Copia de seguridad en la nube de cargas de trabajo locales y en la nubeBackup cloud and on-premises workloads to cloud

IntroducciónIntroduction

Azure Backup protege todos sus recursos de datos de Azure por medio de una solución sencilla, segura y rentable que no precisa ninguna infraestructura.Azure Backup comprehensively protects your data assets in Azure through a simple, secure, and cost-effective solution that requires zero-infrastructure. Se trata de una solución de protección de datos integrada de Azure válida para una amplia variedad de cargas de trabajo.It's Azure's built-in data protection solution for a wide range of workloads. Ayuda a proteger las cargas de trabajo críticas que se ejecutan en la nube y garantiza que las copias de seguridad estén siempre disponibles y se administren a gran escala en todos los recursos de copia de seguridad.It helps protect your mission critical workloads running in the cloud, and ensures your backups are always available and managed at scale across your entire backup estate.

DestinatariosIntended audience

Este artículo está principalmente destinado a los administradores de TI y aplicaciones, así como a los implementadores de organizaciones grandes y medianas, que quieren obtener información sobre las funcionalidades de la tecnología de protección de datos integrada de Azure, Azure Backup, y saber cómo poner en práctica de forma eficaz soluciones que protejan mejor sus implementaciones.The primary target audience for this article is IT and application administrators, and implementers of large and mid-sized organizations, who want to learn about the capabilities of Azure’s built-in data protection technology, Azure Backup, and how to efficiently implement solutions that better protect your deployments. En este artículo se da por supuesto que está familiarizado con las tecnologías básicas de Azure y con los conceptos de protección de datos, y que cuenta con experiencia trabajando con una solución de copia de seguridad.The article assumes you're familiar with core Azure technologies, data protection concepts and have experience working with a backup solution. Las instrucciones que se describen en este artículo pueden facilitar el diseño de la solución de copia de seguridad en Azure mediante patrones establecidos y evitar problemas conocidos.The guidance covered in this article can make it easier to design your backup solution on Azure using established patterns and avoid known pitfalls.

Organización de este artículoHow this article is organized

Aunque empezar a proteger la infraestructura y las aplicaciones en Azure resulta fácil, si se asegura de que los recursos subyacentes de Azure están configurados correctamente y se utilizan de forma óptima, también puede reducir el tiempo necesario para hacerlo.While it’s easy to start protecting infrastructure and applications on Azure, when you ensure that the underlying Azure resources are set up correctly and being used optimally you can accelerate your time to value. En este artículo se ofrece una breve introducción a las consideraciones sobre diseño y las instrucciones para configurar de forma óptima la implementación de Azure Backup.This article covers a brief overview of design considerations and guidance for optimally configuring your Azure Backup deployment. Se examinan los componentes (por ejemplo, el almacén de Recovery Services, la directiva de Backup) y los conceptos (por ejemplo, la gobernanza) esenciales, cómo concebirlos y cómo concebir sus funcionalidades, con vínculos a la documentación detallada del producto.It examines the core components (for example, Recovery Services vault, Backup Policy) and concepts (for example, governance) and how to think of them and their capabilities with links to detailed product documentation.

ArchitectureArchitecture

Arquitectura de Azure Backup

Cargas de trabajoWorkloads

Azure Backup permite proteger los datos de diversas cargas de trabajo (locales y en la nube).Azure Backup enables data protection for various workloads (on-premises and cloud). Es un mecanismo de protección de datos integrado, seguro y confiable de Azure.It's a secure and reliable built-in data protection mechanism in Azure. Puede escalar sin problemas su protección en múltiples cargas de trabajo sin que esto suponga ninguna sobrecarga de administración.It can seamlessly scale its protection across multiple workloads without any management overhead for you. También existen varios canales de automatización para conseguirlo (a través de PowerShell, la CLI, las plantillas de Azure Resource Manager y las API REST).There are multiple automation channels as well to enable this (via PowerShell, CLI, Azure Resource Manager templates, and REST APIs.)

  • Almacenamiento escalable, duradero y seguro: Azure Backup usa almacenamiento de blobs confiable con características de alta disponibilidad y seguridad integradas.Scalable, durable, and secure storage - Azure Backup uses reliable Blob storage with in-built security and high availability features. Puede elegir almacenamiento LRS, GRS o RA-GRS para los datos de copia de seguridad.You can choose LRS, GRS, or RA-GRS storages for your backup data.

  • Integración nativa de cargas de trabajo: Azure Backup proporciona integración nativa con las cargas de trabajo de Azure (máquinas virtuales, SAP HANA, SQL en máquinas virtuales de Azure e incluso Azure Files) sin necesidad de administrar la automatización o la infraestructura para implementar agentes, escribir nuevos scripts o aprovisionar almacenamiento.Native workload integration - Azure Backup provides native integration with Azure Workloads (VMs, SAP HANA, SQL in Azure VMs and even Azure Files) without requiring you to manage automation or infrastructure to deploy agents, write new scripts or provision storage.

Plano de datosData plane

  • Administración automatizada de almacenamiento: Azure Backup automatiza el aprovisionamiento y la administración de cuentas de almacenamiento para los datos de copia de seguridad a fin de garantizar que se escale a medida que estos datos crecen.Automated storage management – Azure Backup automates provisioning and managing storage accounts for the backup data to ensure it scales as the backup data grows.

  • Protección contra eliminación malintencionada: la eliminación temporal de las copias de seguridad protege contra cualquier intento accidental o malintencionado de eliminar las copias de seguridad.Malicious delete protection – Protect against any accidental and malicious attempts for deleting your backups via soft delete of backups. Los datos de copia de seguridad eliminados se almacenan durante 14 días de forma gratuita y se pueden recuperar desde ese estado.The deleted backup data is stored for 14 days free of charge and allows it to be recovered from this state.

  • Copias de seguridad cifradas seguras: Azure Backup garantiza que los datos de copia de seguridad se almacenan de forma segura, aprovechando las funcionalidades de seguridad integradas de la plataforma Azure, como Azure RBAC y el cifrado.Secure encrypted backups- Azure Backup ensures your backup data is stored in a secure manner, leveraging built-in security capabilities of the Azure platform like Azure RBAC and Encryption.

  • Administración del ciclo de vida de los datos de copia de seguridad: Azure Backup limpia automáticamente los datos de copia de seguridad antiguos para cumplir las directivas de retención.Backup data lifecycle management - Azure Backup automatically cleans up older backup data to comply with the retention policies. También puede organizar los datos desde un almacenamiento operativo hasta la opción de almacén.You can also tier your data from operational storage to vault storage.

Plano de administraciónManagement plane

  • Control de acceso: los almacenes (almacenes de Recovery Services y de Backup) proporcionan las funcionalidades de administración y son accesibles a través de Azure Portal, el centro de copias de seguridad, los paneles de almacén, el SDK, la CLI e incluso las API de REST.Access control – Vaults (Recovery Services and Backup vaults) provide the management capabilities and are accessible via the Azure portal, Backup Center, Vault dashboards, SDK, CLI, and even REST APIs. También supone un límite para Azure RBAC, lo que le ofrece la opción de restringir el acceso a las copias de seguridad solo a los administradores de copias de seguridad autorizados.It's also an Azure RBAC boundary, providing you the option to restrict access to backups only to authorized Backup Admins.

  • Administración de directivas: las directivas de Azure Backup dentro de cada almacén definen cuándo se deben desencadenar las copias de seguridad y cuánto tiempo deben conservarse.Policy management – Azure Backup Policies within each vault define when the backups should be triggered and how long they need to be retained. También puede administrar estas directivas y aplicarlas en varios elementos.You can also manage these policies and apply them across multiple items.

  • Supervisión e informes: Azure Backup se integra con Log Analytics y proporciona la capacidad de ver informes también a través de libros.Monitoring and Reporting – Azure Backup integrates with Log Analytics and provides the ability to see reports via Workbooks as well.

  • Administración de instantáneas: Azure Backup toma instantáneas de algunas cargas de trabajo nativas de Azure (máquinas virtuales y Azure Files), administra estas instantáneas y permite restaurarlas rápidamente.Snapshot management – Azure Backup takes snapshots for some Azure native workloads (VMs and Azure Files), manages these snapshots and allows fast restores from them. Esta opción reduce drásticamente el tiempo de recuperación de los datos en el almacenamiento original.This option drastically reduces the time to recover your data to the original storage.

Consideraciones sobre el almacénVault considerations

Azure Backup usa almacenes (almacenes de Recovery Services y de Backup) y para organizar y administrar las copias de seguridad,Azure Backup uses vaults (Recovery Services and Backup vaults) to orchestrate and manage backups. y para almacenar los datos con copia de seguridad realizada.It also uses vaults to store backed-up data. Un diseño de almacén eficaz ayuda a las organizaciones a establecer una estructura para organizar y administrar los recursos de copia de seguridad de Azure que se adapte a sus prioridades empresariales.Effective vault design helps organizations establish a structure to organize and manage backup assets in Azure to support your business priorities. A la hora de crear un almacén, tenga en cuenta las siguientes directrices:Consider the following guidelines when creating a vault:

Alineación con la estrategia de diseño de suscripcionesAlign to subscription design strategy

Dado que el almacén tienen como ámbito una suscripción, ajuste el diseño del almacén para que cumpla con la estrategia de diseño de la suscripción como, por ejemplo, la estrategia de categoría de aplicación, en la que las suscripciones se separan en función de aplicaciones o servicios específicos o en arquetipos de aplicación.Since the vault is scoped to a subscription, fit your vault design to meet the subscription design strategy such as Application category strategy where subscriptions are separated based on specific applications or services or along the lines of application archetypes. Para más información, consulte este artículo.For more information, see this article.

Uno o varios almacenesSingle or multiple vault

Puede usar un solo almacén o varios almacenes para organizar y administrar la copia de seguridad.You can use a single vault or multiple vaults to organize and manage your backup. Tenga en cuenta las directrices siguientes:Consider the following guidelines:

  • Si todas las cargas de trabajo se administran mediante una sola suscripción y un único recurso, puede usar un solo almacén para supervisar y administrar su copia de seguridad.If your workloads are all managed by a single subscription and single resource, then you can use a single vault to monitor and manage your backup estate.

  • Si las cargas de trabajo se distribuyen entre las suscripciones, puede crear varios almacenes, uno o varios por suscripción.If your workloads are spread across subscriptions, then you can create multiple vaults, one or more per subscription.

    • El centro de copia de seguridad permite tener un solo panel para administrar todas las tareas relacionadas con Backup.Backup Center allows you to have a single pane of glass to manage all tasks related to Backup. Obtenga más información aquí.Learn more here.
    • Puede personalizar las vistas con plantillas de libro.You can customize your views with workbook templates. Explorador de Backup es una plantilla de este tipo para las máquinas virtuales de Azure.Backup Explorer is one such template for Azure VMs. Obtenga más información aquí.Learn more here.
    • Si necesita una directiva coherente entre almacenes, puede usar Azure Policy para propagar la directiva de copia de seguridad en varios almacenes.If you needed consistent policy across vaults, then you can use Azure policy to propagate backup policy across multiple vaults. Puede escribir una definición de Azure Policy personalizada que use el efecto "deployIfNotExists" para propagar una directiva de copia de seguridad en varios almacenes.You can write a custom Azure Policy definition that uses the ‘deployifnotexists’ effect to propagate a backup policy across multiple vaults. También puede asignar esta definición de Azure Policy a un ámbito determinado (suscripción o grupo de recursos), para que se implemente un recurso de "directiva de copia de seguridad" en todos los almacenes de Recovery Services incluidos en el ámbito de la asignación de Azure Policy.You can also assign this Azure Policy definition to a particular scope (subscription or RG), so that it deploys a 'backup policy' resource to all Recovery Services vaults in the scope of the Azure Policy assignment. El usuario debe especificar la configuración de la directiva de copia de seguridad (como la frecuencia de copia de seguridad, la retención, etc.) como parámetros de la asignación de Azure Policy.The settings of the backup policy (such as backup frequency, retention, and so on) should be specified by the user as parameters in the Azure Policy assignment.
  • A medida que crezca la superficie de la organización, es posible que desee trasladar las cargas de trabajo entre las suscripciones por las siguientes razones: alinear por directiva de copia de seguridad, consolidar almacenes, aceptar una menor redundancia para ahorrar costos (pasar de GRS a LRS).As your organizational footprint grows, you might want to move workloads across subscriptions for the following reasons: align by backup policy, consolidate vaults, trade-off on lower redundancy to save on cost (move from GRS to LRS). Azure Backup admite el traslado de un almacén de Recovery Services entre suscripciones de Azure o a otro grupo de recursos dentro de la misma suscripción.Azure Backup supports moving a Recovery Services vault across Azure subscriptions, or to another resource group within the same subscription. Obtenga más información aquí.Learn more here.

Revisión de la configuración predeterminadaReview default settings

Revise los valores predeterminados del tipo de replicación de almacenamiento y la configuración de seguridad de modo que cumplan sus requisitos antes de configurar copias de seguridad en el almacén.Review the default settings for Storage Replication type and Security settings to meet your requirements before configuring backups in the vault.

  • El tipo de replicación de almacenamiento se establece de forma predeterminada en Almacenamiento con redundancia geográfica (GRS).Storage Replication type by default is set to Geo-redundant (GRS). Una vez que configure la copia de seguridad, se deshabilitará la opción para modificar.Once you configure the backup, the option to modify is disabled. Siga estos pasos para revisar y modificar la configuración.Follow these steps to review and modify the settings.

  • La eliminación temporal está habilitada de forma predeterminada en los almacenes recién creados para proteger los datos de copia de seguridad contra eliminaciones accidentales o malintencionadas.Soft delete by default is Enabled on newly created vaults to protect backup data from accidental or malicious deletes. Siga estos pasos para revisar y modificar la configuración.Follow these steps to review and modify the settings.

  • La restauración entre regiones permite restaurar máquinas virtuales de Azure en una región secundaria, que es una región emparejada de Azure.Cross Region Restore allows you to restore Azure VMs in a secondary region, which is an Azure paired region. Esta opción permite llevar a cabo maniobras para cumplir con los requisitos de auditoría o cumplimiento y para restaurar la máquina virtual o su disco si se produce un desastre en la región primaria.This option allows you to conduct drills to meet audit or compliance requirements, and to restore the VM or its disk if there's a disaster in the primary region. Se trata de una característica opcional en cualquier almacén con redundancia geográfica.CRR is an opt-in feature for any GRS vault. Obtenga más información aquí.Learn more here.

  • Antes de finalizar el diseño del almacén, revise las matrices de compatibilidad de los almacenes para conocer los factores que pueden influir en las opciones de diseño o limitarlas.Before finalizing your vault design, review the vault support matrixes to understand the factors that might influence or limit your design choices.

Consideraciones sobre Backup PolicyBackup Policy considerations

Una directiva de Azure Backup tiene dos componentes: programación (cuándo realizar la copia de seguridad) y retención (cuánto tiempo se conserva la copia de seguridad).Azure Backup Policy has two components: Schedule (when to take backup) and Retention (how long to retain backup). Puede definir la directiva en función del tipo de datos del que se hará la copia de seguridad, los requisitos de RTO/RPO, las necesidades de cumplimiento operativo o normativo y el tipo de carga de trabajo (por ejemplo, máquina virtual, base de datos, archivos).You can define the policy based on the type of data that's being backed up, RTO/RPO requirements, operational or regulatory compliance needs and workload type (for example, VM, database, files). Obtenga más información aquí.Learn more here.

Al crear una directiva de copia de seguridad, tenga en cuenta las siguientes directrices:Consider the following guidelines when creating Backup Policy:

Consideraciones sobre la programaciónSchedule considerations

  • Considere la posibilidad de agrupar las máquinas virtuales que requieren la misma configuración de hora de inicio de programación, frecuencia y retención en una única directiva.Consider grouping VMs that require the same schedule start time, frequency, and retention settings within a single policy.

  • Asegúrese de que la hora de inicio programada de la copia de seguridad se sitúa fuera de las horas punta de aplicación de producción.Ensure the backup scheduled start time is during non-peak production application time.

  • Para distribuir el tráfico de copia de seguridad, puede hacer la copia de seguridad de diferentes máquinas virtuales en distintos momentos del día, asegurándose de que los horarios no se superpongan.To distribute backup traffic, consider backing up different VMs at different times of the day and make sure the times don't overlap.

Consideraciones sobre la retenciónRetention considerations

  • La retención a corto plazo puede ser de minutos o diaria.Short-term retention can be "minutes" or "daily". La retención de los puntos de copia de seguridad semanales, mensuales o anuales se conoce como retención a largo plazo.Retention for "Weekly", "monthly" or "yearly" backup points is referred to as Long-term retention.

  • Retención a largo plazo:Long-term retention:

    • Planeada (requisitos de cumplimiento): si sabe por adelantado que los datos serán necesarios durante años desde el momento actual, use la retención a largo plazo.Planned (compliance requirements) - if you know in advance that data is required years from the current time, then use Long-term retention.
    • No planeada (requisito a petición): si no lo sabe de antemano, puede usar la opción a petición con una configuración de retención personalizada específica (esta configuración de retención personalizada no se ve afectada por la configuración de la directiva).Unplanned (on-demand requirement) - if you don't know in advance, then use you can use on-demand with specific custom retention settings (these custom retention settings aren't impacted by policy settings).
  • Copia de seguridad a petición con retención personalizada: si necesita realizar una copia de seguridad no programada mediante una directiva de copia de seguridad, puede usar una copia de seguridad a petición.On-demand backup with custom retention - if you need to take a backup not scheduled via backup policy, then you can use an on-demand backup. Esto puede ser útil para realizar copias de seguridad que no se ajustan a la copia de seguridad programada o para realizar copias de seguridad pormenorizadas (por ejemplo, varias copias de seguridad de máquinas virtuales de IaaS por día, ya que la copia de seguridad programada solo permite una ejecución al día).This can be useful for taking backups that don’t fit your scheduled backup or for taking granular backup (for example, multiple IaaS VM backups per day since scheduled backup permits only one backup per day). Es importante tener en cuenta que la directiva de retención definida en la directiva programada no se aplica a las copias de seguridad a petición.It's important to note that the retention policy defined in scheduled policy doesn't apply to on-demand backups.

Optimización de la directiva de copia de seguridadOptimize Backup Policy

  • A medida que cambien los requisitos de su empresa, es posible que necesite ampliar o reducir la duración de la retención.As your business requirements change, you might need to extend or reduce retention duration. Al hacerlo, puede contar con que sucederá lo siguiente:When you do so, you can expect the following:

    • Si se amplía la retención, los puntos de recuperación existentes se marcarán para mantenerlos de acuerdo con la nueva directiva.If retention is extended, existing recovery points are marked and kept in accordance with the new policy.
    • Si se reduce la retención, se marcarán para eliminarse y, posteriormente, se eliminarán en el siguiente trabajo de limpieza.If retention is reduced, recovery points are marked for pruning in the next clean-up job, and subsequently deleted.
    • En todos los puntos de retención (excepto los puntos a petición) se aplicarán las reglas de retención más recientes.The latest retention rules apply for all retention points (excluding on-demand retention points). Por lo tanto, si se amplía el período de retención (por ejemplo, a cien días), cuando se realice la copia de seguridad seguida de una reducción de retención (por ejemplo, de cien a siete días), todos los datos de copia de seguridad se conservarán según el último período de retención especificado (es decir, siete días).So if the retention period is extended (for example to 100 days), then when the backup is taken, followed by retention reduction (for example from 100 days to seven days), all backup data will be retained according to the last specified retention period (that is, 7 days).
  • Azure Backup proporciona la flexibilidad necesaria para detener la protección y administrar las copias de seguridad:Azure Backup provides you the flexibility to stop protecting and manage your backups:

    • Detener la protección y conservar los datos de copia de seguridad.Stop protection and retain backup data. Si está retirando o dando de baja el origen de datos (máquina virtual, aplicación), pero necesita conservar los datos con fines de auditoría o cumplimiento, puede usar esta opción para detener todos los trabajos de copia de seguridad futuros de protección del origen de datos y conservar los puntos de recuperación de los que se ha realizado una copia de seguridad.If you're retiring or decommissioning your data source (VM, application), but need to retain data for audit or compliance purposes, then you can use this option to stop all future backup jobs from protecting your data source and retain the recovery points that have been backed up. Después, podrá restaurar o reanudar la protección de la máquina virtual.You can then restore or resume VM protection.

    • Detener la protección y eliminar los datos de copia de seguridad.Stop protection and delete backup data. Esta opción hará que todos los trabajos de copia de seguridad futuros dejen de proteger la máquina virtual y eliminará todos los puntos de recuperación.This option will stop all future backup jobs from protecting your VM and delete all the recovery points. No podrá restaurar la máquina virtual ni usar la opción Reanudar copia de seguridad.You won't be able to restore the VM nor use Resume backup option.

    • Si reanuda la protección (de un origen de datos que se ha detenido con retención de datos), se aplicarán las reglas de retención.If you resume protection (of a data source that has been stopped with retain data), then the retention rules will apply. Los puntos de recuperación expirados se quitarán (a la hora programada).Any expired recovery points will be removed (at the scheduled time).

  • Antes de completar el diseño de la directiva, es importante tener en cuenta los siguientes factores que pueden influir en las opciones de diseño.Before completing your policy design, it's important to be aware of the following factors that might influence your design choices.

    • Una directiva de copia de seguridad tiene como ámbito un almacén.A backup policy is scoped to a vault.
    • Existe un límite en cuanto al número de elementos por directiva (por ejemplo, 100 máquinas virtuales).There's a limit on the number of items per policy (for example, 100 VMs). Para escalar, puede crear directivas duplicadas con la misma programación o con distintas programaciones.To scale, you can create duplicate policies with the same or different schedules.
    • No se pueden eliminar de forma selectiva puntos de recuperación específicos.You can't selectively delete specific recovery points.
    • No se puede deshabilitar completamente la copia de seguridad programada y mantener el origen de datos en un estado protegido.You can't completely disable the scheduled backup and keep the data source in a protected state. La mínima frecuencia de copia de seguridad que puede configurar con la directiva es una copia de seguridad semanal programada.The least frequent backup you can configure with the policy is to have one weekly scheduled backup. Como alternativa, podría detener la protección con la opción de retención de datos y habilitar la protección cada vez que desee realizar una copia de seguridad, realizar una copia de seguridad a petición y, a continuación, desactivar la protección, pero conservar los datos de copia de seguridad.An alternative would be to stop protection with retain data and enable protection each time you want to take a backup, take an on-demand backup, and then turn off protection but retain the backup data. Obtenga más información aquí.Learn more here.

Consideraciones sobre la seguridadSecurity considerations

Con el fin de ayudarle a proteger los datos de copia de seguridad y satisfacer las necesidades de seguridad de su negocio, Azure Backup ofrece garantías de confidencialidad, integridad y disponibilidad frente a ataques deliberados y abuso de sus valiosos datos y sistemas.To help you protect your backup data and meet the security needs of your business, Azure Backup provides confidentiality, integrity, and availability assurances against deliberate attacks and abuse of your valuable data and systems. Tenga en cuenta las siguientes directrices de seguridad para la solución Azure Backup:Consider the following security guidelines for your Azure Backup solution:

Autenticación y autorizaciónAuthentication and authorization

  • El control de acceso basado en rol de Azure (Azure RBAC) permite realizar una administración detallada del acceso, segregar tareas dentro del equipo y conceder solo la cantidad de acceso que los usuarios necesitan para realizar su trabajo.Azure role-based access control (Azure RBAC) enables fine-grained access management, segregation of duties within your team and granting only the amount of access to users necessary to perform their jobs. Obtenga más información aquí.Learn more here.

  • Azure Backup proporciona tres roles integrados para controlar las operaciones de administración de copia de seguridad: colaboradores, operadores y lectores de copias de seguridad.Azure Backup provides three built-in roles to control backup management operations: Backup contributors, operators, and readers. Obtenga más información aquí.Learn more here.

  • Azure Backup tiene varios controles de seguridad integrados en el servicio para evitar, detectar y responder a los puntos vulnerables de seguridad (obtenga más información).Azure Backup has several security controls built into the service to prevent, detect, and respond to security vulnerabilities (Learn more)

  • Las cuentas de almacenamiento empleadas por los almacenes de Recovery Services están aisladas, y los usuarios no pueden acceder a ellas con fines malintencionados.Storage accounts used by Recovery Services vaults are isolated and can't be accessed by users for any malicious purposes. Solo se permite el acceso mediante operaciones de administración de Azure Backup, como la restauración.The access is only allowed through Azure Backup management operations, such as restore.

Cifrado de datos en tránsito y en reposoEncryption of data in transit and at rest

Mediante el cifrado, se protegen los datos y es más fácil cumplir los compromisos de cumplimiento y seguridad de la organización.Encryption protects your data and helps you to meet your organizational security and compliance commitments.

  • Dentro de Azure, los datos en tránsito entre Azure Storage y el almacén se protegen mediante HTTPS.Within Azure, data in transit between Azure storage and the vault is protected by HTTPS. Estos datos permanecen dentro de la red de Azure.This data remains within the Azure network.

  • Los datos de copia de seguridad se cifran automáticamente mediante claves administradas por Microsoft.Backup data is automatically encrypted using Microsoft-managed keys. Como alternativa, puede usar sus propias claves, también conocidas como claves administradas por el cliente.Alternatively, you can use your own keys, also known as customer managed keys.

  • Azure Backup admite la copia de seguridad y la restauración de máquinas virtuales de Azure que tengan cifrados sus discos del sistema operativo o de datos con Azure Disk Encryption (ADE).Azure Backup supports backup and restore of Azure VMs that have their OS/data disks encrypted with Azure Disk Encryption (ADE). Obtenga más información aquí.Learn more here.

Protección de los datos de copia de seguridad ante eliminaciones accidentalesProtection of backup data from unintentional deletes

Azure Backup proporciona características de seguridad que ayudan a proteger los datos de copia de seguridad incluso después de su eliminación.Azure Backup provides security features to help protect backup data even after deletion. Con la eliminación temporal, si un usuario elimina la copia de seguridad (de una máquina virtual, base de datos SQL Server, recurso compartido de Azure, base de datos SAP HANA), sus datos se conservan durante 14 días más, lo que permite la recuperación de ese elemento de copia de seguridad sin pérdida de datos.With soft delete, if a user deletes the backup (of a VM, SQL Server database, Azure file share, SAP HANA database) the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. Esta retención adicional de 14 días de los datos de copia de seguridad en el estado de "eliminación temporal" no le supone ningún costo.The additional 14 days retention of backup data in the "soft delete" state doesn't incur any cost to you. Obtenga más información aquí.Learn more here.

Supervisión y alertas por actividad sospechosaMonitoring and alerts of suspicious activity

Azure Backup proporciona funcionalidades integradas de supervisión y creación de alertas para ver y configurar acciones en eventos relacionados con Azure Backup.Azure Backup provides built-in monitoring and alerting capabilities to view and configure actions for events related to Azure Backup. Obtenga más información aquí.Learn more here.

Características de seguridad que ayudan a proteger las copias de seguridad híbridasSecurity features to help protect hybrid backups

El servicio Azure Backup usa el agente de Microsoft Azure Recovery Services (MARS) para crear copias de seguridad y restaurar archivos y carpetas, así como el estado del volumen o el sistema desde un equipo local en Azure.Azure Backup service uses the Microsoft Azure Recovery Services (MARS) agent to back up and restore files, folders, and the volume or system state from an on-premises computer to Azure. Ahora MARS incluye características de seguridad: una frase de contraseña para cifrar antes de la carga y descifrar después de la descarga desde Azure Backup, los datos de copia de seguridad eliminados se conservan durante 14 días más a partir de la fecha de eliminación, y las operaciones críticas (por ejemplo,MARS now provides security features: a passphrase to encrypt before upload and decrypt after download from Azure Backup, deleted backup data is retained for an additional 14 days from the date of deletion, and critical operation (ex. cambiar una frase de contraseña) solo las pueden realizar los usuarios que tengan credenciales de Azure válidas.changing a passphrase) can be performed only by users who have valid Azure credentials. Obtenga más información aquí.Learn more here.

Consideraciones sobre la redNetwork considerations

Azure Backup requiere el traslado de los datos de la carga de trabajo al almacén de Recovery Services.Azure Backup requires movement of data from your workload to the Recovery Services vault. Azure Backup proporciona varias funcionalidades para impedir que los datos de copia de seguridad se expongan accidentalmente (por ejemplo, un ataque de tipo "Man in the Middle" en la red).Azure Backup provides several capabilities to protect backup data from being exposed inadvertently (such as a man-in-the-middle attack on the network). Tenga en cuenta las directrices siguientes:Consider the following guidelines:

Conectividad de InternetInternet connectivity

  • Copia de seguridad de máquinas virtuales de Azure: todas las comunicaciones y transferencias de datos necesarias entre el almacenamiento y Azure Backup se producen dentro de la red de Azure sin necesidad de acceder a la red virtual.Azure VM backup - all the required communication and data transfer between storage and Azure Backup service happens within the Azure network without needing to access your virtual network. Por lo tanto, la copia de seguridad de las máquinas virtuales de Azure colocadas dentro de redes protegidas no requiere que permita el acceso a ninguna dirección IP ni nombre de dominio completo.So backup of Azure VMs placed inside secured networks doesn't require you to allow access to any IPs or FQDNs.

  • Bases de datos SAP HANA y bases de datos SQL Server que se ejecutan en máquinas virtuales de Azure: necesitan conectividad con el servicio Azure Backup, Azure Storage y Azure Active Directory.SAP HANA databases on Azure VM, SQL Server databases on Azure VM - requires connectivity to the Azure Backup service, Azure Storage, and Azure Active Directory. Esto puede lograrse mediante puntos de conexión privados o si se permite el acceso a las direcciones IP públicas o FQDN necesarios.This can be achieved by using private endpoints or by allowing access to the required public IP addresses or FQDNs. No permitir la conectividad adecuada con los servicios de Azure necesarios puede provocar errores en operaciones como la detección de bases de datos, la configuración de copias de seguridad, la realización de copias de seguridad y la restauración de datos.Not allowing proper connectivity to the required Azure services may lead to failure in operations like database discovery, configuring backup, performing backups, and restoring data. Para obtener una guía de red completa cuando use etiquetas de NSG, Azure Firewall y un proxy HTTP, consulte estos artículos sobre SQL y SAP HANA.For complete network guidance while using NSG tags, Azure firewall, and HTTP Proxy, refer to these SQL and SAP HANA articles.

  • Híbrida: el agente MARS (Microsoft Azure Recovery Services) requiere acceso a la red para todas las operaciones críticas: instalación, configuración, copia de seguridad y restauración.Hybrid - the MARS (Microsoft Azure Recovery Services) agent requires network access for all critical operations - install, configure, backup, and restore. El agente MARS puede conectarse al servicio Azure Backup a través de Azure ExpressRoute mediante el uso del emparejamiento público (disponible para los circuitos anteriores) y el emparejamiento de Microsoft, con puntos de conexión privados o a través de proxy o firewall con los controles de acceso adecuados.The MARS agent can connect to the Azure Backup service over Azure ExpressRoute by using public peering (available for old circuits) and Microsoft peering, using private endpoints or via proxy/firewall with appropriate access controls.

Puntos de conexión privados para Azure BackupPrivate Endpoints for Azure Backup

Un punto de conexión privado de Azure es una interfaz de red que le conecta de forma privada y segura a un servicio con la tecnología de Azure Private Link.Azure Private Endpoint is a network interface that connects you privately and securely to a service powered by Azure Private Link. Azure Backup permite realizar copias de seguridad de los datos y restaurarlos de forma segura desde los almacenes de Recovery Services mediante puntos de conexión privados.Azure Backup allows you to securely back up and restore your data from your Recovery Services vaults using private endpoints.

  • Cuando habilita puntos de conexión privados para el almacén, solo se usan para la copia de seguridad y restauración de las cargas de trabajo de SQL y SAP HANA en una máquina virtual de Azure y en las copias de seguridad del agente MARS.When you enable private endpoints for the vault, they're only used for backup and restore of SQL and SAP HANA workloads in an Azure VM and MARS agent backups. También puede usar el almacén para realizar copias de seguridad de otras cargas de trabajo (si bien no requerirán los puntos de conexión privados).You can use the vault for the backup of other workloads as well (they won’t require private endpoints though). Además de la copia de seguridad de las cargas de trabajo de SQL y SAP HANA y de las copias de seguridad mediante el agente MARS, los puntos de conexión privados también se usan para realizar la recuperación de archivos en el caso de la copia de seguridad de máquinas virtuales de Azure.In addition to the backup of SQL and SAP HANA workloads and backup using the MARS agent, private endpoints are also used to perform file recovery in the case of Azure VM backup. Obtenga más información aquí.Learn more here.

  • Actualmente, Azure Active Directory no admite puntos de conexión privados.Azure Active Directory doesn't currently support private endpoints. Por tanto, las direcciones IP y los nombres de dominio completos que se necesiten en Azure Active Directory tendrán que disponer de acceso de salida desde la red protegida cuando se realicen copias de seguridad de bases de datos en máquinas virtuales de Azure y copias de seguridad mediante el agente MARS.So, IPs and FQDNs required for Azure Active Directory will need to be allowed outbound access from the secured network when performing backup of databases in Azure VMs and backup using the MARS agent. También puede usar etiquetas NSG y etiquetas de Azure Firewall para permitir el acceso a Azure AD, según corresponda.You can also use NSG tags and Azure Firewall tags for allowing access to Azure AD, as applicable. Obtenga más información sobre los requisitos previos aquí.Learn more about the prerequisites here.

Consideraciones de gobernanzaGovernance considerations

La gobernanza en Azure se implementa principalmente con Azure Policy y Azure Cost Management.Governance in Azure is primarily implemented with Azure Policy and Azure Cost Management. Azure Policy permite crear, asignar y administrar definiciones de directivas para aplicar las reglas en los recursos.Azure Policy allows you to create, assign, and manage policy definitions to enforce rules for your resources. Con esta característica, esos recursos se mantienen en cumplimiento con los estándares corporativos.This feature keeps those resources in compliance with your corporate standards. Azure Cost Management permite realizar un seguimiento del uso y de los gastos de la nube de los recursos no solo de Azure, sino también de otros proveedores de servicios en la nube.Azure Cost Management allows you to track cloud usage and expenditures for your Azure resources and other cloud providers. Además, herramientas como la Calculadora de precios de Azure y Azure Advisor desempeñan un papel importante en el proceso de administración de costos.Also, the following tools such as Azure Price Calculator and Azure Advisor play an important role in the cost management process.

Azure Backup admite dos escenarios clave mediante directivas integradas de Azure PolicyAzure Backup support two key scenarios via built-in Azure Policy

  • Asegúrese de que se realiza automáticamente una copia de seguridad con la configuración de retención correcta de las máquinas críticas para la empresa recién creadas.Ensure newly created business-critical machines are automatically backed up with the right retention settings. Azure Backup proporciona una directiva integrada (mediante Azure Policy) que se puede asignar a todas las máquinas virtuales de Azure de una ubicación especificada dentro de una suscripción o un grupo de recursos.Azure Backup provides a built-in policy (using Azure Policy) that can be assigned to all Azure VMs in a specified location within a subscription or resource group. Cuando esta directiva se asigna a un ámbito determinado, todas las máquinas virtuales nuevas creadas en ese ámbito se configuran automáticamente para que se cree su copia de seguridad en un almacén existente en la misma ubicación y suscripción.When this policy is assigned to a given scope, all new VMs created in that scope are automatically configured for backup to an existing vault in the same location and subscription. El usuario puede especificar el almacén y la directiva de retención a los que se deben asociar las máquinas virtuales de las que se ha creado una copia de seguridad.The user can specify the vault and the retention policy to which the backed-up VMs should be associated. Obtenga más información aquí.Learn more here.

  • Asegúrese de que los almacenes recién creados tienen habilitado el diagnóstico para admitir informes.Ensure newly created vaults have diagnostics enabled to support reports. A menudo, agregar manualmente una configuración de diagnóstico por almacén puede ser una tarea complicada.Often, adding a diagnostic setting manually per vault can be a cumbersome task. Además, cualquier nuevo almacén creado debe tener habilitada la configuración de diagnóstico para poder ver los informes correspondientes.Also, any new vault created needs to have diagnostics settings enabled so you can view reports for this vault. Para simplificar la creación de la configuración de diagnóstico a gran escala (con Log Analytics como destino), Azure Backup dispone de una directiva de Azure Policy integrada.To simplify the creation of diagnostics settings at scale (with Log Analytics as the destination), Azure Backup provides a built-in Azure Policy. Esta directiva agrega una configuración de diagnóstico de Log Analytics a todos los almacenes de cada suscripción o grupo de recursos.This policy adds an LA diagnostic setting to all vaults in each subscription or resource group. En las secciones siguientes se proporcionan instrucciones para usar esta directiva.The following sections provide instructions on how to use this policy. Obtenga más información aquí.Learn more here.

Consideraciones sobre los costos de Azure BackupAzure Backup cost considerations

Las funcionalidades del servicio Azure Backup ofrecen la flexibilidad necesaria para administrar de forma eficaz los costos y seguir cumpliendo los requisitos empresariales de continuidad empresarial y recuperación ante desastres (BCDR).The Azure Backup service’s capabilities offer the flexibility to effectively manage your costs, and still meet your BCDR (business continuity and disaster recovery) business requirement. Tenga en cuenta las directrices siguientes:Consider the following guidelines:

  • Use la calculadora de precios para evaluar y optimizar el costo mediante el ajuste de varios parámetros.Use the pricing calculator to evaluate and optimize cost by adjusting various levers. Más información aquí.Learn more here

  • Explorador de Backup: use Explorador de Backup o Informes de Backup para comprender y optimizar el crecimiento del almacenamiento de copia de seguridad y detener las copias de seguridad de cargas de trabajo no críticas o máquinas virtuales eliminadas.Backup Explorer: Use Backup Explorer or Backup Reports to understand and optimize backup storage growth, stopping backups for non-critical workloads or deleted VMs. Puede obtener una vista agregada de todos sus recursos desde una perspectiva de copia de seguridad.You can get an aggregated view of your entire estate from a backup perspective. Esto incluye no solo la información de los elementos de copia de seguridad, sino también de los recursos que no están configurados para la copia de seguridad.This includes not only information on your backup items, but also resources that aren't configured for backup. Así se asegura de que nunca deja de proteger datos críticos en su patrimonio en crecimiento y de que las copias de seguridad están optimizadas para cargas de trabajo no críticas o cargas de trabajo eliminadas.This ensures that you never miss protecting critical data in your growing estate and your backups are optimized for non-critical workloads or deleted workloads.

  • Optimización de la directiva de copia de seguridadOptimize backup policy

    • Optimice la configuración de programación y retención en función de arquetipos de carga de trabajo (por ejemplo, misión crítica y no crítica).Optimize schedule and retention settings based on workload archetypes (for example, mission-critical, non-critical)
    • Optimice la configuración de retención para la restauración instantánea.Optimize retention settings for Instant Restore
    • Elija el tipo de copia de seguridad adecuado para cumplir los requisitos, teniendo a la vez en cuenta los tipos de copia de seguridad admitidos (completa, incremental, de registro, diferencial) por la carga de trabajo en Azure Backup.Choose the right backup type to meet requirements, while taking supported backup types (full, incremental, log, differential) by the workload in Azure Backup into consideration.
  • Realice la copia de seguridad de los discos de forma selectiva: la característica en versión preliminar de exclusión de disco ofrece una manera eficaz y rentable de hacer copias de seguridad de los datos críticos de forma selectiva.Selectively backup disks: Exclude disk (preview feature) provides an efficient and cost-effective choice to selectively back up critical data. Por ejemplo, puede hacer la copia de seguridad de un solo disco si no desea hacerla del resto de los discos conectados a una máquina virtual.For example, back up only one disk when you don't want to back up the rest of the disks attached to a VM. Esto también resulta útil si tiene varias soluciones de copia de seguridad,This is also useful when you have multiple backup solutions. como en el caso de que realice una copia de seguridad de las bases de datos o los datos con una solución de copia de seguridad de carga de trabajo (copia de seguridad de base de datos SQL Server en máquina virtual de Azure) y desee usar la copia de seguridad en el nivel de máquina virtual de Azure para discos seleccionados.For example, when you back up your databases or data with a workload backup solution (SQL Server database in Azure VM backup) and you want to use Azure VM level backup for selected disks.

  • Azure Backup toma instantáneas de las máquinas virtuales de Azure y las almacena junto con los discos para acelerar la creación de puntos de recuperación y agilizar las operaciones de restauración.Azure Backup takes snapshots of Azure VMs and stores them along with the disks to boost recovery point creation and to speed up restore operations. Esto se conoce como restauración instantánea.This is referred to as Instant Restore. De forma predeterminada, estas instantáneas se conservan durante dos días.By default, Instant Restore snapshots are kept for two days. Esta característica permite que la operación de restauración que se realiza a partir de ellas reduzca drásticamente los tiempos de restauración,This feature allows a restore operation from these snapshots by cutting down the restore times. ya que se recorta el tiempo necesario para transformar y copiar los datos de nuevo desde el almacén.It reduces the time needed to transform and copy data back from the vault. Como resultado, verá los costos de almacenamiento que corresponden a las instantáneas tomadas durante este período.As a result, you'll see storage costs that correspond to snapshots taken during this period. Obtenga más información aquí.Learn more here.

  • El tipo de replicación de almacenamiento del almacén de Azure Backup se establece de forma predeterminada en la opción de almacenamiento con redundancia geográfica (GRS).Azure Backup vault's Storage Replication type by default is set to Geo-redundant (GRS). Esta opción no se puede cambiar después de proteger los elementos.This option can't be changed after protecting items. Este almacenamiento proporciona un mayor nivel de durabilidad de los datos que el almacenamiento con redundancia local (LRS), permite usar la restauración entre regiones y cuesta más.Geo-redundant storage (GRS) provides a higher level of data durability than Locally redundant storage (LRS), allows an opt-in to use Cross Region Restore and costs more. Revise las ventajas e inconvenientes entre menores costos y mayor durabilidad de los datos y decida qué es lo mejor para su escenario.Review the trade-offs between lower costs and higher data durability, and decide what's best for your scenario. Más información aquí.Learn more here

  • Si protege tanto la carga de trabajo que se ejecuta dentro de una máquina virtual como la propia máquina virtual, compruebe si es necesaria esta doble protección.If you're protecting both the workload running inside a VM and the VM itself, check to see if this dual protection is needed.

Consideraciones sobre la supervisión y las alertasMonitoring and Alerting considerations

Como administrador o usuario de copias de seguridad, debe ser capaz de supervisar todas las soluciones de copia de seguridad y recibir notificaciones sobre escenarios importantes.As a backup user or administrator, you should be able to monitor all backup solutions and get notified on important scenarios. En esta sección se detallan las funcionalidades de supervisión y notificación que presta el servicio Azure Backup.This section details the monitoring and notification capabilities provided by the Azure Backup service.

SupervisiónMonitoring

  • Azure Backup proporciona supervisión integrada de trabajos para operaciones como configurar copias de seguridad, hacerlas, restaurarlas, eliminarlas, etc.Azure Backup provides in-built job monitoring for operations such as configuring backup, backup, restore, delete backup, and so on. Esta supervisión tiene como ámbito el almacén y es ideal para controlar un único almacén.This is scoped to the vault, and ideal for monitoring a single vault. Obtenga más información aquí.Learn more here.

  • Si necesita supervisar las actividades operativas a gran escala, dispone del Explorador de Backup, que proporciona una vista agregada de todos los recursos de copia de seguridad, lo que permite realizar análisis detallados y solucionar problemas.If you need to monitor operational activities at scale, then Backup Explorer provides an aggregated view of your entire backup estate, enabling detailed drill-down analysis and troubleshooting. Se trata de un libro de Azure Monitor integrado que proporciona una única ubicación central para ayudarle a supervisar las actividades operativas en todos los recursos de copia de seguridad en Azure, lo que abarca inquilinos, ubicaciones, suscripciones, grupos de recursos y almacenes.It's a built-in Azure Monitor workbook that gives a single, central location to help you monitor operational activities across the entire backup estate on Azure, spanning tenants, locations, subscriptions, resource groups, and vaults. Obtenga más información aquí.Learn more here.

    • Úselo para identificar los recursos que no están configurados para la copia de seguridad y asegúrese de que nunca se queda sin la protección de datos críticos de su patrimonio en crecimiento.Use it to identify resources that aren't configured for backup, and ensure that you don't ever miss protecting critical data in your growing estate.
    • El panel muestra las actividades operativas de los últimos siete días (máximo).The dashboard provides operational activities for the last seven days (maximum). Si necesita conservar estos datos, puede exportarlos como un archivo de Excel.If you need to retain this data, then you can export as an Excel file and retain them.
    • Si es un usuario de Azure Lighthouse, puede ver la información de varios inquilinos, lo que supone una supervisión sin límites.If you're an Azure Lighthouse user, you can view information across multiple tenants, enabling boundary-less monitoring.
  • Si necesita conservar y ver las actividades operativas a largo plazo, use informes.If you need to retain and view the operational activities for long-term, then use Reports. Un requisito común de los administradores de copias de seguridad es que necesitan información detallada sobre las copias de seguridad, en función de datos que abarcan un largo período de tiempo.A common requirement for backup admins is to obtain insights on backups based on data that spans an extended period of time. Entre los casos de uso de esta solución se incluyen:Use cases for such a solution include:

    • Asignación y previsión del almacenamiento en la nube consumido.Allocating and forecasting of cloud storage consumed.
    • Auditoría de copias de seguridad y restauraciones.Auditing of backups and restores.
    • Identificación de las tendencias clave con diferentes niveles de granularidad.Identifying key trends at different levels of granularity.
  • Además:In addition,

    • Puede enviar datos (por ejemplo, trabajos, directivas, etc.) al área de trabajo de Log Analytics.You can send data (for example, jobs, policies, and so on) to the Log Analytics workspace. Esto habilitará las características de los registros de Azure Monitor que permiten la correlación de estos datos con otros datos de supervisión recopilados por Azure Monitor, la consolidación de las entradas de registro de varias suscripciones e inquilinos de Azure en una ubicación para su análisis conjunto, y el uso de consultas de registro para realizar análisis complejos y obtener información detallada sobre las entradas del registro.This will enable the features of Azure Monitor Logs to enable correlation of data with other monitoring data collected by Azure Monitor, consolidate log entries from multiple Azure subscriptions and tenants into one location for analysis together, use log queries to perform complex analysis and gain deep insights on Log entries. Obtenga más información aquí.Learn more here.
    • Puede enviar datos al centro de eventos para después enviar entradas fuera de Azure, por ejemplo, a un sistema de administración de eventos e información de seguridad (SIEM) de terceros o a otra solución de análisis de registros.You can send data to Event Hub to send entries outside of Azure, for example to a third-party SIEM (Security Information and Event Management) or other log analytics solution. Obtenga más información aquí.Learn more here.
    • Puede enviar los datos de registro a una cuenta de Azure Storage si quiere conservarlos durante más de 90 días para su auditoría, análisis estático o copia de seguridad.You can send data to an Azure Storage account if you want to retain your log data longer than 90 days for audit, static analysis, or backup. Si solo necesita conservar los eventos durante 90 días o menos, no es necesario configurar el archivado en una cuenta de almacenamiento, ya que los eventos del registro de actividad se conservan en la plataforma de Azure durante ese tiempo.If you only need to retain your events for 90 days or less, you don't need to set up archives to a storage account, since Activity Log events are kept in the Azure platform for 90 days. Más información.Learn more.

AlertasAlerting

  • Las alertas son principalmente una forma de recibir notificaciones para tomar las medidas pertinentes.Alerts are primarily a way to get notified to take relevant action. La sección Alertas de Backup muestra las alertas generadas por el servicio Azure Backup.The Backup Alerts section shows alerts generated by the Azure Backup service.

  • Azure Backup ofrece un mecanismo integrado de notificación por correo electrónico de alertas en caso de errores, advertencias y operaciones críticas.Azure Backup provides an in-built alert notification mechanism via e-mail for failures, warnings, and critical operations. Puede especificar direcciones de correo electrónico individuales o listas de distribución para recibir una notificación cuando se genere una alerta.You can specify individual email addresses or distribution lists to be notified when an alert is generated. También puede optar por recibir una notificación con cada alerta individual, o bien agruparlas en un resumen cada hora y, luego, recibir la notificación correspondiente.You can also choose whether to get notified for each individual alert or to group them in an hourly digest and then get notified.

    • Estas alertas las define el servicio y ofrecen asistencia en escenarios limitados: errores de copia de seguridad y restauración, detención de la protección con retención de datos o detención de la protección con eliminación de datos, etc.These alerts are defined by the service and provide support for limited scenarios - backup/restore failures, Stop protection with retain data/Stop protection with delete data, and so on. Obtenga más información aquí.Learn more here.
    • Si se lleva a cabo una operación de destrucción, como la detención de la protección con eliminación de datos, se generará una alerta y se enviará un correo electrónico a los propietarios de la suscripción, los administradores y los coadministradores, aun cuando las notificaciones no estén configuradas en el almacén de Recovery Services.If a destructive operation such as stop protection with delete data is performed, an alert is raised and an email is sent to subscription owners, admins, and co-admins even if notifications are not configured for the Recovery Services vault.
    • Ciertas cargas de trabajo pueden generar una alta frecuencia de errores (por ejemplo, SQL Server cada 15 minutos).Certain workloads can generate high frequency of failures (for example, SQL Server every 15 minutes). Para evitar la saturación que provocaría el envío excesivo de alertas generadas por cada aparición del error, las alertas se consolidan.To prevent getting overwhelmed with alerts raised for each failure occurrence, the alerts are consolidated. Obtenga más información aquí.Learn more here.
    • Las alertas integradas no se pueden personalizar y se restringen a los correos electrónicos definidos en Azure Portal.The in-built alerts can't be customized and are restricted to emails defined in the Azure portal.
  • Si necesita crear alertas personalizadas (por ejemplo, alertas de trabajos correctos), use Log Analytics.If you need to create custom alerts (for example, alerts of successful jobs) then use Log Analytics. En Azure Monitor, puede crear sus propias alertas en un área de trabajo de Log Analytics.In Azure Monitor, you can create your own alerts in a Log Analytics workspace. Las cargas de trabajo híbridas (DPM/MABS) también pueden enviar datos a Log Analytics y usar este servicio para proporcionar alertas comunes entre cargas de trabajo compatibles con Azure Backup.Hybrid workloads (DPM/MABS) can also send data to LA and use LA to provide common alerts across workloads supported by Azure Backup.

  • También puede recibir notificaciones a través de los registros de actividad integrados del almacén de Recovery Services.You can also get notifications through built-in Recovery Services vault activity logs. Sin embargo, estos solo admiten escenarios limitados y no son adecuados para operaciones como la copia de seguridad programada, que se alinea mejor con los registros de recursos que con los registros de actividad.However, it supports limited scenarios and isn't suitable for operations such as scheduled backup, which aligns better with resource logs than with activity logs. Para obtener más información acerca de estas limitaciones y cómo puede usar el área de trabajo de Log Analytics para la supervisión y la generación de alertas a gran escala para todas las cargas de trabajo protegidas por Azure Backup, consulte este artículo.To learn more about these limitations and how you can use Log Analytics workspace for monitoring and alerting at scale for all your workloads that are protected by Azure Backup, refer to this article.

Pasos siguientesNext steps

Se recomienda leer los siguientes artículos como puntos de partida para usar Azure Backup:We recommend that you read the following articles as starting points for using Azure Backup: