حتى التقاضي ، انتقل إلى مربع الحوار نهج الوصول وحدد الزر المزيد واختر حذف .

PowerShell

لتكوين تعليق قانوني على إصدار نقطة باستخدام PowerShell أو مسحه، استدعي بالأمر Set-AzStorageBlobLegalHold.

# Set a legal hold
Set-AzStorageBlobLegalHold -Container <container> `
    -Blob <blob-version> `
    -Context $ctx `
    -EnableLegalHold

# Clear a legal hold
Set-AzStorageBlobLegalHold -Container <container> `
    -Blob <blob-version> `
    -Context $ctx `
    -DisableLegalHold

Azure CLI

لتكوين تعليق قانوني على إصدار blob باستخدام Azure CLI أو مسحه، استدعي الامر az storage blob set-legal-hold.

# Set a legal hold
az storage blob set-legal-hold \
    --legal-hold \
    --container <container> \
    --name <blob-version> \
    --account-name <account-name> \
    --auth-mode login

# Clear a legal hold
az storage blob set-legal-hold \
    --legal-hold false \
    --container <container> \
    --name <blob-version> \
    --account-name <account-name> \
    --auth-mode login

الخطوات التالية

• تخزين بيانات كائن ثنائي كبير الحجم المهمة للأعمال باستخدام وحدة تخزين ثابتة
• نهج الاستبقاء المستند إلى الوقت لبيانات Blob غير القابل للتغيير
• عمليات التحفظ على المعلومات حتى التقاضي لبيانات كائن ثنائي كبير الحجم غير القابلة للتغيير