Sauvegardez des charges de travail Cloud et locales vers le CloudBackup cloud and on-premises workloads to cloud

IntroductionIntroduction

Sauvegarde Azure protège de manière complète vos ressources de données dans Azure grâce à une solution simple, sécurisée et économique qui requiert une infrastructure sans infrastructure.Azure Backup comprehensively protects your data assets in Azure through a simple, secure, and cost-effective solution that requires zero-infrastructure. Il s’agit d’une solution de protection des données intégrée Azure pour un large éventail de charges de travail.It's Azure's built-in data protection solution for a wide range of workloads. Elle vous aide à protéger vos charges de travail stratégiques qui s’exécutent dans le Cloud et vous garantit que vos sauvegardes sont toujours disponibles et gérées à l’échelle de l’ensemble de votre espace de sauvegarde.It helps protect your mission critical workloads running in the cloud, and ensures your backups are always available and managed at scale across your entire backup estate.

Public concernéIntended audience

Le public cible principal de cet article est l’informatique et les administrateurs d’applications, ainsi que les responsables de l’implémentation d’organisations de grande taille et de taille moyenne, qui souhaitent en savoir plus sur les fonctionnalités de la technologie intégrée de protection des données Azure, la sauvegarde Azure, et comment implémenter efficacement des solutions qui protègent mieux vos déploiements.The primary target audience for this article is IT and application administrators, and implementers of large and mid-sized organizations, who want to learn about the capabilities of Azure’s built-in data protection technology, Azure Backup, and how to efficiently implement solutions that better protect your deployments. Cet article suppose que vous êtes familiarisé avec les principales technologies Azure, les concepts de protection des données et que vous avez l’habitude d’utiliser une solution de sauvegarde.The article assumes you're familiar with core Azure technologies, data protection concepts and have experience working with a backup solution. Les instructions décrites dans cet article peuvent faciliter la conception de votre solution de sauvegarde sur Azure à l’aide de modèles établis et éviter les pièges connus.The guidance covered in this article can make it easier to design your backup solution on Azure using established patterns and avoid known pitfalls.

Organisation de cet articleHow this article is organized

Bien qu’il soit facile de commencer à protéger l’infrastructure et les applications sur Azure, lorsque vous vous assurez que les ressources Azure sous-jacentes sont correctement configurées et utilisées de manière optimale, vous pouvez accélérer votre temps de valeur.While it’s easy to start protecting infrastructure and applications on Azure, when you ensure that the underlying Azure resources are set up correctly and being used optimally you can accelerate your time to value. Cet article présente une brève présentation des considérations relatives à la conception et des conseils pour la configuration optimale de votre déploiement de sauvegarde Azure.This article covers a brief overview of design considerations and guidance for optimally configuring your Azure Backup deployment. Il examine les composants principaux (par exemple, coffre Recovery Services, stratégie de sauvegarde) et les concepts (par exemple la gouvernance) et comment les évaluer ainsi que leurs fonctionnalités, avec des liens vers la documentation détaillée du produit.It examines the core components (for example, Recovery Services vault, Backup Policy) and concepts (for example, governance) and how to think of them and their capabilities with links to detailed product documentation.

ArchitectureArchitecture

Architecture de Sauvegarde Azure

Charges de travailWorkloads

Sauvegarde Azure active la protection des données pour différentes charges de travail (locales et dans le Cloud).Azure Backup enables data protection for various workloads (on-premises and cloud). Il s’agit d’un mécanisme de protection des données intégré, sécurisé et fiable dans Azure.It's a secure and reliable built-in data protection mechanism in Azure. Il peut mettre à l’échelle en toute transparence sa protection sur plusieurs charges de travail sans aucune surcharge de gestion.It can seamlessly scale its protection across multiple workloads without any management overhead for you. Il existe également plusieurs canaux d’automatisation pour activer cette fonction (par le biais de PowerShell, de l’interface CLI, des modèles Azure Resource Manager et des API REST).There are multiple automation channels as well to enable this (via PowerShell, CLI, Azure Resource Manager templates, and REST APIs.)

  • Solution de stockage évolutive, durable et sécurisée, la sauvegarde Azure utilise un stockage d’objets BLOB fiable avec des fonctionnalités de sécurité et de haute disponibilité intégrées.Scalable, durable, and secure storage - Azure Backup uses reliable Blob storage with in-built security and high availability features. Vous pouvez choisir des stockages LRS, GRS ou RA-GRS pour vos données de sauvegarde.You can choose LRS, GRS, or RA-GRS storages for your backup data.

  • Intégration de la charge de travail Native - Sauvegarde Azure fournit une intégration native avec les charges de travail Azure (machines virtuelles, SAP HANA, SQL dans les machines virtuelles Azure et même Azure Files) sans que vous ayez besoin de gérer l’automatisation ou l’infrastructure pour déployer des agents, écrire de nouveaux scripts ou approvisionner le stockage.Native workload integration - Azure Backup provides native integration with Azure Workloads (VMs, SAP HANA, SQL in Azure VMs and even Azure Files) without requiring you to manage automation or infrastructure to deploy agents, write new scripts or provision storage.

Plan de donnéesData plane

  • Gestion automatique du stockage – Azure Backup automatise l’approvisionnement et la gestion des comptes de stockage pour les données de sauvegarde afin de s’assurer qu’elles évoluent à mesure que les données de sauvegarde augmentent.Automated storage management – Azure Backup automates provisioning and managing storage accounts for the backup data to ensure it scales as the backup data grows.

  • Protection contre la suppression des programmes malveillants – Protège contre les tentatives accidentelles et malveillantes de suppression de vos sauvegardes via la suppression réversible de sauvegardes.Malicious delete protection – Protect against any accidental and malicious attempts for deleting your backups via soft delete of backups. Les données de sauvegarde supprimées sont stockées pendant 14 jours gratuitement et peuvent être récupérées à partir de cet état.The deleted backup data is stored for 14 days free of charge and allows it to be recovered from this state.

  • Sauvegardes chiffrées sécurisées- Sauvegarde Azure garantit que vos données de sauvegarde sont stockées de manière sécurisée, en tirant parti des fonctionnalités de sécurité intégrées de la plateforme Azure, telles qu’Azure RBAC et le chiffrement.Secure encrypted backups- Azure Backup ensures your backup data is stored in a secure manner, leveraging built-in security capabilities of the Azure platform like Azure RBAC and Encryption.

  • Gestion du cycle de vie des données de sauvegarde - Sauvegarde Azure nettoie automatiquement les anciennes données de sauvegarde pour se conformer aux stratégies de rétention.Backup data lifecycle management - Azure Backup automatically cleans up older backup data to comply with the retention policies. Vous pouvez également hiérarchiser vos données du stockage opérationnel vers le stockage du coffre.You can also tier your data from operational storage to vault storage.

Plan de gestionManagement plane

  • Contrôle d’accès : Les coffres (Recovery Services et coffres de sauvegarde) fournissent les fonctionnalités de gestion et sont accessibles via le Portail Azure, le Centre de sauvegarde, les tableaux de bord du coffre, le kit de développement logiciel (SDK), l’interface CLI et même les API REST.Access control – Vaults (Recovery Services and Backup vaults) provide the management capabilities and are accessible via the Azure portal, Backup Center, Vault dashboards, SDK, CLI, and even REST APIs. Il s’agit également d’une limite Azure RBAC, qui vous permet de limiter l’accès aux sauvegardes uniquement aux administrateurs de sauvegarde autorisés.It's also an Azure RBAC boundary, providing you the option to restrict access to backups only to authorized Backup Admins.

  • Gestion des stratégies – Les stratégies de sauvegarde Azure dans chaque coffre définissent le moment où les sauvegardes doivent être déclenchées et la durée pendant laquelle elles doivent être conservées.Policy management – Azure Backup Policies within each vault define when the backups should be triggered and how long they need to be retained. Vous pouvez également gérer ces stratégies et les appliquer à plusieurs éléments.You can also manage these policies and apply them across multiple items.

  • Surveillance et création de rapports – Azure Backup s’intègre à Log Analytics et permet également d’afficher des rapports via des classeurs.Monitoring and Reporting – Azure Backup integrates with Log Analytics and provides the ability to see reports via Workbooks as well.

  • Gestion des instantanés – La sauvegarde Azure prend des instantanés pour certaines charges de travail Azure natives (machines virtuelles et Azure Files), gère ces captures instantanées et permet des restaurations rapides à partir de celles-ci.Snapshot management – Azure Backup takes snapshots for some Azure native workloads (VMs and Azure Files), manages these snapshots and allows fast restores from them. Cette option réduit considérablement le temps nécessaire pour récupérer vos données dans le stockage d’origine.This option drastically reduces the time to recover your data to the original storage.

Considérations sur le coffreVault considerations

Sauvegarde Azure utilise des coffres (Recovery Services et Sauvegarde) pour orchestrer et gérer les sauvegardes.Azure Backup uses vaults (Recovery Services and Backup vaults) to orchestrate and manage backups. Elle utilise également ces coffres pour stocker les données sauvegardées.It also uses vaults to store backed-up data. Une conception efficace des abonnements aide les organisations à établir une structure pour organiser et gérer les ressources dans Azure pour soutenir les priorités de l’entreprise.Effective vault design helps organizations establish a structure to organize and manage backup assets in Azure to support your business priorities. Respectez les consignes suivantes lorsque vous créez un coffre :Consider the following guidelines when creating a vault:

Aligner sur la stratégie de conception d’abonnementAlign to subscription design strategy

Étant donné que le coffre est étendu à un abonnement, adaptez la conception de votre coffre à la stratégie de conception d’abonnement, par exemple stratégie de catégorie d’application où les abonnements sont séparés selon des applications ou des services spécifiques, ou dans les lignes des archétypes d’application.Since the vault is scoped to a subscription, fit your vault design to meet the subscription design strategy such as Application category strategy where subscriptions are separated based on specific applications or services or along the lines of application archetypes. Pour plus d’informations, consultez cet article.For more information, see this article.

Un ou plusieurs coffresSingle or multiple vault

Vous pouvez utiliser un coffre unique ou plusieurs coffres pour organiser et gérer votre sauvegarde.You can use a single vault or multiple vaults to organize and manage your backup. Tenez compte des recommandations suivantes :Consider the following guidelines:

  • Si vos charges de travail sont toutes gérées par un seul abonnement et une seule ressource, vous pouvez utiliser un coffre unique pour surveiller et gérer votre espace de sauvegarde.If your workloads are all managed by a single subscription and single resource, then you can use a single vault to monitor and manage your backup estate.

  • Si vos charges de travail sont réparties entre les abonnements, vous pouvez créer plusieurs coffres, un ou plusieurs par abonnement.If your workloads are spread across subscriptions, then you can create multiple vaults, one or more per subscription.

    • Le Centre de sauvegarde vous permet de disposer d’un seul volet pour gérer toutes les tâches liées à la sauvegarde.Backup Center allows you to have a single pane of glass to manage all tasks related to Backup. En savoir plus ici.Learn more here.
    • Vous pouvez personnaliser vos vues avec des modèles de classeur.You can customize your views with workbook templates. L’Explorateur de sauvegarde est un modèle de ce type pour les machines virtuelles Azure.Backup Explorer is one such template for Azure VMs. En savoir plus ici.Learn more here.
    • Si vous avez besoin d’une stratégie cohérente dans les coffres, vous pouvez utiliser une stratégie Azure pour propager la stratégie de sauvegarde dans plusieurs coffres.If you needed consistent policy across vaults, then you can use Azure policy to propagate backup policy across multiple vaults. Vous pouvez écrire une définition de stratégie Azure personnalisée qui utilise l’effet « deployifnotexists » pour propager une stratégie de sauvegarde dans plusieurs coffres.You can write a custom Azure Policy definition that uses the ‘deployifnotexists’ effect to propagate a backup policy across multiple vaults. Vous pouvez également attribuer cette définition Azure Policy à un domaine particulier (abonnement ou RG), de sorte qu’elle déploie une ressource de « politique de sauvegarde » dans tous les coffres Recovery services dans le cadre de l’attribution Azure Policy.You can also assign this Azure Policy definition to a particular scope (subscription or RG), so that it deploys a 'backup policy' resource to all Recovery Services vaults in the scope of the Azure Policy assignment. Les paramètres de la stratégie de sauvegarde (par exemple, la fréquence de sauvegarde, la rétention, etc.) doivent être spécifiés par l’utilisateur en tant que paramètres dans l’affectation de la stratégie Azure.The settings of the backup policy (such as backup frequency, retention, and so on) should be specified by the user as parameters in the Azure Policy assignment.
  • À mesure que l’encombrement de votre organisation augmente, vous souhaiterez peut-être déplacer les charges de travail entre les abonnements pour les raisons suivantes : aligner par stratégie de sauvegarde, consolider les coffres,compromis sur une redondance moindre pour économiser sur les coûts (passage de GRS à LRS).As your organizational footprint grows, you might want to move workloads across subscriptions for the following reasons: align by backup policy, consolidate vaults, trade-off on lower redundancy to save on cost (move from GRS to LRS). Sauvegarde Azure permet de déplacer un coffre de Recovery Services entre les abonnements Azure, ou vers un autre groupe de ressources au sein du même abonnement.Azure Backup supports moving a Recovery Services vault across Azure subscriptions, or to another resource group within the same subscription. En savoir plus ici.Learn more here.

Consulter les paramètres par défautReview default settings

Nous vous recommandons vivement de consulter les paramètres par défaut pour Type de réplication de stockage et Paramètres de sécurité pour vous assurer qu’ils correspondent à vos besoins avant de configurer les sauvegardes dans le coffre.Review the default settings for Storage Replication type and Security settings to meet your requirements before configuring backups in the vault.

  • Le type de réplication de stockage par défaut est défini sur Géoredondant (GRS).Storage Replication type by default is set to Geo-redundant (GRS). Une fois que vous avez configuré la sauvegarde, l’option de modification est désactivée.Once you configure the backup, the option to modify is disabled. Procédez comme suit pour évaluer et modifier les paramètres.Follow these steps to review and modify the settings.

  • La suppression réversible par défaut est activée sur les coffres nouvellement créés pour protéger les données de sauvegarde des suppressions accidentelles ou malveillantes.Soft delete by default is Enabled on newly created vaults to protect backup data from accidental or malicious deletes. Procédez comme suit pour évaluer et modifier les paramètres.Follow these steps to review and modify the settings.

  • La restauration interrégion peut être utilisée pour restaurer des machines virtuelles Azure dans la région secondaire, qui est une région jumelée à Azure.Cross Region Restore allows you to restore Azure VMs in a secondary region, which is an Azure paired region. Cette option vous permet d’effectuer des recherches pour répondre aux exigences d’audit ou de conformité, et de restaurer la machine virtuelle ou son disque en cas de sinistre dans la région primaire.This option allows you to conduct drills to meet audit or compliance requirements, and to restore the VM or its disk if there's a disaster in the primary region. CRR est une fonctionnalité d’abonnement pour tout coffre GRS.CRR is an opt-in feature for any GRS vault. En savoir plus ici.Learn more here.

  • Avant de finaliser la conception de votre coffre, passez en revue les matrices de prise en charge du coffre pour comprendre les facteurs qui peuvent influencer ou limiter vos choix de conception.Before finalizing your vault design, review the vault support matrixes to understand the factors that might influence or limit your design choices.

Remarques sur les stratégies de sauvegardeBackup Policy considerations

La stratégie de sauvegarde Azure comporte deux composants : Planifier (quand effectuer la sauvegarde) et Rétention (durée de conservation de la sauvegarde).Azure Backup Policy has two components: Schedule (when to take backup) and Retention (how long to retain backup). Vous pouvez définir la stratégie en fonction du type de données sauvegardées, des exigences RTO/RPO, des besoins opérationnels ou de conformité réglementaire et du type de charge de travail (par exemple, une machine virtuelle, une base de données, des fichiers).You can define the policy based on the type of data that's being backed up, RTO/RPO requirements, operational or regulatory compliance needs and workload type (for example, VM, database, files). En savoir plus ici.Learn more here.

Respectez les consignes suivantes lorsque vous créez une stratégie de sauvegarde :Consider the following guidelines when creating Backup Policy:

Remarques sur la planificationSchedule considerations

  • Envisagez de regrouper les machines virtuelles qui requièrent les mêmes paramètres d’heure de début, de fréquence et de rétention au sein d’une même stratégie.Consider grouping VMs that require the same schedule start time, frequency, and retention settings within a single policy.

  • Assurez-vous que l'heure de démarrage prévue de la sauvegarde se situe en dehors des heures de pointe de l'application de production.Ensure the backup scheduled start time is during non-peak production application time.

  • Pour réduire le trafic de sauvegarde, sauvegardez les machines virtuelles à des moments différents de la journée en veillant à éviter les chevauchements.To distribute backup traffic, consider backing up different VMs at different times of the day and make sure the times don't overlap.

Remarques sur la rétentionRetention considerations

  • La rétention à court terme peut être « minutes » ou « quotidienne ».Short-term retention can be "minutes" or "daily". La rétention pour les points de sauvegarde « hebdomadaire », « mensuelle » et « annuelle » est appelée rétention à long terme (LTR, Long Term Retention).Retention for "Weekly", "monthly" or "yearly" backup points is referred to as Long-term retention.

  • Rétention à long terme :Long-term retention:

    • Planifiée (exigences de conformité) - si vous savez à l’avance que les données seront nécessaires pour les années à venir, utilisez la rétention à long terme.Planned (compliance requirements) - if you know in advance that data is required years from the current time, then use Long-term retention.
    • Non planifiée (exigence à la demande) - si vous ne le savez pas à l’avance, vous pouvez utiliser des paramètres de conservation personnalisés spécifiques (ces paramètres de conservation personnalisés ne sont pas affectés par les paramètres de stratégie).Unplanned (on-demand requirement) - if you don't know in advance, then use you can use on-demand with specific custom retention settings (these custom retention settings aren't impacted by policy settings).
  • Sauvegarde à la demande avec rétention personnalisée - si vous devez effectuer une sauvegarde non planifiée à l’aide d’une stratégie de sauvegarde, vous pouvez utiliser une sauvegarde à la demande.On-demand backup with custom retention - if you need to take a backup not scheduled via backup policy, then you can use an on-demand backup. Cela peut être utile pour effectuer des sauvegardes qui ne correspondent pas à votre sauvegarde planifiée ou pour une sauvegarde granulaire (par exemple, plusieurs sauvegardes de machines virtuelles IaaS par jour, puisque la sauvegarde planifiée n’autorise qu’une seule sauvegarde par jour).This can be useful for taking backups that don’t fit your scheduled backup or for taking granular backup (for example, multiple IaaS VM backups per day since scheduled backup permits only one backup per day). Il est important de noter que la stratégie de rétention définie dans la stratégie planifiée ne s’applique pas aux sauvegardes à la demande.It's important to note that the retention policy defined in scheduled policy doesn't apply to on-demand backups.

Optimiser la stratégie de sauvegardeOptimize Backup Policy

  • À mesure que les besoins de votre entreprise évoluent, vous devrez peut-être étendre ou réduire la durée de rétention.As your business requirements change, you might need to extend or reduce retention duration. Dans ce cas, vous pouvez vous attendre à ce qui suit :When you do so, you can expect the following:

    • Si la conservation est prolongée, les points de récupération existants sont marqués et conservés conformément à la nouvelle stratégie.If retention is extended, existing recovery points are marked and kept in accordance with the new policy.
    • Si la conservation est réduite, ils sont marqués de sorte à être nettoyés lors de la prochaine tâche de nettoyage, puis supprimés.If retention is reduced, recovery points are marked for pruning in the next clean-up job, and subsequently deleted.
    • Les dernières règles de rétention s’appliquent à tous les points de rétention (sauf les points de rétention à la demande).The latest retention rules apply for all retention points (excluding on-demand retention points). Par conséquent, si la période de rétention est étendue (par exemple, à 100 jours), lorsque la sauvegarde est effectuée, puis réduite (par exemple, de 100 jours à 7 jours), toutes les données de sauvegarde sont conservées en fonction de la dernière période de rétention spécifiée (c’est-à-dire 7 jours).So if the retention period is extended (for example to 100 days), then when the backup is taken, followed by retention reduction (for example from 100 days to seven days), all backup data will be retained according to the last specified retention period (that is, 7 days).
  • Le service Sauvegarde Azure vous offre la possibilité d’arrêter la protection et la gestion de vos sauvegardes :Azure Backup provides you the flexibility to stop protecting and manage your backups:

    • Arrêter la protection et conserver les données de sauvegarde.Stop protection and retain backup data. Si vous mettez hors service ou désinstallez votre source de données (machine virtuelle, application), mais que vous devez conserver les données à des fins d’audit ou de conformité, vous pouvez utiliser cette option pour arrêter toutes les futures tâches de sauvegarde de la protection de votre source de données et conserver les points de récupération qui ont été sauvegardés.If you're retiring or decommissioning your data source (VM, application), but need to retain data for audit or compliance purposes, then you can use this option to stop all future backup jobs from protecting your data source and retain the recovery points that have been backed up. Vous pouvez ensuite restaurer ou reprendre la protection de la machine virtuelle.You can then restore or resume VM protection.

    • Arrêter la protection et supprimer les données de sauvegarde.Stop protection and delete backup data. Cette option empêche toutes les futures tâches de sauvegarde de protéger votre machine virtuelle et supprime tous les points de récupération.This option will stop all future backup jobs from protecting your VM and delete all the recovery points. Vous ne pourrez pas restaurer la machine virtuelle, ni utiliser l’option Reprendre la sauvegarde.You won't be able to restore the VM nor use Resume backup option.

    • Si vous reprenez la protection (d’une source de données qui a été arrêtée lors de la conservation des données), les règles de rétention s’appliquent.If you resume protection (of a data source that has been stopped with retain data), then the retention rules will apply. Tous les points de récupération ayant expiré seront supprimés (à l’heure planifiée).Any expired recovery points will be removed (at the scheduled time).

  • Avant de terminer la conception de votre stratégie, il est important de prendre en compte les facteurs suivants susceptibles d’influer sur vos choix de conception.Before completing your policy design, it's important to be aware of the following factors that might influence your design choices.

    • Une stratégie de sauvegarde est étendue à un coffre.A backup policy is scoped to a vault.
    • Le nombre d’éléments par stratégie est limité (par exemple, 100 machines virtuelles).There's a limit on the number of items per policy (for example, 100 VMs). Pour mettre à l’échelle, vous pouvez créer des stratégies dupliquées avec des planifications identiques ou différentes.To scale, you can create duplicate policies with the same or different schedules.
    • Vous ne pouvez pas choisir des points de récupération spécifiques à supprimer.You can't selectively delete specific recovery points.
    • Vous ne pouvez pas désactiver complètement la sauvegarde planifiée et conserver la source de données dans un état protégé.You can't completely disable the scheduled backup and keep the data source in a protected state. La sauvegarde la moins fréquente que vous pouvez configurer avec la stratégie consiste en une sauvegarde planifiée hebdomadaire.The least frequent backup you can configure with the policy is to have one weekly scheduled backup. Une alternative serait d'arrêter la protection avec conservation des données et d'activer la protection chaque fois que vous voulez faire une sauvegarde, de faire une sauvegarde à la demande, puis de désactiver la protection mais de conserver les données sauvegardées.An alternative would be to stop protection with retain data and enable protection each time you want to take a backup, take an on-demand backup, and then turn off protection but retain the backup data. En savoir plus ici.Learn more here.

Considérations relatives à la sécuritéSecurity considerations

Pour vous aider à protéger vos données de sauvegarde et à répondre aux besoins de votre entreprise en matière de sécurité, la sauvegarde Azure fournit des garanties de confidentialité, d’intégrité et de disponibilité contre les attaques délibérées et l’utilisation abusive de vos données et systèmes importants.To help you protect your backup data and meet the security needs of your business, Azure Backup provides confidentiality, integrity, and availability assurances against deliberate attacks and abuse of your valuable data and systems. Tenez compte des recommandations de sécurité suivantes pour votre solution de sauvegarde Azure :Consider the following security guidelines for your Azure Backup solution:

Authentification et autorisationAuthentication and authorization

  • Le contrôle d’accès en fonction du rôle Azure (Azure RBAC) permet une gestion précise de l’accès, la répartition des tâches au sein de votre équipe et l’octroi de la quantité d’accès aux utilisateurs nécessaires à l’exécution de leurs tâches.Azure role-based access control (Azure RBAC) enables fine-grained access management, segregation of duties within your team and granting only the amount of access to users necessary to perform their jobs. En savoir plus ici.Learn more here.

  • Le service Sauvegarde Azure fournit trois rôles intégrés pour contrôler les opérations de gestion des sauvegardes : Contributeurs, opérateurs et lecteurs de sauvegarde.Azure Backup provides three built-in roles to control backup management operations: Backup contributors, operators, and readers. En savoir plus ici.Learn more here.

  • Le service Sauvegarde Azure dispose de plusieurs contrôles de sécurité intégrés pour empêcher, détecter et traiter les failles de sécurité (en savoir plus)Azure Backup has several security controls built into the service to prevent, detect, and respond to security vulnerabilities (Learn more)

  • Les comptes de stockage utilisés par les coffres Recovery Services sont isolés et ne sont pas accessibles aux utilisateurs à des fins malveillantes.Storage accounts used by Recovery Services vaults are isolated and can't be accessed by users for any malicious purposes. L’accès est autorisé uniquement par le biais d’opérations de gestion de Sauvegarde Azure, telles que la restauration.The access is only allowed through Azure Backup management operations, such as restore.

Chiffrement des données en transit et au reposEncryption of data in transit and at rest

Le chiffrement protège vos données et vous aide à répondre aux engagements de votre entreprise en matière de sécurité et de conformité.Encryption protects your data and helps you to meet your organizational security and compliance commitments.

  • Dans Azure, les données en transit entre le stockage Azure et le coffre sont protégées par HTTPS.Within Azure, data in transit between Azure storage and the vault is protected by HTTPS. Ces données restent sur le réseau Azure.This data remains within the Azure network.

  • Les données de sauvegarde sont automatiquement chiffrées à l’aide de clés gérées par Microsoft.Backup data is automatically encrypted using Microsoft-managed keys. Vous pouvez également utiliser vos propres clés, également appelées clés gérées par le client.Alternatively, you can use your own keys, also known as customer managed keys.

  • Le service Sauvegarde Azure prend en charge la sauvegarde et la restauration des machines virtuelles Azure dont les disques de système d’exploitation ou de données sont chiffrés avec Azure Disk Encryption.Azure Backup supports backup and restore of Azure VMs that have their OS/data disks encrypted with Azure Disk Encryption (ADE). En savoir plus ici.Learn more here.

Protection des données de sauvegarde contre les suppressions involontairesProtection of backup data from unintentional deletes

Le service Sauvegarde Azure fournit des fonctionnalités de sécurité pour vous aider à protéger les données de sauvegarde même après leur suppression.Azure Backup provides security features to help protect backup data even after deletion. Avec la suppression réversible, si l’utilisateur supprime la sauvegarde (d’une machine virtuelle, d’une base de données SQL Server, d’un partage de fichiers Azure, de base de données SAP HANA), les données de sauvegarde sont conservées pendant 14 jours supplémentaires, ce qui permet la récupération de cette sauvegarde sans perte de données.With soft delete, if a user deletes the backup (of a VM, SQL Server database, Azure file share, SAP HANA database) the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. La conservation des données de sauvegarde pendant 14 jours supplémentaires dans l’état « suppression réversible » n’occasionne pas de frais pour le client.The additional 14 days retention of backup data in the "soft delete" state doesn't incur any cost to you. En savoir plus ici.Learn more here.

Surveillance et alertes d’activité suspecteMonitoring and alerts of suspicious activity

le service Sauvegarde Azure intègre des fonctionnalités de surveillance et d’alerte permettant d’afficher et de configurer des actions pour des événements liés au service Sauvegarde Azure.Azure Backup provides built-in monitoring and alerting capabilities to view and configure actions for events related to Azure Backup. En savoir plus ici.Learn more here.

Fonctionnalités de sécurité pour la protection de sauvegardes hybridesSecurity features to help protect hybrid backups

Le service Sauvegarde Azure utilise l’agent Microsoft Azure Recovery Services (MARS) pour sauvegarder et restaurer des fichiers, des dossiers ainsi que le volume ou l’état du système d’un ordinateur local sur Azure.Azure Backup service uses the Microsoft Azure Recovery Services (MARS) agent to back up and restore files, folders, and the volume or system state from an on-premises computer to Azure. MARS fournit désormais des fonctionnalités de sécurité : une phrase secrète à chiffrer avant le téléchargement et à déchiffrer après le téléchargement à partir de la sauvegarde Azure, les données de sauvegarde supprimées sont conservées pendant 14 jours supplémentaires à compter de la date de suppression, et une opération critique (par exemple,MARS now provides security features: a passphrase to encrypt before upload and decrypt after download from Azure Backup, deleted backup data is retained for an additional 14 days from the date of deletion, and critical operation (ex. la modification d’une phrase secrète) ne peut être effectuée que par les utilisateurs qui disposent d’informations d’identification Azure valides.changing a passphrase) can be performed only by users who have valid Azure credentials. En savoir plus ici.Learn more here.

Considérations relatives au réseauNetwork considerations

La sauvegarde de machines virtuelles Azure nécessite un déplacement de données du disque de votre machine virtuelle vers le coffre Recovery Services.Azure Backup requires movement of data from your workload to the Recovery Services vault. La sauvegarde Azure offre plusieurs fonctionnalités permettant de protéger les données de sauvegarde d’être exposées par inadvertance (par exemple, une attaque de l’intercepteur sur le réseau).Azure Backup provides several capabilities to protect backup data from being exposed inadvertently (such as a man-in-the-middle attack on the network). Tenez compte des recommandations suivantes :Consider the following guidelines:

Connectivité InternetInternet connectivity

  • Sauvegarde machine virtuelle Azure - toutes les opérations de communication et de transfert de données entre le stockage et le service Sauvegarde Azure se produisent uniquement sur le réseau principal Azure sans nécessité d’accéder à votre réseau virtuel.Azure VM backup - all the required communication and data transfer between storage and Azure Backup service happens within the Azure network without needing to access your virtual network. Par conséquent, la sauvegarde de machines virtuelles Azure placées dans des réseaux sécurisés ne vous oblige pas à autoriser l’accès à des adresses IP ou à des noms de domaine complets.So backup of Azure VMs placed inside secured networks doesn't require you to allow access to any IPs or FQDNs.

  • Les bases de données SAP HANA ou SLQ Server s’exécutant sur une machine virtuelle Azure nécessitent une connectivité avec le service Sauvegarde Azure, Stockage Azure et Azure Active Directory.SAP HANA databases on Azure VM, SQL Server databases on Azure VM - requires connectivity to the Azure Backup service, Azure Storage, and Azure Active Directory. Pour ce faire, vous pouvez utiliser des points de terminaison privés ou autoriser l’accès aux IP publiques ou aux noms de domaine complets (FQDN) requis.This can be achieved by using private endpoints or by allowing access to the required public IP addresses or FQDNs. Le fait de ne pas permettre une connectivité appropriée aux services Azure requis peut entraîner l’échec d’opérations telles que la détection de base de données, la configuration de la sauvegarde, l’exécution de sauvegardes et la restauration de données.Not allowing proper connectivity to the required Azure services may lead to failure in operations like database discovery, configuring backup, performing backups, and restoring data. Pour obtenir une aide complète sur le réseau lors de l’utilisation des étiquettes de NSG, du pare-feu Azure et du proxy HTTP, reportez-vous aux articles SQL et SAP HANA.For complete network guidance while using NSG tags, Azure firewall, and HTTP Proxy, refer to these SQL and SAP HANA articles.

  • Hybrides - l’agent MARS (Microsoft Azure Recovery Services) requiert un accès réseau pour toutes les opérations critiques (installation, configuration, sauvegarde et restauration).Hybrid - the MARS (Microsoft Azure Recovery Services) agent requires network access for all critical operations - install, configure, backup, and restore. L’agent MARS peut se connecter au service de sauvegarde Azure sur Azure ExpressRoute à l’aide de l’appairage public (disponible pour les anciens circuits) et de l’homologation Microsoft, à l’aide de points de terminaison privés ou via le proxy/pare-feu avec les contrôles d’accès appropriés.The MARS agent can connect to the Azure Backup service over Azure ExpressRoute by using public peering (available for old circuits) and Microsoft peering, using private endpoints or via proxy/firewall with appropriate access controls.

Points de terminaison privés pour le service Sauvegarde AzurePrivate Endpoints for Azure Backup

Azure Private Endpoint est une interface réseau qui vous permet de vous connecter de façon privée et sécurisée à un service basé sur Azure Private Link.Azure Private Endpoint is a network interface that connects you privately and securely to a service powered by Azure Private Link. Le service Sauvegarde Azure vous permet de sauvegarder vos données dans vos coffres Recovery Services pour les restaurer ultérieurement en toute sécurité en utilisant des points de terminaison privés.Azure Backup allows you to securely back up and restore your data from your Recovery Services vaults using private endpoints.

  • Même si des points de terminaison privés sont activés dans un coffre, ils sont uniquement utilisés pour la sauvegarde et la restauration des charges de travail SQL et SAP HANA en cas de sauvegarde de machines virtuelles Azure et de sauvegarde à l’aide de l’agent MARS.When you enable private endpoints for the vault, they're only used for backup and restore of SQL and SAP HANA workloads in an Azure VM and MARS agent backups. Vous pouvez également utiliser un coffre pour la sauvegarde d’autres charges de travail (cependant, cela ne nécessiterait pas de point de terminaison privé).You can use the vault for the backup of other workloads as well (they won’t require private endpoints though). En plus de la sauvegarde des charges de travail SQL et SAP HANA et de la sauvegarde à l’aide de l’agent MARS, les points de terminaison privés sont également utilisés pour récupérer des fichiers en cas de sauvegarde de machines virtuelles Azure.In addition to the backup of SQL and SAP HANA workloads and backup using the MARS agent, private endpoints are also used to perform file recovery in the case of Azure VM backup. En savoir plus ici.Learn more here.

  • Azure Active Directory ne prend pas en charge les points de terminaison privés pour le moment.Azure Active Directory doesn't currently support private endpoints. Par conséquent, les adresses IP et les noms de domaine complets requis pour le bon fonctionnement du service Azure Active Directory dans une région doivent bénéficier d’une autorisation d’accès sortant sur le réseau sécurisé lors de la sauvegarde de bases de données dans des machines virtuelles Azure et de la sauvegarde à l’aide de l’agent MARS.So, IPs and FQDNs required for Azure Active Directory will need to be allowed outbound access from the secured network when performing backup of databases in Azure VMs and backup using the MARS agent. Vous pouvez aussi utiliser des balises de groupe de sécurité réseau (NSG) et des balises du service Pare-feu Azure pour autoriser l’accès à Azure AD, le cas échéant.You can also use NSG tags and Azure Firewall tags for allowing access to Azure AD, as applicable. En savoir plus sur les prérequis ici.Learn more about the prerequisites here.

Considérations sur la gouvernanceGovernance considerations

La gouvernance dans Azure est principalement implémentée avec Azure Policy et Azure Cost Management.Governance in Azure is primarily implemented with Azure Policy and Azure Cost Management. Azure Policy vous permet de créer, d’attribuer et de gérer des définitions de stratégie afin d’appliquer des règles pour vos ressources.Azure Policy allows you to create, assign, and manage policy definitions to enforce rules for your resources. Cette fonctionnalité maintient ces ressources conformes aux standards de votre entreprise.This feature keeps those resources in compliance with your corporate standards. Azure Cost Management vous permet de suivre l’utilisation du Cloud et les dépenses liées à vos ressources Azure et à d’autres fournisseurs de Cloud.Azure Cost Management allows you to track cloud usage and expenditures for your Azure resources and other cloud providers. En outre, les outils suivants, tels que Calculatrice de prix Azure et Azure Advisor jouent un rôle important dans le processus de gestion des coûts.Also, the following tools such as Azure Price Calculator and Azure Advisor play an important role in the cost management process.

Azure Backup prend en charge deux scénarios clés via des Azure Policy intégrésAzure Backup support two key scenarios via built-in Azure Policy

  • Vérifiez que les machines critiques nouvellement créées soient automatiquement sauvegardées avec les paramètres de rétention appropriés.Ensure newly created business-critical machines are automatically backed up with the right retention settings. Sauvegarde Azure fournit une stratégie intégrée (via Azure Policy) qui peut être attribuée à toutes les machines virtuelles Azure dans un emplacement spécifié d’un abonnement ou d’un groupe de ressources.Azure Backup provides a built-in policy (using Azure Policy) that can be assigned to all Azure VMs in a specified location within a subscription or resource group. Quand cette stratégie est affectée à une étendue donnée, toutes les machines virtuelles créées dans cette étendue sont automatiquement configurées pour la sauvegarde dans un coffre existant au même emplacement et dans le même abonnement.When this policy is assigned to a given scope, all new VMs created in that scope are automatically configured for backup to an existing vault in the same location and subscription. L’utilisateur peut spécifier le coffre et la stratégie de rétention auxquels les machines virtuelles sauvegardées doivent être associées.The user can specify the vault and the retention policy to which the backed-up VMs should be associated. En savoir plus ici.Learn more here.

  • Vérifiez que les diagnostics sont activés pour les coffres nouvellement créés pour prendre en charge les rapports.Ensure newly created vaults have diagnostics enabled to support reports. Il est souvent fastidieux d’ajouter manuellement un paramètre de diagnostic par coffre.Often, adding a diagnostic setting manually per vault can be a cumbersome task. Par ailleurs, il faut activer les paramètres de diagnostic de chaque nouveau coffre créé pour pouvoir afficher ses rapports.Also, any new vault created needs to have diagnostics settings enabled so you can view reports for this vault. Pour simplifier la création de paramètres de diagnostic à grande échelle (avec Log Analytics comme destination), la Sauvegarde Azure fournit une stratégie Azure Policy intégrée.To simplify the creation of diagnostics settings at scale (with Log Analytics as the destination), Azure Backup provides a built-in Azure Policy. Cette stratégie ajoute un paramètre de diagnostic Log Analytics à tous les coffres d’un abonnement ou d’un groupe de ressources donné.This policy adds an LA diagnostic setting to all vaults in each subscription or resource group. Les sections suivantes donnent des instructions relatives à l’utilisation de cette stratégie.The following sections provide instructions on how to use this policy. En savoir plus ici.Learn more here.

Remarques sur les coûts de sauvegarde AzureAzure Backup cost considerations

Les fonctionnalités du service sauvegarde Azure offrent la flexibilité nécessaire pour gérer efficacement vos coûts, tout en répondant aux besoins de votre entreprise en matière de continuité d’activité et de reprise d’activité (BCDR).The Azure Backup service’s capabilities offer the flexibility to effectively manage your costs, and still meet your BCDR (business continuity and disaster recovery) business requirement. Tenez compte des recommandations suivantes :Consider the following guidelines:

  • Utilisez la calculatrice de prix pour évaluer et optimiser les coûts en ajustant les différents leviers.Use the pricing calculator to evaluate and optimize cost by adjusting various levers. En savoir plus iciLearn more here

  • Explorateur de sauvegarde : Utilisez l’Explorateur de sauvegarde ou les Rapports de sauvegarde pour comprendre et optimiser la croissance du stockage de sauvegarde, en arrêtant les sauvegardes pour les charges de travail non critiques ou les machines virtuelles supprimées.Backup Explorer: Use Backup Explorer or Backup Reports to understand and optimize backup storage growth, stopping backups for non-critical workloads or deleted VMs. Vous pouvez obtenir une vue agrégée de l’ensemble de votre patrimoine, du point de vue de la sauvegarde.You can get an aggregated view of your entire estate from a backup perspective. Cela comprend non seulement des informations sur vos éléments de sauvegarde, mais également des ressources qui ne sont pas configurées pour la sauvegarde.This includes not only information on your backup items, but also resources that aren't configured for backup. Cela garantit que vous ne perdez jamais la protection des données critiques dans votre patrimoine et que vos sauvegardes sont optimisées pour les charges de travail non critiques ou les charges de travail supprimées.This ensures that you never miss protecting critical data in your growing estate and your backups are optimized for non-critical workloads or deleted workloads.

  • Optimiser la stratégie de sauvegardeOptimize backup policy

    • Optimiser les paramètres de planification et de rétention en fonction des archétypes de charge de travail (par exemple, stratégiques, non critiques)Optimize schedule and retention settings based on workload archetypes (for example, mission-critical, non-critical)
    • Optimiser les paramètres de rétention pour la restauration instantanéeOptimize retention settings for Instant Restore
    • Choisissez le type de sauvegarde approprié pour répondre aux exigences, tout en prenant en charge les types de sauvegarde pris en charge (complète, incrémentielle, journal, différentielle) par la charge de travail dans la Sauvegarde Azure.Choose the right backup type to meet requirements, while taking supported backup types (full, incremental, log, differential) by the workload in Azure Backup into consideration.
  • Sauvegarde sélective des disques : L'exclusion de disque (fonction de prévisualisation) offre un choix efficace et rentable pour sauvegarder sélectivement des données critiques.Selectively backup disks: Exclude disk (preview feature) provides an efficient and cost-effective choice to selectively back up critical data. Vous avez des données critiques à sauvegarder sur un seul disque et vous ne voulez pas sauvegarder les autres disques attachés à une machine virtuelle.For example, back up only one disk when you don't want to back up the rest of the disks attached to a VM. Cela est également utile lorsque vous avez plusieurs solutions de sauvegarde.This is also useful when you have multiple backup solutions. Par exemple, lorsque vous sauvegardez vos bases de données ou vos données avec une solution de sauvegarde de charge de travail (base de données SQL Server dans la sauvegarde de machine virtuelle Azure) et que vous souhaitez utiliser la sauvegarde au niveau de la machine virtuelle Azure pour les disques sélectionnés.For example, when you back up your databases or data with a workload backup solution (SQL Server database in Azure VM backup) and you want to use Azure VM level backup for selected disks.

  • La solution Sauvegarde Azure prend des instantanés des machines virtuelles Azure et les stocke avec les disques afin de stimuler la création de points de récupération et d'accélérer les opérations de restauration.Azure Backup takes snapshots of Azure VMs and stores them along with the disks to boost recovery point creation and to speed up restore operations. On parle de restauration instantanée.This is referred to as Instant Restore. Par défaut, les instantanés de restauration instantanée sont conservés pendant deux jours.By default, Instant Restore snapshots are kept for two days. Cette fonctionnalité autorise les opérations de restauration à partir de ces instantanés en réduisant les durées de restauration.This feature allows a restore operation from these snapshots by cutting down the restore times. Elle réduit le temps requis pour transformer et copier des données à partir du coffre.It reduces the time needed to transform and copy data back from the vault. Vous voyez donc des coûts de stockage correspondant aux instantanés pris pendant cette période.As a result, you'll see storage costs that correspond to snapshots taken during this period. En savoir plus ici.Learn more here.

  • Le type de réplication de stockage pour les coffres Sauvegarde Azure par défaut est défini sur Géoredondant (GRS).Azure Backup vault's Storage Replication type by default is set to Geo-redundant (GRS). Cette option ne peut pas être modifiée après la protection des éléments.This option can't be changed after protecting items. Le stockage géo-redondant (GRS) fournit un niveau de durabilité des données plus élevé que le stockage localement redondant (LRS), permet à un abonnement d’utiliser la restauration inter-régions. Il entraîne des coûts supplémentaires.Geo-redundant storage (GRS) provides a higher level of data durability than Locally redundant storage (LRS), allows an opt-in to use Cross Region Restore and costs more. Passez en revue les compromis entre les coûts réduits et la durabilité des données, puis décidez ce qui convient le mieux pour votre scénario.Review the trade-offs between lower costs and higher data durability, and decide what's best for your scenario. En savoir plus iciLearn more here

  • Si vous protégez à la fois la charge de travail qui s’exécute à l’intérieur d’une machine virtuelle et la machine virtuelle elle-même, vérifiez si cette protection double est nécessaire.If you're protecting both the workload running inside a VM and the VM itself, check to see if this dual protection is needed.

Remarques sur la surveillance et l'alerteMonitoring and Alerting considerations

En tant qu’administrateur ou utilisateur de sauvegarde, vous devez être en mesure de surveiller toutes les solutions de sauvegarde et de recevoir des notifications sur les scénarios importants.As a backup user or administrator, you should be able to monitor all backup solutions and get notified on important scenarios. Cet article décrit en détail les fonctionnalités de surveillance et de notification fournies par le service Sauvegarde Azure.This section details the monitoring and notification capabilities provided by the Azure Backup service.

SurveillanceMonitoring

  • Azure Backup fournit une surveillance intégrée des tâches pour les opérations telles que la configuration de la sauvegarde, la sauvegarde, la restauration, la suppression de la sauvegarde, etc.Azure Backup provides in-built job monitoring for operations such as configuring backup, backup, restore, delete backup, and so on. Cela est étendue au coffre et idéal pour la surveillance d’un coffre unique.This is scoped to the vault, and ideal for monitoring a single vault. En savoir plus ici.Learn more here.

  • Si vous avez besoin de surveiller les activités opérationnelles à l’échelle, l’Explorateur de sauvegarde fournit une vue agrégée de l’ensemble de votre espace de sauvegarde, ce qui permet une analyse détaillée et une résolution des problèmes.If you need to monitor operational activities at scale, then Backup Explorer provides an aggregated view of your entire backup estate, enabling detailed drill-down analysis and troubleshooting. Il s'agit d'un classeur intégré à Azure Monitor qui offre un emplacement unique et central pour vous aider à surveiller les activités opérationnelles dans l'ensemble du parc de sauvegarde sur Azure, couvrant les locataires, les emplacements, les abonnements, les groupes de ressources et les coffres.It's a built-in Azure Monitor workbook that gives a single, central location to help you monitor operational activities across the entire backup estate on Azure, spanning tenants, locations, subscriptions, resource groups, and vaults. En savoir plus ici.Learn more here.

    • Utilisez-le pour identifier les ressources qui ne sont pas configurées pour la sauvegarde, et assurez-vous que vous ne manquez jamais la protection des données critiques dans votre patrimoine.Use it to identify resources that aren't configured for backup, and ensure that you don't ever miss protecting critical data in your growing estate.
    • Le tableau de bord fournit des activités opérationnelles au cours des sept derniers jours (maximum).The dashboard provides operational activities for the last seven days (maximum). Si vous devez conserver ces données, vous pouvez les exporter en tant que fichier Excel et les conserver.If you need to retain this data, then you can export as an Excel file and retain them.
    • Si vous êtes un utilisateur d’Azure Lighthouse, vous pouvez afficher des informations sur plusieurs locataires, ce qui permet une surveillance sans limite.If you're an Azure Lighthouse user, you can view information across multiple tenants, enabling boundary-less monitoring.
  • Si vous avez besoin de conserver et d’afficher les activités opérationnelles à long terme, utilisez Rapports.If you need to retain and view the operational activities for long-term, then use Reports. Les administrateurs de sauvegarde ont souvent besoin d’insights sur les sauvegardes, en fonction de données couvrant une longue période.A common requirement for backup admins is to obtain insights on backups based on data that spans an extended period of time. Voici quelques-uns des cas d’usage d’une telle solution :Use cases for such a solution include:

    • allocation et prévision du stockage cloud utilisé ;Allocating and forecasting of cloud storage consumed.
    • audit des sauvegardes et restaurations ;Auditing of backups and restores.
    • identification des tendances clés à différents niveaux de granularité.Identifying key trends at different levels of granularity.
  • De plus :In addition,

    • Vous pouvez envoyer des données (par exemple, des travaux, des stratégies, etc.) à l’espace de travail Log Analytics.You can send data (for example, jobs, policies, and so on) to the Log Analytics workspace. Cela permet d’activer les fonctionnalités des journaux d’Azure Monitor pour permettre la corrélation des données avec d’autres données d’analyse collectées par Azure Monitor, consolider les entrées de journal à partir de plusieurs abonnements et clients Azure en un seul emplacement pour l’analyse ensemble, utiliser des requêtes de journal pour effectuer une analyse complexe et obtenir des informations détaillées sur les entrées de journal.This will enable the features of Azure Monitor Logs to enable correlation of data with other monitoring data collected by Azure Monitor, consolidate log entries from multiple Azure subscriptions and tenants into one location for analysis together, use log queries to perform complex analysis and gain deep insights on Log entries. En savoir plus ici.Learn more here.
    • Vous pouvez envoyer des données au hub d’événements pour envoyer des entrées en dehors d’Azure, par exemple à une solution SIEM (Security Information and Event Management) tierce ou autre solution log analytics.You can send data to Event Hub to send entries outside of Azure, for example to a third-party SIEM (Security Information and Event Management) or other log analytics solution. En savoir plus ici.Learn more here.
    • Envoyez le journal d’activité à un compte de stockage Azure si vous souhaitez conserver vos données de journal plus de 90 jours à des fins d’audit, d’analyse statique ou de sauvegarde.You can send data to an Azure Storage account if you want to retain your log data longer than 90 days for audit, static analysis, or backup. Si vous devez conserver vos événements pendant 90 jours ou moins, il est inutile de configurer l’archivage sur un compte de stockage, puisque les événements du journal d’activité sont conservés dans la plateforme Azure pendant 90 jours.If you only need to retain your events for 90 days or less, you don't need to set up archives to a storage account, since Activity Log events are kept in the Azure platform for 90 days. Plus d’informationsLearn more.

Génération d’alertesAlerting

  • Les alertes permettent principalement d’être notifié pour prendre les mesures appropriées.Alerts are primarily a way to get notified to take relevant action. La section Alertes de sauvegarde affiche les alertes générées par le service Sauvegarde Azure.The Backup Alerts section shows alerts generated by the Azure Backup service.

  • Sauvegarde Azure fournit un mécanisme de notification d’alerte intégré par courrier électronique pour les défaillances, les avertissements et les opérations critiques.Azure Backup provides an in-built alert notification mechanism via e-mail for failures, warnings, and critical operations. Vous pouvez spécifier des adresses e-mail individuelles ou des listes de distribution pour être informé de la génération d’une alerte.You can specify individual email addresses or distribution lists to be notified when an alert is generated. Vous pouvez également choisir d’être informé à chaque alerte ou de les grouper dans une synthèse horaire avant d’être informé.You can also choose whether to get notified for each individual alert or to group them in an hourly digest and then get notified.

    • Ces alertes sont définies par le service et assurent la prise en charge des scénarios limités (échecs de sauvegarde/restauration, arrêt de la protection avec conservation des données/arrêt de la protection avec suppression des données, etc.).These alerts are defined by the service and provide support for limited scenarios - backup/restore failures, Stop protection with retain data/Stop protection with delete data, and so on. En savoir plus ici.Learn more here.
    • Si une opération destructive comme l’arrêt de la protection avec suppression des données est effectuée, une alerte est déclenchée et un e-mail est envoyé aux administrateurs, coadministrateurs et propriétaires de l’abonnement, même si les notifications ne sont pas configurées pour le coffre Recovery Services.If a destructive operation such as stop protection with delete data is performed, an alert is raised and an email is sent to subscription owners, admins, and co-admins even if notifications are not configured for the Recovery Services vault.
    • Certaines charges de travail peuvent générer une fréquence élevée d’échecs (par exemple, SQL Server toutes les 15 minutes).Certain workloads can generate high frequency of failures (for example, SQL Server every 15 minutes). Pour éviter de saturer les alertes déclenchées pour chaque occurrence d’échec, les alertes sont consolidées.To prevent getting overwhelmed with alerts raised for each failure occurrence, the alerts are consolidated. En savoir plus ici.Learn more here.
    • Les alertes intégrées ne peuvent pas être personnalisées et sont limitées aux courriers électroniques définis dans le Portail Azure.The in-built alerts can't be customized and are restricted to emails defined in the Azure portal.
  • Si vous devez créer des alertes personnalisées (par exemple, des alertes de travaux réussis), utilisez Log Analytics.If you need to create custom alerts (for example, alerts of successful jobs) then use Log Analytics. Dans Azure Monitor, vous pouvez créer vos propres alertes dans un espace de travail Log Analytics.In Azure Monitor, you can create your own alerts in a Log Analytics workspace. Les charges de travail hybrides (DPM/MABS) peuvent également envoyer des données à LA et utiliser LA pour fournir des alertes courantes entre les charges de travail prises en charge par sauvegarde Azure.Hybrid workloads (DPM/MABS) can also send data to LA and use LA to provide common alerts across workloads supported by Azure Backup.

  • Vous pouvez également recevoir des notifications par le biais des journaux d’activité intégrés au coffre Recovery Services.You can also get notifications through built-in Recovery Services vault activity logs. Toutefois, ils prennent en charge des scénarios limités et ne conviennent pas pour des opérations telles que la sauvegarde planifiée, qui s’aligne mieux avec les journaux de ressources qu’avec les journaux d’activité.However, it supports limited scenarios and isn't suitable for operations such as scheduled backup, which aligns better with resource logs than with activity logs. Pour en apprendre davantage sur ces limitations et savoir comment utiliser un espace de travail Log Analytics pour la supervision et la génération d’alertes à grande échelle pour toutes vos charges de travail protégées par Sauvegarde Azure, consultez cet article.To learn more about these limitations and how you can use Log Analytics workspace for monitoring and alerting at scale for all your workloads that are protected by Azure Backup, refer to this article.

Étapes suivantesNext steps

Nous vous recommandons de lire les articles suivants comme points de départ pour l’utilisation de la sauvegarde Azure :We recommend that you read the following articles as starting points for using Azure Backup: