Zálohování cloudových a místních úloh do clouduBackup cloud and on-premises workloads to cloud

ÚvodIntroduction

Azure Backup komplexní ochranu vašich datových assetů v Azure prostřednictvím jednoduchého, zabezpečeného a nákladově efektivního řešení, které vyžaduje nulovou infrastrukturu.Azure Backup comprehensively protects your data assets in Azure through a simple, secure, and cost-effective solution that requires zero-infrastructure. Je to Azure's integrované řešení ochrany dat pro řadu úloh.It's Azure's built-in data protection solution for a wide range of workloads. Pomáhá chránit nejdůležitější úlohy, které běží v cloudu, a zajišťuje, aby vaše zálohy byly vždycky dostupné a spravované ve velkém měřítku napříč celou záloze.It helps protect your mission critical workloads running in the cloud, and ensures your backups are always available and managed at scale across your entire backup estate.

Zamýšlená cílová skupinaIntended audience

Hlavní cílovou skupinou pro tento článek je IT a správci aplikací a implementátori velkých a středně velkých organizací, kteří se chtějí dozvědět o schopnostech integrované technologie ochrany dat v Azure Azure Backup a jak efektivně implementovat řešení, která lépe chrání vaše nasazení.The primary target audience for this article is IT and application administrators, and implementers of large and mid-sized organizations, who want to learn about the capabilities of Azure’s built-in data protection technology, Azure Backup, and how to efficiently implement solutions that better protect your deployments. Článek předpokládá, že jste obeznámeni se základními technologiemi Azure, koncepcemi ochrany dat a zkušenostmi s řešením zálohování.The article assumes you're familiar with core Azure technologies, data protection concepts and have experience working with a backup solution. Pokyny popsané v tomto článku vám můžou usnadnit návrh řešení zálohování v Azure s využitím zavedených vzorů a vyhněte se známým nástrah.The guidance covered in this article can make it easier to design your backup solution on Azure using established patterns and avoid known pitfalls.

Způsob uspořádání tohoto článkuHow this article is organized

I když je snadné začít chránit infrastrukturu a aplikace v Azure, když zabezpečíte správné nastavení základních prostředků Azure a použijete optimální využití, můžete svůj čas zrychlit na hodnotu.While it’s easy to start protecting infrastructure and applications on Azure, when you ensure that the underlying Azure resources are set up correctly and being used optimally you can accelerate your time to value. Tento článek se zabývá stručným přehledem o požadavcích na návrh a pokyny pro optimální konfiguraci Azure Backup nasazení.This article covers a brief overview of design considerations and guidance for optimally configuring your Azure Backup deployment. Prověřuje základní komponenty (například Recovery Services trezor, zásady zálohování) a koncepty (například zásady správného řízení) a způsob jejich povýšení s odkazy na podrobnou dokumentaci k produktu.It examines the core components (for example, Recovery Services vault, Backup Policy) and concepts (for example, governance) and how to think of them and their capabilities with links to detailed product documentation.

ArchitekturaArchitecture

Architektura služby Azure Backup

ÚlohyWorkloads

Azure Backup umožňuje ochranu dat pro různé úlohy (místně i v cloudu).Azure Backup enables data protection for various workloads (on-premises and cloud). Jedná se o zabezpečený a spolehlivý vestavěný mechanismus ochrany dat v Azure.It's a secure and reliable built-in data protection mechanism in Azure. Může hladce škálovat svou ochranu napříč více úlohami bez jakýchkoli režijních nákladů na správu.It can seamlessly scale its protection across multiple workloads without any management overhead for you. K dispozici je také více kanálů pro automatizaci (prostřednictvím PowerShellu, CLI, Azure Resource Manager šablon a rozhraní REST API).There are multiple automation channels as well to enable this (via PowerShell, CLI, Azure Resource Manager templates, and REST APIs.)

  • Škálovatelné, odolné a zabezpečené úložiště – Azure Backup používá spolehlivé úložiště objektů BLOB s funkcemi pro zajištění vysoké dostupnosti a vysokou dostupností.Scalable, durable, and secure storage - Azure Backup uses reliable Blob storage with in-built security and high availability features. Pro zálohovaná data můžete zvolit úložiště LRS, GRS nebo RA-GRS.You can choose LRS, GRS, or RA-GRS storages for your backup data.

  • Integrace nativních úloh – Azure Backup poskytuje nativní integraci s úlohami Azure (virtuální počítače, SAP HANA, SQL ve virtuálních počítačích Azure a dokonce i soubory Azure), aniž byste museli spravovat agenty a infrastrukturu, psát nové skripty nebo zřizovat úložiště.Native workload integration - Azure Backup provides native integration with Azure Workloads (VMs, SAP HANA, SQL in Azure VMs and even Azure Files) without requiring you to manage automation or infrastructure to deploy agents, write new scripts or provision storage.

Rovina datData plane

  • Automatizovaná správa úložiště – Azure Backup automatizuje zřizování a správu účtů úložiště pro zálohovaná data, aby se zajistilo, že se budou škálovat při zvětšování dat zálohování.Automated storage management – Azure Backup automates provisioning and managing storage accounts for the backup data to ensure it scales as the backup data grows.

  • Škodlivá ochrana proti odstranění – Chraňte proti náhodným a zlomyslným pokusům o odstranění záloh pomocí obnovitelného odstranění záloh.Malicious delete protection – Protect against any accidental and malicious attempts for deleting your backups via soft delete of backups. Odstraněná data zálohy se ukládají 14 dnů zdarma a umožňují obnovení z tohoto stavu.The deleted backup data is stored for 14 days free of charge and allows it to be recovered from this state.

  • Zabezpečené šifrované zálohy – Azure Backup zajistí bezpečné uložení zálohovaných dat, a to s využitím integrovaných funkcí zabezpečení platformy Azure, jako je Azure RBAC a šifrování.Secure encrypted backups- Azure Backup ensures your backup data is stored in a secure manner, leveraging built-in security capabilities of the Azure platform like Azure RBAC and Encryption.

  • Správa životního cyklu zálohovaných dat – Azure Backup automaticky vyčistí starší zálohovaná data, aby splňovala zásady uchovávání informací.Backup data lifecycle management - Azure Backup automatically cleans up older backup data to comply with the retention policies. Data z provozního úložiště můžete také navrstvit do úložiště trezoru.You can also tier your data from operational storage to vault storage.

Rovina správyManagement plane

  • Řízení přístupu – trezory (Recovery Services a trezory služby Backup) poskytují možnosti správy a jsou přístupné prostřednictvím Azure Portal, centra zálohování, řídicích panelů trezoru, sady SDK, CLI a dokonce rozhraní REST API.Access control – Vaults (Recovery Services and Backup vaults) provide the management capabilities and are accessible via the Azure portal, Backup Center, Vault dashboards, SDK, CLI, and even REST APIs. Je to také hranice Azure RBAC a poskytuje vám možnost omezit přístup k zálohám jenom na autorizované správce zálohování.It's also an Azure RBAC boundary, providing you the option to restrict access to backups only to authorized Backup Admins.

  • Správa zásad – zásady Azure Backup v rámci jednotlivých úložišť definují, kdy se mají spustit zálohy a jak dlouho je potřeba uchovat.Policy management – Azure Backup Policies within each vault define when the backups should be triggered and how long they need to be retained. Tyto zásady můžete také spravovat a použít je v několika položkách.You can also manage these policies and apply them across multiple items.

  • Monitorování a vytváření sestav – Azure Backup se integruje s Log Analytics a poskytuje možnost zobrazovat sestavy i prostřednictvím sešitů.Monitoring and Reporting – Azure Backup integrates with Log Analytics and provides the ability to see reports via Workbooks as well.

  • Správa snímků – Azure Backup pořizuje snímky pro některé nativní úlohy Azure (virtuální počítače a soubory Azure), tyto snímky spravuje a umožňuje rychlé obnovení z nich.Snapshot management – Azure Backup takes snapshots for some Azure native workloads (VMs and Azure Files), manages these snapshots and allows fast restores from them. Tato možnost výrazně zkracuje čas na obnovení dat do původního úložiště.This option drastically reduces the time to recover your data to the original storage.

Požadavky na úložištěVault considerations

Azure Backup používá trezory (Recovery Services a trezory služby Backup) k orchestraci a správě záloh.Azure Backup uses vaults (Recovery Services and Backup vaults) to orchestrate and manage backups. Používá taky trezory k ukládání zálohovaných dat.It also uses vaults to store backed-up data. Efektivní návrh trezoru pomáhá organizacím vytvořit strukturu pro uspořádání a správu zálohovacích prostředků v Azure za účelem podpory vašich obchodních priorit.Effective vault design helps organizations establish a structure to organize and manage backup assets in Azure to support your business priorities. Při vytváření trezoru Vezměte v úvahu následující pokyny:Consider the following guidelines when creating a vault:

Zarovnat k strategii návrhu předplatnéhoAlign to subscription design strategy

Vzhledem k tomu, že trezor je vymezený pro předplatné, můžete přizpůsobit návrh trezoru tak, aby splňoval strategii návrhu předplatného, jako je například strategie kategorií aplikace , kde jsou předplatná oddělená na základě konkrétních aplikací nebo služeb nebo na řádcích aplikace archetypes.Since the vault is scoped to a subscription, fit your vault design to meet the subscription design strategy such as Application category strategy where subscriptions are separated based on specific applications or services or along the lines of application archetypes. Další informace najdete v tomto článku.For more information, see this article.

Jeden nebo více trezorůSingle or multiple vault

K uspořádání a správě zálohování můžete použít jeden trezor nebo více trezorů.You can use a single vault or multiple vaults to organize and manage your backup. Zvažte následující pokyny:Consider the following guidelines:

  • Pokud jsou vaše úlohy všechny spravované jedním předplatným a jediným prostředkem, můžete k monitorování a správě služby Backup použít jeden trezor.If your workloads are all managed by a single subscription and single resource, then you can use a single vault to monitor and manage your backup estate.

  • Pokud jsou vaše úlohy rozloženy mezi předplatnými, můžete vytvořit více trezorů, jeden nebo více pro každé předplatné.If your workloads are spread across subscriptions, then you can create multiple vaults, one or more per subscription.

    • Centrum zálohování umožňuje mít jediné podokno skla, ve kterém můžete spravovat všechny úlohy týkající se zálohování.Backup Center allows you to have a single pane of glass to manage all tasks related to Backup. Další informace najdete tady.Learn more here.
    • Můžete přizpůsobit zobrazení pomocí šablon sešitu.You can customize your views with workbook templates. Průzkumník zálohování je jedna z těchto šablon pro virtuální počítače Azure.Backup Explorer is one such template for Azure VMs. Další informace najdete tady.Learn more here.
    • Pokud jste potřebovali konzistentní zásady napříč trezory, můžete pomocí zásad Azure rozšířit zásady zálohování napříč několika trezory.If you needed consistent policy across vaults, then you can use Azure policy to propagate backup policy across multiple vaults. Můžete napsat vlastní definici Azure Policy , která pomocí efektu "deployifnotexists" rozšíří zásady zálohování mezi více trezorů.You can write a custom Azure Policy definition that uses the ‘deployifnotexists’ effect to propagate a backup policy across multiple vaults. Tuto definici Azure Policy můžete přiřadit taky konkrétnímu oboru (předplatnému nebo RG), aby nasadila prostředek zásady zálohování do všech trezorů Recovery Services v oboru přiřazení Azure Policy.You can also assign this Azure Policy definition to a particular scope (subscription or RG), so that it deploys a 'backup policy' resource to all Recovery Services vaults in the scope of the Azure Policy assignment. Nastavení zásad zálohování (například četnost zálohování, uchovávání atd.) by mělo být zadáno uživatelem jako parametry v přiřazení Azure Policy.The settings of the backup policy (such as backup frequency, retention, and so on) should be specified by the user as parameters in the Azure Policy assignment.
  • Jak roste vaše organizační nároky, možná budete chtít přesunout úlohy mezi předplatnými z následujících důvodů: zarovnání podle zásad zálohování, konsolidace trezorů, kompromisů při nižší redundanci za účelem úspory nákladů (přesunout z GRS do LRS).As your organizational footprint grows, you might want to move workloads across subscriptions for the following reasons: align by backup policy, consolidate vaults, trade-off on lower redundancy to save on cost (move from GRS to LRS). Azure Backup podporuje přesun trezoru Recovery Services napříč předplatnými Azure nebo do jiné skupiny prostředků v rámci stejného předplatného.Azure Backup supports moving a Recovery Services vault across Azure subscriptions, or to another resource group within the same subscription. Další informace najdete tady.Learn more here.

Kontrola výchozích nastaveníReview default settings

Před konfigurací záloh v trezoru zkontrolujte výchozí nastavení typu replikace úložiště a nastavení zabezpečení, aby splňovalo vaše požadavky.Review the default settings for Storage Replication type and Security settings to meet your requirements before configuring backups in the vault.

  • Typ replikace úložiště je ve výchozím nastavení nastaven na geograficky redundantní (GRS).Storage Replication type by default is set to Geo-redundant (GRS). Po nakonfigurování zálohy bude možnost úprav zakázána.Once you configure the backup, the option to modify is disabled. Chcete-li zkontrolovat a upravit nastavení, postupujte podle těchto kroků.Follow these steps to review and modify the settings.

  • Obnovitelné odstranění je ve výchozím nastavení povolené u nově vytvořených trezorů za účelem ochrany zálohovaných dat před náhodnými nebo škodlivými odstraněními.Soft delete by default is Enabled on newly created vaults to protect backup data from accidental or malicious deletes. Chcete-li zkontrolovat a upravit nastavení, postupujte podle těchto kroků.Follow these steps to review and modify the settings.

  • Obnovení mezi oblastmi umožňuje obnovení virtuálních počítačů Azure v sekundární oblasti, která je spárována s Azure.Cross Region Restore allows you to restore Azure VMs in a secondary region, which is an Azure paired region. Tato možnost umožňuje postupovat podle požadavků na audit nebo dodržování předpisů a obnovovat virtuální počítač nebo jeho disk, pokud dojde k havárii v primární oblasti.This option allows you to conduct drills to meet audit or compliance requirements, and to restore the VM or its disk if there's a disaster in the primary region. CRR je funkce výslovného souhlasu pro libovolný trezor GRS.CRR is an opt-in feature for any GRS vault. Další informace najdete tady.Learn more here.

  • Před dokončením návrhu trezoru si přečtěte matice podpory trezoru , abyste porozuměli faktorům, které by mohly ovlivnit nebo omezovat možnosti návrhu.Before finalizing your vault design, review the vault support matrixes to understand the factors that might influence or limit your design choices.

Pokyny k zásadám zálohováníBackup Policy considerations

Zásady Azure Backup mají dvě komponenty: plán (kdy se má provést zálohování) a uchování (doba uchování zálohy).Azure Backup Policy has two components: Schedule (when to take backup) and Retention (how long to retain backup). Můžete definovat zásady na základě typu zálohovaných dat, požadavků na RTO/RPO, požadavků na operační nebo legislativní dodržování předpisů a typu úlohy (například virtuální počítač, databáze, soubory).You can define the policy based on the type of data that's being backed up, RTO/RPO requirements, operational or regulatory compliance needs and workload type (for example, VM, database, files). Další informace najdete tady.Learn more here.

Při vytváření zásad zálohování Vezměte v úvahu následující pokyny:Consider the following guidelines when creating Backup Policy:

Důvody plánuSchedule considerations

  • Zvažte seskupení virtuálních počítačů, které vyžadují stejný čas zahájení, četnost a nastavení uchovávání v rámci jedné zásady.Consider grouping VMs that require the same schedule start time, frequency, and retention settings within a single policy.

  • Zajistěte, aby čas zahájení zálohování byl během provozní aplikace mimo špičku.Ensure the backup scheduled start time is during non-peak production application time.

  • Pro distribuci přenosů záloh zvažte zálohování různých virtuálních počítačů v různou denní dobu a ujistěte se, že se časy nepřekrývají.To distribute backup traffic, consider backing up different VMs at different times of the day and make sure the times don't overlap.

Požadavky na uchováváníRetention considerations

  • Krátkodobé uchovávání může být "minuty" nebo "den".Short-term retention can be "minutes" or "daily". Doba uchovávání "týdně", "měsíčního" nebo "ročního" bodu zálohování se označuje jako dlouhodobá doba uchovávání.Retention for "Weekly", "monthly" or "yearly" backup points is referred to as Long-term retention.

  • Dlouhodobé uchovávání:Long-term retention:

    • Plánováno (požadavky na dodržování předpisů) – Pokud víte předem, že data jsou od aktuálního času vyžadována za roky, pak použijte dlouhodobou dobu uchovávání.Planned (compliance requirements) - if you know in advance that data is required years from the current time, then use Long-term retention.
    • Neplánované (požadavek na vyžádání) – Pokud si nejste jistí předem, můžete použít na vyžádání s konkrétním vlastním nastavením uchovávání informací (Tato vlastní nastavení uchování ovlivněná nastaveními zásad).Unplanned (on-demand requirement) - if you don't know in advance, then use you can use on-demand with specific custom retention settings (these custom retention settings aren't impacted by policy settings).
  • Zálohování na vyžádání s vlastním uchováváním – Pokud potřebujete provést zálohování, které není naplánované prostřednictvím zásad zálohování, můžete použít zálohování na vyžádání.On-demand backup with custom retention - if you need to take a backup not scheduled via backup policy, then you can use an on-demand backup. To může být užitečné při pořizování záloh, které nevyhovují plánovanému zálohování, nebo pro provádění podrobného zálohování (například několik záloh virtuálních počítačů IaaS za den, protože plánované zálohování povoluje jenom jednu zálohu za den).This can be useful for taking backups that don’t fit your scheduled backup or for taking granular backup (for example, multiple IaaS VM backups per day since scheduled backup permits only one backup per day). Je důležité si uvědomit, že zásady uchovávání informací definované v naplánovaných zásadách se nevztahují na zálohování na vyžádání.It's important to note that the retention policy defined in scheduled policy doesn't apply to on-demand backups.

Optimalizace zásad zálohováníOptimize Backup Policy

  • Jak se vaše obchodní požadavky změní, možná budete muset zvětšit nebo zmenšit dobu uchování.As your business requirements change, you might need to extend or reduce retention duration. V takovém případě můžete očekávat následující:When you do so, you can expect the following:

    • Pokud je uchovávání dat rozšířené, existující body obnovení jsou označeny a udržovány v souladu s novou zásadou.If retention is extended, existing recovery points are marked and kept in accordance with the new policy.
    • Pokud je uchovávání dat sníženo, body obnovení jsou označeny pro vyřazení v následující úloze čištění a následně odstraněny.If retention is reduced, recovery points are marked for pruning in the next clean-up job, and subsequently deleted.
    • Nejnovější pravidla uchovávání platí pro všechny body uchovávání (kromě bodů uchovávání na vyžádání).The latest retention rules apply for all retention points (excluding on-demand retention points). Takže pokud se doba uchovávání prodlouží (například na 100 dní), pak při vynechání zálohy (například ze 100 dnů na sedm dní) se všechna zálohovaná data uchovávají v závislosti na poslední zadané době uchování (tj. 7 dní).So if the retention period is extended (for example to 100 days), then when the backup is taken, followed by retention reduction (for example from 100 days to seven days), all backup data will be retained according to the last specified retention period (that is, 7 days).
  • Azure Backup poskytuje flexibilitu při zastavování ochrany a správy záloh:Azure Backup provides you the flexibility to stop protecting and manage your backups:

    • Zastavte ochranu a zachovejte data záloh.Stop protection and retain backup data. Pokud vyřadíte nebo vyřadíte z provozu zdroj dat (virtuální počítač, aplikaci), ale potřebujete zachovat data pro účely auditu nebo dodržování předpisů, můžete tuto možnost použít, chcete-li zastavit všechny budoucí úlohy zálohování z ochrany zdroje dat a zachovat zálohované body obnovení.If you're retiring or decommissioning your data source (VM, application), but need to retain data for audit or compliance purposes, then you can use this option to stop all future backup jobs from protecting your data source and retain the recovery points that have been backed up. Ochranu virtuálního počítače pak můžete obnovit nebo obnovit.You can then restore or resume VM protection.

    • Zastavte ochranu a odstraňte zálohovaná data.Stop protection and delete backup data. Tato možnost zastaví všechny budoucí úlohy zálohování z ochrany virtuálního počítače a odstraní všechny body obnovení.This option will stop all future backup jobs from protecting your VM and delete all the recovery points. Nebudete moct obnovit virtuální počítač ani použít možnost obnovit zálohování.You won't be able to restore the VM nor use Resume backup option.

    • Pokud obnovíte ochranu (ze zdroje dat, který byl zastaven s uchováním dat), budou pravidla uchovávání platit.If you resume protection (of a data source that has been stopped with retain data), then the retention rules will apply. Všechny body obnovení s vypršenou platností budou odebrány (v naplánovaném čase).Any expired recovery points will be removed (at the scheduled time).

  • Před dokončením návrhu zásad je důležité mít na paměti následující faktory, které by mohly mít vliv na možnosti návrhu.Before completing your policy design, it's important to be aware of the following factors that might influence your design choices.

    • Zásada zálohování je vymezená na trezor.A backup policy is scoped to a vault.
    • Existuje omezení počtu položek na zásadu (například 100 virtuálních počítačů).There's a limit on the number of items per policy (for example, 100 VMs). Chcete-li škálovat, můžete vytvořit duplicitní zásady se stejnými nebo různými plány.To scale, you can create duplicate policies with the same or different schedules.
    • Nelze selektivně odstranit konkrétní body obnovení.You can't selectively delete specific recovery points.
    • Naplánované zálohování nemůžete zcela zakázat a zachovat zdroj dat v chráněném stavu.You can't completely disable the scheduled backup and keep the data source in a protected state. Minimální častá záloha, kterou můžete pomocí zásad nakonfigurovat, je mít jedno týdenní naplánované zálohování.The least frequent backup you can configure with the policy is to have one weekly scheduled backup. Alternativou je zastavení ochrany při zachování dat a povolení ochrany pokaždé, když budete chtít provést zálohování, provést zálohování na vyžádání a pak vypnout ochranu, ale zachovejte data záloh.An alternative would be to stop protection with retain data and enable protection each time you want to take a backup, take an on-demand backup, and then turn off protection but retain the backup data. Další informace najdete tady.Learn more here.

Důležité informace o zabezpečeníSecurity considerations

Abychom vám pomohli chránit vaše Zálohovaná data a plnit požadavky na zabezpečení vaší firmy, Azure Backup poskytuje záruku, integritu a zajištění dostupnosti proti úmyslnému útoku a zneužití vašich cenných dat a systémů.To help you protect your backup data and meet the security needs of your business, Azure Backup provides confidentiality, integrity, and availability assurances against deliberate attacks and abuse of your valuable data and systems. Vezměte v úvahu následující pokyny pro zabezpečení Azure Backup řešení:Consider the following security guidelines for your Azure Backup solution:

Ověřování a autorizaceAuthentication and authorization

  • Řízení přístupu na základě role v Azure (Azure RBAC) umožňuje jemně odstupňovanou správu přístupu, oddělení funkcí v rámci týmu a udělení přístupu k uživatelům potřebným k provádění svých úloh.Azure role-based access control (Azure RBAC) enables fine-grained access management, segregation of duties within your team and granting only the amount of access to users necessary to perform their jobs. Další informace najdete tady.Learn more here.

  • Azure Backup poskytuje tři předdefinované role pro řízení operací správy zálohování: přispěvatelé, operátoři a čtenáři zálohování.Azure Backup provides three built-in roles to control backup management operations: Backup contributors, operators, and readers. Další informace najdete tady.Learn more here.

  • Azure Backup obsahuje několik ovládacích prvků zabezpečení, které jsou součástí služby pro prevenci, detekci a reakci na slabá místa zabezpečení (Další informace).Azure Backup has several security controls built into the service to prevent, detect, and respond to security vulnerabilities (Learn more)

  • Účty úložiště, které používá služba Recovery Services trezory, jsou izolované a uživatelé k nim nemají k dispozici žádné škodlivé účely.Storage accounts used by Recovery Services vaults are isolated and can't be accessed by users for any malicious purposes. Přístup je povolený jenom prostřednictvím operací správy Azure Backup, jako je například obnovení.The access is only allowed through Azure Backup management operations, such as restore.

Šifrování dat při přenosu a v klidovém režimuEncryption of data in transit and at rest

Šifrování chrání vaše data a pomáhá splnit závazky zabezpečení a dodržování předpisů vaší organizace.Encryption protects your data and helps you to meet your organizational security and compliance commitments.

  • V rámci Azure jsou data přenášená mezi službou Azure Storage a trezorem chráněná protokolem HTTPS.Within Azure, data in transit between Azure storage and the vault is protected by HTTPS. Tato data zůstávají v síti Azure.This data remains within the Azure network.

  • Zálohovaná data se automaticky šifrují pomocí klíčů spravovaných Microsoftem.Backup data is automatically encrypted using Microsoft-managed keys. Alternativně můžete použít vlastní klíče, označované také jako zákaznické spravované klíče.Alternatively, you can use your own keys, also known as customer managed keys.

  • Azure Backup podporuje zálohování a obnovení virtuálních počítačů Azure, které mají svoje disky s operačním systémem nebo daty šifrované pomocí Azure Disk Encryption (ADE).Azure Backup supports backup and restore of Azure VMs that have their OS/data disks encrypted with Azure Disk Encryption (ADE). Další informace najdete tady.Learn more here.

Ochrana zálohovaných dat před neúmyslnými odstraněnímiProtection of backup data from unintentional deletes

Azure Backup poskytuje funkce zabezpečení, které vám pomůžou chránit zálohovaná data i po jejím odstranění.Azure Backup provides security features to help protect backup data even after deletion. Pokud uživatel odstraní zálohu (pro virtuální počítač, SQL Server databázi, sdílenou složku Azure, SAP HANA databázi), budou se data zálohy uchovávat 14 dalších dnů, což umožňuje obnovení této zálohované položky bez ztráty dat.With soft delete, if a user deletes the backup (of a VM, SQL Server database, Azure file share, SAP HANA database) the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. Další 14 dní uchovávání zálohovaných dat ve stavu "obnovitelné odstranění" za vás neúčtují žádné náklady.The additional 14 days retention of backup data in the "soft delete" state doesn't incur any cost to you. Další informace najdete tady.Learn more here.

Monitorování a výstrahy podezřelé aktivityMonitoring and alerts of suspicious activity

Azure Backup poskytuje integrované možnosti monitorování a upozorňování pro zobrazení a konfiguraci akcí pro události související s Azure Backup.Azure Backup provides built-in monitoring and alerting capabilities to view and configure actions for events related to Azure Backup. Další informace najdete tady.Learn more here.

Funkce zabezpečení, které vám pomůžou chránit hybridní zálohySecurity features to help protect hybrid backups

Služba Azure Backup používá agenta Microsoft Azure Recovery Services (MARS) k zálohování a obnovení souborů, složek a svazku nebo stavu systému z místního počítače do Azure.Azure Backup service uses the Microsoft Azure Recovery Services (MARS) agent to back up and restore files, folders, and the volume or system state from an on-premises computer to Azure. MARS nyní poskytuje funkce zabezpečení: heslo, které se má zašifrovat před nahráním a dešifrováním po stažení z Azure Backup. data odstraněných záloh se uchovávají po dobu dalších 14 dní od data odstranění a kritická operace (např.MARS now provides security features: a passphrase to encrypt before upload and decrypt after download from Azure Backup, deleted backup data is retained for an additional 14 days from the date of deletion, and critical operation (ex. změnu hesla můžete provést jenom uživatelům, kteří mají platné přihlašovací údaje Azure.changing a passphrase) can be performed only by users who have valid Azure credentials. Další informace najdete tady.Learn more here.

Důležité informace z hlediska využívání sítěNetwork considerations

Azure Backup vyžaduje přesun dat z vaší úlohy do trezoru Recovery Services.Azure Backup requires movement of data from your workload to the Recovery Services vault. Azure Backup poskytuje několik možností ochrany zálohovaných dat neúmyslným zveřejněním (například útoku prostředníkem na síť).Azure Backup provides several capabilities to protect backup data from being exposed inadvertently (such as a man-in-the-middle attack on the network). Zvažte následující pokyny:Consider the following guidelines:

Připojení k internetuInternet connectivity

  • Zálohování virtuálních počítačů Azure – veškerá požadovaná komunikace a přenos dat mezi úložištěm a Azure Backup službou se provádí v síti Azure, aniž by bylo potřeba mít přístup k virtuální síti.Azure VM backup - all the required communication and data transfer between storage and Azure Backup service happens within the Azure network without needing to access your virtual network. Zálohování virtuálních počítačů Azure umístěných v zabezpečených sítích proto nevyžaduje povolení přístupu k žádným IP adresám nebo plně kvalifikovaným názvům domén.So backup of Azure VMs placed inside secured networks doesn't require you to allow access to any IPs or FQDNs.

  • SAP HANA databáze na virtuálním počítači Azure, SQL Server databází na virtuálním počítači Azure – vyžaduje připojení ke službě Azure Backup, Azure Storage a Azure Active Directory.SAP HANA databases on Azure VM, SQL Server databases on Azure VM - requires connectivity to the Azure Backup service, Azure Storage, and Azure Active Directory. Toho lze dosáhnout použitím privátních koncových bodů nebo povolením přístupu k požadovaným veřejným IP adresám nebo plně kvalifikovanému názvu domény.This can be achieved by using private endpoints or by allowing access to the required public IP addresses or FQDNs. Pokud nepovolíte správné připojení k požadovaným službám Azure, může dojít k selhání operací, jako je zjišťování databáze, konfigurace zálohování, provádění zálohování a obnovování dat.Not allowing proper connectivity to the required Azure services may lead to failure in operations like database discovery, configuring backup, performing backups, and restoring data. Úplný návod k síti při použití značek NSG, brány Azure firewall a proxy serveru HTTP najdete v těchto článcích SQL a SAP HANA .For complete network guidance while using NSG tags, Azure firewall, and HTTP Proxy, refer to these SQL and SAP HANA articles.

  • Hybridní – agent MARS (Microsoft Azure Recovery Services) vyžaduje přístup k síti pro všechny kritické operace – instalace, konfigurace, zálohování a obnovení.Hybrid - the MARS (Microsoft Azure Recovery Services) agent requires network access for all critical operations - install, configure, backup, and restore. Agent MARS se může připojit k Azure Backup službě přes Azure ExpressRoute pomocí veřejného partnerského vztahu (k dispozici pro staré okruhy) a partnerského vztahu Microsoftu s příslušnými ovládacími prvky přístupupomocí privátních koncových bodů nebo přes proxy server nebo bránu firewall.The MARS agent can connect to the Azure Backup service over Azure ExpressRoute by using public peering (available for old circuits) and Microsoft peering, using private endpoints or via proxy/firewall with appropriate access controls.

Soukromé koncové body pro Azure BackupPrivate Endpoints for Azure Backup

Privátní koncový bod Azure je síťové rozhraní, které se připojuje soukromě a bezpečně ke službě využívající privátní propojení Azure.Azure Private Endpoint is a network interface that connects you privately and securely to a service powered by Azure Private Link. Azure Backup umožňuje bezpečně zálohovat a obnovovat data z trezorů Recovery Services pomocí privátních koncových bodů.Azure Backup allows you to securely back up and restore your data from your Recovery Services vaults using private endpoints.

  • Když u trezoru povolíte privátní koncové body, použijí se jenom pro zálohování a obnovení úloh SQL a SAP HANA v zálohách virtuálních počítačů Azure a MARS agentů.When you enable private endpoints for the vault, they're only used for backup and restore of SQL and SAP HANA workloads in an Azure VM and MARS agent backups. Trezor můžete použít i pro zálohování dalších úloh (nevyžadují i privátní koncové body).You can use the vault for the backup of other workloads as well (they won’t require private endpoints though). Kromě zálohování úloh SQL a SAP HANA a zálohování pomocí agenta MARS se k obnovení souborů v případě zálohování virtuálních počítačů Azure používá i privátní koncové body.In addition to the backup of SQL and SAP HANA workloads and backup using the MARS agent, private endpoints are also used to perform file recovery in the case of Azure VM backup. Další informace najdete tady.Learn more here.

  • Azure Active Directory v současné době nepodporuje privátní koncové body.Azure Active Directory doesn't currently support private endpoints. IP adresy a plně kvalifikované názvy domény, které jsou potřeba pro Azure Active Directory, musí mít povolený odchozí přístup ze zabezpečené sítě při provádění zálohování databází ve virtuálních počítačích Azure a při zálohování pomocí agenta MARS.So, IPs and FQDNs required for Azure Active Directory will need to be allowed outbound access from the secured network when performing backup of databases in Azure VMs and backup using the MARS agent. Můžete také použít značky NSG a značky Azure Firewall pro povolení přístupu ke službě Azure AD (podle potřeby).You can also use NSG tags and Azure Firewall tags for allowing access to Azure AD, as applicable. Další informace o požadavcích najdete tady.Learn more about the prerequisites here.

Požadavky na zásady správného řízeníGovernance considerations

Zásady správného řízení v Azure jsou primárně implementovány pomocí Azure Policy a Azure cost management.Governance in Azure is primarily implemented with Azure Policy and Azure Cost Management. Azure Policy umožňuje vytvářet, přiřazovat a spravovat definice zásad pro vymáhání vašich prostředků.Azure Policy allows you to create, assign, and manage policy definitions to enforce rules for your resources. Tato funkce udržuje tyto prostředky v souladu s vašimi podnikovými standardy.This feature keeps those resources in compliance with your corporate standards. Azure cost management vám umožňuje sledovat využití cloudu a výdaje za prostředky Azure a další cloudové poskytovatele.Azure Cost Management allows you to track cloud usage and expenditures for your Azure resources and other cloud providers. Následující nástroje, jako je například Cenová Kalkulačka Azure , a Azure Advisor hrají důležitou roli v procesu správy nákladů.Also, the following tools such as Azure Price Calculator and Azure Advisor play an important role in the cost management process.

Azure Backup podporují dva klíčové scénáře prostřednictvím integrované Azure PolicyAzure Backup support two key scenarios via built-in Azure Policy

  • Ujistěte se, že nově vytvořené počítače kritické pro podnikání jsou automaticky zálohovány pomocí správného nastavení uchovávání.Ensure newly created business-critical machines are automatically backed up with the right retention settings. Azure Backup poskytuje vestavěnou zásadu (pomocí Azure Policy), kterou je možné přiřadit ke všem virtuálním počítačům Azure v zadaném umístění v rámci předplatného nebo skupiny prostředků.Azure Backup provides a built-in policy (using Azure Policy) that can be assigned to all Azure VMs in a specified location within a subscription or resource group. Když se tato zásada přiřadí k danému oboru, všechny nové virtuální počítače vytvořené v tomto oboru se automaticky nakonfigurují pro zálohování do existujícího trezoru ve stejném umístění a předplatném.When this policy is assigned to a given scope, all new VMs created in that scope are automatically configured for backup to an existing vault in the same location and subscription. Uživatel může zadat trezor a zásady uchovávání, ke kterým by měly být připojené záložní virtuální počítače.The user can specify the vault and the retention policy to which the backed-up VMs should be associated. Další informace najdete tady.Learn more here.

  • Ujistěte se, že nově vytvořená trezory mají povolenou diagnostiku pro podporu sestav.Ensure newly created vaults have diagnostics enabled to support reports. Často ruční přidání nastavení diagnostiky pro každý trezor může být náročný úkol.Often, adding a diagnostic setting manually per vault can be a cumbersome task. Všechny vytvořené nové trezory musí mít povolené nastavení diagnostiky, abyste mohli zobrazit sestavy pro tento trezor.Also, any new vault created needs to have diagnostics settings enabled so you can view reports for this vault. Pro zjednodušení vytváření nastavení diagnostiky se škálováním (s Log Analytics jako cíl) Azure Backup poskytuje integrovaný Azure Policy.To simplify the creation of diagnostics settings at scale (with Log Analytics as the destination), Azure Backup provides a built-in Azure Policy. Tato zásada přidá nastavení diagnostiky LA do všech trezorů v každém předplatném nebo skupině prostředků.This policy adds an LA diagnostic setting to all vaults in each subscription or resource group. Následující části obsahují pokyny k použití této zásady.The following sections provide instructions on how to use this policy. Další informace najdete tady.Learn more here.

Azure Backup – požadavky na nákladyAzure Backup cost considerations

Funkce služby Azure Backup nabízejí flexibilitu pro efektivní správu vašich nákladů a pořád uspokojují vaše požadavky na BCDR (provozní kontinuita a zotavení po havárii).The Azure Backup service’s capabilities offer the flexibility to effectively manage your costs, and still meet your BCDR (business continuity and disaster recovery) business requirement. Zvažte následující pokyny:Consider the following guidelines:

  • Pomocí cenové kalkulačky můžete vyhodnotit a optimalizovat náklady úpravou různých páky.Use the pricing calculator to evaluate and optimize cost by adjusting various levers. Další informaceLearn more here

  • Průzkumník zálohování: k pochopení a optimalizaci růstu úložiště zálohování použijte Průzkumníka služby Backup nebo sestavy zálohování, zastavte zálohování pro nekritické úlohy nebo odstraněné virtuální počítače.Backup Explorer: Use Backup Explorer or Backup Reports to understand and optimize backup storage growth, stopping backups for non-critical workloads or deleted VMs. Z perspektivy zálohování můžete získat agregované zobrazení celé nemovitosti.You can get an aggregated view of your entire estate from a backup perspective. To zahrnuje nejen informace o zálohovaných položkách, ale také prostředky, které nejsou nakonfigurované pro zálohování.This includes not only information on your backup items, but also resources that aren't configured for backup. Tím zajistíte, že nikdy nebudete mít na starosti ochranu důležitých dat a vaše zálohy jsou optimalizované pro nekritické úlohy nebo odstraněné úlohy.This ensures that you never miss protecting critical data in your growing estate and your backups are optimized for non-critical workloads or deleted workloads.

  • Optimalizace zásad zálohováníOptimize backup policy

    • Optimalizace nastavení plánu a uchovávání na základě archetypes úloh (například kritická, nekritická)Optimize schedule and retention settings based on workload archetypes (for example, mission-critical, non-critical)
    • Optimalizovat nastavení uchování pro okamžité obnoveníOptimize retention settings for Instant Restore
    • Vyberte si správný typ zálohování pro splnění požadavků a při současném získání podporovaného typu zálohování (úplné, přírůstkové, protokolové, rozdílové) podle Azure Backup v úvahu.Choose the right backup type to meet requirements, while taking supported backup types (full, incremental, log, differential) by the workload in Azure Backup into consideration.
  • Selektivní zálohování disků: vyloučit disk (funkce Preview) poskytuje efektivní a cenově výhodné volbu pro selektivní zálohování důležitých dat.Selectively backup disks: Exclude disk (preview feature) provides an efficient and cost-effective choice to selectively back up critical data. Například zálohujte jenom jeden disk, když nechcete zálohovat zbývající disky připojené k virtuálnímu počítači.For example, back up only one disk when you don't want to back up the rest of the disks attached to a VM. To je užitečné také v případě, že máte více řešení pro zálohování.This is also useful when you have multiple backup solutions. Například když zálohujete databáze nebo data pomocí řešení zálohování úloh (SQL Server databázi v zálohování virtuálních počítačů Azure) a chcete pro vybrané disky použít zálohování na úrovni virtuálního počítače Azure.For example, when you back up your databases or data with a workload backup solution (SQL Server database in Azure VM backup) and you want to use Azure VM level backup for selected disks.

  • Azure Backup pořizování snímků virtuálních počítačů Azure a ukládá je spolu s disky pro zvýšení vytvoření bodu obnovení a urychlení operací obnovení.Azure Backup takes snapshots of Azure VMs and stores them along with the disks to boost recovery point creation and to speed up restore operations. Tato funkce se označuje jako okamžité obnovení.This is referred to as Instant Restore. Ve výchozím nastavení se snímky okamžitého obnovení uchovávají po dobu dvou dnů.By default, Instant Restore snapshots are kept for two days. Tato funkce umožňuje operaci obnovení z těchto snímků vyjmutím doby obnovení.This feature allows a restore operation from these snapshots by cutting down the restore times. Zkracuje dobu potřebnou k transformaci a zkopírování dat zpět z trezoru.It reduces the time needed to transform and copy data back from the vault. V důsledku toho se zobrazí náklady na úložiště, které odpovídají snímkům provedeným během tohoto období.As a result, you'll see storage costs that correspond to snapshots taken during this period. Další informace najdete tady.Learn more here.

  • Typ replikace úložiště Azure Backupového trezoru je ve výchozím nastavení nastaven na geograficky redundantní (GRS).Azure Backup vault's Storage Replication type by default is set to Geo-redundant (GRS). Tuto možnost nelze po ochraně položek změnit.This option can't be changed after protecting items. Geograficky redundantní úložiště (GRS) poskytuje vyšší úroveň odolnosti dat než místně redundantní úložiště (LRS), umožňuje výslovný souhlas s používáním obnovení mezi oblastmi a náklady.Geo-redundant storage (GRS) provides a higher level of data durability than Locally redundant storage (LRS), allows an opt-in to use Cross Region Restore and costs more. Projděte si kompromisy mezi nižšími náklady a vyšší trvanlivostí dat a rozhodněte se, co je pro váš scénář nejvhodnější.Review the trade-offs between lower costs and higher data durability, and decide what's best for your scenario. Další informaceLearn more here

  • Pokud chráníte úlohy běžící v rámci virtuálního počítače a samotného virtuálního počítače, zkontrolujte, jestli je tato duální ochrana potřebná.If you're protecting both the workload running inside a VM and the VM itself, check to see if this dual protection is needed.

Výstrahy týkající se monitorování a upozorňováníMonitoring and Alerting considerations

Jako uživatel, který má záložního uživatele nebo správce, byste měli být schopni monitorovat všechna řešení zálohování a dostávat upozornění na důležité scénáře.As a backup user or administrator, you should be able to monitor all backup solutions and get notified on important scenarios. Tato část podrobně popisuje možnosti monitorování a oznámení poskytované službou Azure Backup.This section details the monitoring and notification capabilities provided by the Azure Backup service.

SledováníMonitoring

  • Azure Backup poskytuje integrované monitorování úloh pro operace, jako je konfigurace zálohování, zálohování, obnovení, odstranění zálohy atd.Azure Backup provides in-built job monitoring for operations such as configuring backup, backup, restore, delete backup, and so on. Toto je vymezené na trezor a ideální pro monitorování jednoho trezoru.This is scoped to the vault, and ideal for monitoring a single vault. Další informace najdete tady.Learn more here.

  • Pokud potřebujete monitorovat provozní aktivity se škálováním, pak Průzkumník zálohování poskytuje agregované zobrazení celé služby pro zálohování a umožňuje podrobnou analýzu a řešení potíží s podrobnostmi.If you need to monitor operational activities at scale, then Backup Explorer provides an aggregated view of your entire backup estate, enabling detailed drill-down analysis and troubleshooting. Je to vestavěný Azure Monitor sešit, který poskytuje jediné centrální umístění, které vám umožní monitorovat provozní činnosti napříč celou záloze v Azure, zahrnující klienty, umístění, předplatná, skupiny prostředků a trezory.It's a built-in Azure Monitor workbook that gives a single, central location to help you monitor operational activities across the entire backup estate on Azure, spanning tenants, locations, subscriptions, resource groups, and vaults. Další informace najdete tady.Learn more here.

    • Použijte ho k identifikaci prostředků, které nejsou nakonfigurované pro zálohování, a ujistěte se, že nebudete nikdy chtít chránit kritická data ve vaší rostoucí nemovitosti.Use it to identify resources that aren't configured for backup, and ensure that you don't ever miss protecting critical data in your growing estate.
    • Řídicí panel poskytuje provozní činnosti za posledních sedm dní (maximum).The dashboard provides operational activities for the last seven days (maximum). Pokud potřebujete tato data zachovat, můžete je exportovat jako excelový soubor a zachovat je.If you need to retain this data, then you can export as an Excel file and retain them.
    • Pokud jste uživatelem Azure Lighthouse, můžete zobrazit informace v různých klientech a povolit monitorování bez omezení.If you're an Azure Lighthouse user, you can view information across multiple tenants, enabling boundary-less monitoring.
  • Pokud potřebujete zachovat a zobrazit provozní aktivity pro dlouhodobé používání sestav, použijte sestavy.If you need to retain and view the operational activities for long-term, then use Reports. Běžným požadavkem pro správce zálohování je získat přehled o zálohách na základě dat, která přesahují delší dobu.A common requirement for backup admins is to obtain insights on backups based on data that spans an extended period of time. Případy použití takového řešení zahrnují:Use cases for such a solution include:

    • Přidělování a prognózování spotřebovaného cloudového úložiště.Allocating and forecasting of cloud storage consumed.
    • Auditování záloh a obnovení.Auditing of backups and restores.
    • Identifikujte klíčové trendy v různých úrovních členitosti.Identifying key trends at different levels of granularity.
  • NavícIn addition,

    • Do pracovního prostoru Log Analytics můžete odesílat data (například úlohy, zásady atd.).You can send data (for example, jobs, policies, and so on) to the Log Analytics workspace. Tím umožníte, aby se funkce protokolů Azure Monitor povolily korelace dat s jinými daty monitorování shromážděnými pomocí Azure Monitor, Konsolidujte položky protokolu z několika předplatných Azure a klientů do jednoho umístění pro účely analýzy, pomocí dotazů protokolu provádíte komplexní analýzu a získáte podrobné přehledy o položkách protokolu.This will enable the features of Azure Monitor Logs to enable correlation of data with other monitoring data collected by Azure Monitor, consolidate log entries from multiple Azure subscriptions and tenants into one location for analysis together, use log queries to perform complex analysis and gain deep insights on Log entries. Další informace najdete tady.Learn more here.
    • Data můžete odesílat do centra událostí, abyste mohli odesílat položky mimo Azure, například SIEM třetí strany (informace o zabezpečení a správu událostí) nebo jiné řešení Log Analytics.You can send data to Event Hub to send entries outside of Azure, for example to a third-party SIEM (Security Information and Event Management) or other log analytics solution. Další informace najdete tady.Learn more here.
    • Data můžete do účtu Azure Storage odeslat, pokud chcete uchovávat data protokolu déle než 90 dní pro audit, statickou analýzu nebo zálohování.You can send data to an Azure Storage account if you want to retain your log data longer than 90 days for audit, static analysis, or backup. Pokud potřebujete události jenom po dobu 90 dnů nebo i méně, nemusíte nastavovat archivy na účet úložiště, protože události protokolu aktivit jsou uchovávány na platformě Azure po dobu 90 dnů.If you only need to retain your events for 90 days or less, you don't need to set up archives to a storage account, since Activity Log events are kept in the Azure platform for 90 days. Přečtěte si další informace.Learn more.

Zobrazení výstrahAlerting

  • Výstrahy jsou primárně způsob, jak získat oznámení o příslušné akci.Alerts are primarily a way to get notified to take relevant action. Část výstrahy zálohování zobrazuje výstrahy vygenerované službou Azure Backup.The Backup Alerts section shows alerts generated by the Azure Backup service.

  • Azure Backup poskytuje integrovaný mechanizmus oznámení o výstrahách prostřednictvím e-mailu pro chyby, varování a kritické operace.Azure Backup provides an in-built alert notification mechanism via e-mail for failures, warnings, and critical operations. Můžete zadat jednotlivé e-mailové adresy nebo distribuční seznamy, které budou oznamovány při vygenerování výstrahy.You can specify individual email addresses or distribution lists to be notified when an alert is generated. Můžete si také vybrat, jestli se má zobrazit upozornění na každou jednotlivou výstrahu, nebo je seskupit do hodinových Digest a pak získat oznámení.You can also choose whether to get notified for each individual alert or to group them in an hourly digest and then get notified.

    • Tyto výstrahy definuje služba a poskytují podporu pro omezené scénáře – selhání zálohování a obnovování, zastavení ochrany při zachování dat/zastavení ochrany pomocí odstranit data atd.These alerts are defined by the service and provide support for limited scenarios - backup/restore failures, Stop protection with retain data/Stop protection with delete data, and so on. Další informace najdete tady.Learn more here.
    • Pokud se provede destruktivní operace, jako je zastavení ochrany pomocí odstranění dat, vygeneruje se výstraha a vlastníkům předplatného, správcům a spolupracovníkům se pošle e-mail, i když pro Recovery Services trezoru nejsou nakonfigurované oznámení .If a destructive operation such as stop protection with delete data is performed, an alert is raised and an email is sent to subscription owners, admins, and co-admins even if notifications are not configured for the Recovery Services vault.
    • Některé úlohy můžou generovat vysokou frekvenci selhání (například SQL Server každých 15 minut).Certain workloads can generate high frequency of failures (for example, SQL Server every 15 minutes). Aby nedocházelo k zahlcení výstrahám, které jsou vyvolány pro jednotlivé výskyty selhání, jsou výstrahy konsolidovány.To prevent getting overwhelmed with alerts raised for each failure occurrence, the alerts are consolidated. Další informace najdete tady.Learn more here.
    • Integrované výstrahy nelze přizpůsobit a jsou omezeny na e-maily definované v Azure Portal.The in-built alerts can't be customized and are restricted to emails defined in the Azure portal.
  • Pokud potřebujete vytvořit vlastní výstrahy (například výstrahy na úspěšné úlohy), pak použijte Log Analytics.If you need to create custom alerts (for example, alerts of successful jobs) then use Log Analytics. V Azure Monitor můžete vytvořit vlastní výstrahy v pracovním prostoru Log Analytics.In Azure Monitor, you can create your own alerts in a Log Analytics workspace. Hybridní úlohy (DPM/MABS) taky můžou odesílat data do LA a používat LA k poskytování běžných výstrah napříč úlohami, které Azure Backup podporuje.Hybrid workloads (DPM/MABS) can also send data to LA and use LA to provide common alerts across workloads supported by Azure Backup.

  • Můžete také dostávat oznámení prostřednictvím integrovaných protokolů aktivit služby Recovery Services trezor.You can also get notifications through built-in Recovery Services vault activity logs. Podporuje ale omezené scénáře a není vhodné pro operace, jako je například naplánované zálohování, které se lépe zarovnají s protokoly prostředků než s protokoly aktivit.However, it supports limited scenarios and isn't suitable for operations such as scheduled backup, which aligns better with resource logs than with activity logs. Další informace o těchto omezeních a o tom, jak můžete používat Log Analytics pracovní prostor pro monitorování a upozorňování ve velkém měřítku pro všechny vaše úlohy, které jsou chráněné pomocí Azure Backup, najdete v tomto článku.To learn more about these limitations and how you can use Log Analytics workspace for monitoring and alerting at scale for all your workloads that are protected by Azure Backup, refer to this article.

Další krokyNext steps

Doporučujeme, abyste si následující články přečetli jako výchozí body pro použití Azure Backup:We recommend that you read the following articles as starting points for using Azure Backup: