Felhőbeli és helyszíni számítási feladatok biztonsági mentése a felhőbeBackup cloud and on-premises workloads to cloud

BevezetésIntroduction

A Azure Backup az Azure-beli adategységeket egy egyszerű, biztonságos és költséghatékony megoldással biztosítja, amely nulla infrastruktúrát igényel.Azure Backup comprehensively protects your data assets in Azure through a simple, secure, and cost-effective solution that requires zero-infrastructure. Ez a Azure's beépített adatvédelmi megoldás a számítási feladatok széles köréhez.It's Azure's built-in data protection solution for a wide range of workloads. Segít a felhőben futó, kritikus fontosságú számítási feladatok elleni védelemben, és gondoskodik arról, hogy a biztonsági mentések mindig elérhetők legyenek, és a teljes biztonsági mentési hagyatékon is kezelhetők legyenek.It helps protect your mission critical workloads running in the cloud, and ensures your backups are always available and managed at scale across your entire backup estate.

CélközönségIntended audience

Ennek a cikknek az elsődleges célközönsége az informatikai és az alkalmazás-rendszergazdák, valamint a nagyméretű és közepes méretű szervezetek alkalmazásai, akik megismerhetik az Azure beépített adatvédelmi technológiájának képességeit, Azure Backup, valamint azt, hogy miként lehet hatékonyan megvalósítani az üzemelő példányok jobb védelmét biztosító megoldásokat.The primary target audience for this article is IT and application administrators, and implementers of large and mid-sized organizations, who want to learn about the capabilities of Azure’s built-in data protection technology, Azure Backup, and how to efficiently implement solutions that better protect your deployments. A cikk feltételezi, hogy már ismeri az alapvető Azure-technológiákat, az adatvédelmi fogalmakat és a biztonsági mentési megoldással való munkát.The article assumes you're familiar with core Azure technologies, data protection concepts and have experience working with a backup solution. Az ebben a cikkben ismertetett útmutató megkönnyíti a biztonsági mentési megoldás megtervezését az Azure-ban a meghatározott minták használatával, és az ismert buktatók elkerülését.The guidance covered in this article can make it easier to design your backup solution on Azure using established patterns and avoid known pitfalls.

A cikk rendszerezéseHow this article is organized

Habár könnyen megkezdheti az infrastruktúra és az alkalmazások védelmét az Azure-ban, amikor gondoskodik arról, hogy az alapul szolgáló Azure-erőforrások megfelelően legyenek beállítva, és optimálisan használatba kerüljenek az idő értékét.While it’s easy to start protecting infrastructure and applications on Azure, when you ensure that the underlying Azure resources are set up correctly and being used optimally you can accelerate your time to value. Ez a cikk rövid áttekintést nyújt a Azure Backup központi telepítésének optimális konfigurálásához szükséges tervezési szempontokról és útmutatásokról.This article covers a brief overview of design considerations and guidance for optimally configuring your Azure Backup deployment. Megvizsgálja az alapvető összetevőket (például a Recovery Services tárolót, a biztonsági mentési szabályzatot) és a fogalmakat (például irányítás), valamint azt, hogy miként képzelheti el őket és képességeiket a részletes termékdokumentációra mutató hivatkozásokkal.It examines the core components (for example, Recovery Services vault, Backup Policy) and concepts (for example, governance) and how to think of them and their capabilities with links to detailed product documentation.

ArchitektúraArchitecture

Az Azure Backup architektúrája

Számítási feladatokWorkloads

Azure Backup lehetővé teszi az adatvédelem különböző számítási feladatokhoz (a helyszíni és a felhőben).Azure Backup enables data protection for various workloads (on-premises and cloud). Biztonságos és megbízható, beépített adatvédelmi mechanizmus az Azure-ban.It's a secure and reliable built-in data protection mechanism in Azure. Zökkenőmentesen méretezheti a védelmet több számítási feladattal, anélkül, hogy felügyeleti terheléssel kellene foglalkoznia.It can seamlessly scale its protection across multiple workloads without any management overhead for you. A PowerShell, a CLI, a Azure Resource Manager sablonok és a REST API-k segítségével több Automation-csatornát is engedélyezhet.There are multiple automation channels as well to enable this (via PowerShell, CLI, Azure Resource Manager templates, and REST APIs.)

  • Méretezhető, tartós és biztonságos tárolás – A Azure Backup megbízható blob Storage-t használ beépített biztonsági és magas rendelkezésre állási funkciókkal.Scalable, durable, and secure storage - Azure Backup uses reliable Blob storage with in-built security and high availability features. A biztonsági mentési adataihoz LRS, GRS vagy RA-GRS tárolókat is választhat.You can choose LRS, GRS, or RA-GRS storages for your backup data.

  • Natív munkaterhelés-integráció – A Azure Backup natív integrációt biztosít az Azure-beli számítási feladatokkal (virtuális gépekkel, SAP HANAekkel, az SQL Azure-beli virtuális gépekkel és akár Azure Filesekkel), anélkül, hogy az automatizálást vagy az infrastruktúrát az ügynökök üzembe helyezéséhez kellene kezelnie,Native workload integration - Azure Backup provides native integration with Azure Workloads (VMs, SAP HANA, SQL in Azure VMs and even Azure Files) without requiring you to manage automation or infrastructure to deploy agents, write new scripts or provision storage.

AdatsíkData plane

  • Automatizált tárolók kezelése – Azure Backup automatizálja a Storage-fiókok kihelyezését és kezelését a biztonsági mentési adatmennyiség érdekében, így biztosítva, hogy a biztonsági mentési adatmennyiség növekszik.Automated storage management – Azure Backup automates provisioning and managing storage accounts for the backup data to ensure it scales as the backup data grows.

  • Rosszindulatú Törlés elleni védelem – A biztonsági mentések törlésével megakadályozható a véletlen és rosszindulatú kísérletek elleni védelem.Malicious delete protection – Protect against any accidental and malicious attempts for deleting your backups via soft delete of backups. A törölt biztonsági mentési adatok tárolása 14 napig díjmentes, és lehetővé teszi, hogy ezt az állapotból lehessen helyreállítani.The deleted backup data is stored for 14 days free of charge and allows it to be recovered from this state.

  • Biztonságos titkosított biztonsági másolatok – Azure Backup biztosítja, hogy a biztonsági mentési adatait biztonságos módon tárolják, az Azure platform, például az Azure RBAC és a titkosítás beépített biztonsági képességeinek kihasználásával.Secure encrypted backups- Azure Backup ensures your backup data is stored in a secure manner, leveraging built-in security capabilities of the Azure platform like Azure RBAC and Encryption.

  • Biztonsági másolatok életciklusának kezelése – Azure Backup automatikusan törli a régebbi biztonsági mentési adatokból az adatmegőrzési szabályzatoknak való megfelelést.Backup data lifecycle management - Azure Backup automatically cleans up older backup data to comply with the retention policies. Az adatok az operatív tárolóból a tár tárterületére is felhasználhatók.You can also tier your data from operational storage to vault storage.

Felügyeleti síkManagement plane

  • Hozzáférés-vezérlés – a tárolók (Recovery Services és Backup-tárolók) biztosítják a felügyeleti képességeket, és elérhetők a Azure Portal, a Backup Center, a tároló irányítópultok, az SDK, a CLI és a REST API-k segítségével.Access control – Vaults (Recovery Services and Backup vaults) provide the management capabilities and are accessible via the Azure portal, Backup Center, Vault dashboards, SDK, CLI, and even REST APIs. Ez egy Azure RBAC-határ is, amely lehetővé teszi a biztonsági másolatok elérésének korlátozását csak az engedélyezett biztonsági mentési rendszergazdák számára.It's also an Azure RBAC boundary, providing you the option to restrict access to backups only to authorized Backup Admins.

  • Házirend-kezelés – az egyes tárakon belül Azure Backup szabályzatok határozzák meg, hogy a biztonsági mentések Mikor legyenek aktiválva, és mennyi ideig kell megőrizni őket.Policy management – Azure Backup Policies within each vault define when the backups should be triggered and how long they need to be retained. Ezeket a szabályzatokat kezelheti, és több elem között is alkalmazhatja őket.You can also manage these policies and apply them across multiple items.

  • Monitorozás és jelentéskészítés – a Azure Backup együttműködik a log Analyticsekkel, és lehetővé teszi a jelentések munkafüzeteken keresztüli megtekintését is.Monitoring and Reporting – Azure Backup integrates with Log Analytics and provides the ability to see reports via Workbooks as well.

  • Pillanatkép-kezelés – Azure Backup pillanatképeket készít bizonyos Azure-beli natív munkaterhelésekhez (virtuális gépekhez és Azure Files), kezeli ezeket a pillanatképeket, és lehetővé teszi a gyors visszaállítást.Snapshot management – Azure Backup takes snapshots for some Azure native workloads (VMs and Azure Files), manages these snapshots and allows fast restores from them. Ez a beállítás drasztikusan csökkenti az adatok eredeti tárolóba való helyreállításának idejét.This option drastically reduces the time to recover your data to the original storage.

Tár szempontjaiVault considerations

A Azure Backup a tárolókat (Recovery Services és Backup-tárolókat) használja a biztonsági másolatok előkészítéséhez és kezeléséhez.Azure Backup uses vaults (Recovery Services and Backup vaults) to orchestrate and manage backups. A tárolókat is használ a biztonsági másolatok tárolásához.It also uses vaults to store backed-up data. A hatékony tár kialakításával a szervezetek létrehozhatnak egy struktúrát az Azure-beli biztonsági mentési eszközök rendszerezéséhez és kezeléséhez az üzleti prioritások támogatásához.Effective vault design helps organizations establish a structure to organize and manage backup assets in Azure to support your business priorities. Tár létrehozásakor vegye figyelembe a következő irányelveket:Consider the following guidelines when creating a vault:

Igazítás az előfizetési terv stratégiájáhozAlign to subscription design strategy

Mivel a tár hatóköre egy előfizetésre van korlátozva, a tár kialakításával teljesítheti az előfizetési tervezési stratégiát, például az alkalmazások kategóriájának stratégiáját , ahol az előfizetéseket meghatározott alkalmazások vagy szolgáltatások alapján, vagy az alkalmazási archetípusok soraiban választják el.Since the vault is scoped to a subscription, fit your vault design to meet the subscription design strategy such as Application category strategy where subscriptions are separated based on specific applications or services or along the lines of application archetypes. További információkért tekintse meg ezt a cikket.For more information, see this article.

Egy vagy több tárolóSingle or multiple vault

A biztonsági másolatok rendszerezéséhez és kezeléséhez egyetlen tárat vagy több tárolót használhat.You can use a single vault or multiple vaults to organize and manage your backup. Tekintse meg a következő útmutatót:Consider the following guidelines:

  • Ha a számítási feladatokat egyetlen előfizetéssel és egyetlen erőforrással felügyeli, akkor egyetlen tároló használatával figyelheti és kezelheti a biztonsági mentési hagyatékot.If your workloads are all managed by a single subscription and single resource, then you can use a single vault to monitor and manage your backup estate.

  • Ha a számítási feladatok az előfizetések között oszlanak el, több tárolót is létrehozhat, egy vagy több előfizetéssel.If your workloads are spread across subscriptions, then you can create multiple vaults, one or more per subscription.

    • A Backup Center lehetővé teszi, hogy egyetlen üvegtábla legyen a biztonsági mentéssel kapcsolatos összes feladat kezeléséhez.Backup Center allows you to have a single pane of glass to manage all tasks related to Backup. További információt itt talál.Learn more here.
    • A nézeteket a munkafüzet sablonjaival is testreszabhatja.You can customize your views with workbook templates. A Backup Explorer egy ilyen sablon az Azure-beli virtuális gépekhez.Backup Explorer is one such template for Azure VMs. További információt itt talál.Learn more here.
    • Ha konzisztens szabályzatra van szüksége a tárakban, akkor az Azure Policy segítségével több tárolón is propagálhatja a biztonsági mentési szabályzatot.If you needed consistent policy across vaults, then you can use Azure policy to propagate backup policy across multiple vaults. Írhat olyan egyéni Azure Policy- definíciót , amely a "deployifnotexists" effektus használatával propagálja a biztonsági mentési szabályzatot több tárolón keresztül.You can write a custom Azure Policy definition that uses the ‘deployifnotexists’ effect to propagate a backup policy across multiple vaults. Ezt a Azure Policy definíciót hozzárendelheti egy adott hatókörhöz (előfizetés vagy RG) is, így egy "biztonsági mentési szabályzat" erőforrást helyez üzembe az Azure Policy hozzárendelés hatókörében lévő összes Recovery Services-tárolóra.You can also assign this Azure Policy definition to a particular scope (subscription or RG), so that it deploys a 'backup policy' resource to all Recovery Services vaults in the scope of the Azure Policy assignment. A biztonsági mentési szabályzat beállításait (például a biztonsági mentés gyakoriságát, a megőrzést stb.) a felhasználónak kell megadnia paraméterként a Azure Policy-hozzárendelésben.The settings of the backup policy (such as backup frequency, retention, and so on) should be specified by the user as parameters in the Azure Policy assignment.
  • Ahogy a szervezeti lábnyoma nő, érdemes lehet áthelyezni a munkaterheléseket az előfizetések között a következő okok miatt: a biztonsági mentési szabályzattal való összehangolás, a tárolók összevonása, az alacsonyabb redundancia elleni kereskedelmi forgalom csökkentése a GRS és a LRS között.As your organizational footprint grows, you might want to move workloads across subscriptions for the following reasons: align by backup policy, consolidate vaults, trade-off on lower redundancy to save on cost (move from GRS to LRS). Azure Backup támogatja egy Recovery Services-tároló áthelyezését az Azure-előfizetések között, vagy egy másik erőforráscsoporthoz ugyanazon az előfizetésen belül.Azure Backup supports moving a Recovery Services vault across Azure subscriptions, or to another resource group within the same subscription. További információt itt talál.Learn more here.

Alapértelmezett beállítások áttekintéseReview default settings

A biztonsági mentések konfigurálása előtt tekintse át a tárolási replikálási típus és a biztonsági beállítások alapértelmezett beállításait az igényeinek megfelelően.Review the default settings for Storage Replication type and Security settings to meet your requirements before configuring backups in the vault.

  • Alapértelmezés szerint a tárolási replikálás típusa geo-REDUNDÁNS (GRS) értékre van állítva.Storage Replication type by default is set to Geo-redundant (GRS). A biztonsági mentés konfigurálása után a módosítás lehetőség le lesz tiltva.Once you configure the backup, the option to modify is disabled. A beállítások áttekintéséhez és módosításához kövesse az alábbi lépéseket.Follow these steps to review and modify the settings.

  • Az újonnan létrehozott tárolók alapértelmezés szerint a Soft delete lehetőséggel védik a biztonsági mentési adatok véletlen vagy kártékony törlési funkcióit.Soft delete by default is Enabled on newly created vaults to protect backup data from accidental or malicious deletes. A beállítások áttekintéséhez és módosításához kövesse az alábbi lépéseket.Follow these steps to review and modify the settings.

  • A régiók közötti visszaállítás lehetővé teszi az Azure-beli virtuális gépek visszaállítását egy másodlagos régióban, amely egy Azure-beli párosított régió.Cross Region Restore allows you to restore Azure VMs in a secondary region, which is an Azure paired region. Ez a beállítás lehetővé teszi a naplózási és megfelelőségi követelmények teljesítését, valamint a virtuális gép vagy annak lemezének visszaállítását, ha az elsődleges régióban katasztrófa következik be.This option allows you to conduct drills to meet audit or compliance requirements, and to restore the VM or its disk if there's a disaster in the primary region. A CRR bármely GRS-tár egyik funkciója.CRR is an opt-in feature for any GRS vault. További információt itt talál.Learn more here.

  • A tár kialakításának véglegesítése előtt tekintse át a tároló támogatási mátrixait , hogy megismerje a tervezési lehetőségeket befolyásoló vagy korlátozó tényezőket.Before finalizing your vault design, review the vault support matrixes to understand the factors that might influence or limit your design choices.

Biztonsági mentési szabályzattal kapcsolatos megfontolásokBackup Policy considerations

Azure Backup házirendnek két összetevője van: az ütemterv (a biztonsági mentés ideje) és a megőrzés (a biztonsági mentés időtartamának megőrzése).Azure Backup Policy has two components: Schedule (when to take backup) and Retention (how long to retain backup). A szabályzatot a biztonsági mentés alatt álló adatok típusa alapján határozhatja meg, RTO/RPO követelmények, működési vagy szabályozási megfelelőségi igények és számítási feladatok típusa (például virtuális gép, adatbázis, fájlok).You can define the policy based on the type of data that's being backed up, RTO/RPO requirements, operational or regulatory compliance needs and workload type (for example, VM, database, files). További információt itt talál.Learn more here.

Biztonsági mentési szabályzat létrehozásakor vegye figyelembe a következő irányelveket:Consider the following guidelines when creating Backup Policy:

Az ütemterv szempontjaiSchedule considerations

  • Érdemes lehet olyan virtuális gépeket csoportosítani, amelyekben ugyanaz az ütemterv kezdési időpontja, gyakorisága és adatmegőrzési beállításai szükségesek egyetlen házirendben.Consider grouping VMs that require the same schedule start time, frequency, and retention settings within a single policy.

  • Győződjön meg arról, hogy a biztonsági mentés ütemezett kezdési időpontja az éles üzemen kívüli alkalmazás időtartama alatt van.Ensure the backup scheduled start time is during non-peak production application time.

  • A biztonsági mentési forgalom elosztása érdekében érdemes a különböző virtuális gépek biztonsági mentését a nap különböző pontjain, és ügyeljen arra, hogy az időpontok ne legyenek átfedésben.To distribute backup traffic, consider backing up different VMs at different times of the day and make sure the times don't overlap.

Megőrzési megfontolásokRetention considerations

  • A rövid távú adatmegőrzés a következő lehet: "Minutes" vagy "Daily".Short-term retention can be "minutes" or "daily". A "hetente", "havonta" vagy "éves" biztonsági mentési pontok megőrzését hosszú távú megőrzésnek nevezzük.Retention for "Weekly", "monthly" or "yearly" backup points is referred to as Long-term retention.

  • Hosszú távú megőrzés:Long-term retention:

    • Tervezett (megfelelőségi követelmények) – Ha előre tudja, hogy az adatok a jelenlegi időponttól kezdve szükségesek, akkor használja a hosszú távú adatmegőrzést.Planned (compliance requirements) - if you know in advance that data is required years from the current time, then use Long-term retention.
    • Nem tervezett (igény szerinti követelmény) – Ha nem tudja előre, használja az igény szerinti egyéni adatmegőrzési beállításokat (ezeket az egyéni adatmegőrzési beállításokat nem érinti a házirend-beállítások).Unplanned (on-demand requirement) - if you don't know in advance, then use you can use on-demand with specific custom retention settings (these custom retention settings aren't impacted by policy settings).
  • Igény szerinti biztonsági mentés egyéni megőrzéssel – ha a biztonsági mentési szabályzattal nem ütemezett biztonsági mentésre van szüksége, igény szerinti biztonsági mentést is használhat.On-demand backup with custom retention - if you need to take a backup not scheduled via backup policy, then you can use an on-demand backup. Ez olyan biztonsági másolatok készítéséhez lehet hasznos, amelyek nem felelnek meg az ütemezett biztonsági mentésnek vagy a részletes biztonsági mentésnek (például naponta több IaaS virtuális gép biztonsági mentése, mivel az ütemezett biztonsági mentés naponta csak egy biztonsági mentést engedélyez).This can be useful for taking backups that don’t fit your scheduled backup or for taking granular backup (for example, multiple IaaS VM backups per day since scheduled backup permits only one backup per day). Fontos megjegyezni, hogy az ütemezett házirendben definiált adatmegőrzési szabályzat nem vonatkozik az igény szerinti biztonsági másolatokra.It's important to note that the retention policy defined in scheduled policy doesn't apply to on-demand backups.

Biztonsági mentési szabályzat optimalizálásaOptimize Backup Policy

  • Az üzleti követelmények változása esetén előfordulhat, hogy ki kell terjesztenie vagy csökkentenie kell a megőrzés időtartamát.As your business requirements change, you might need to extend or reduce retention duration. Ha így tesz, a következőket várhatja el:When you do so, you can expect the following:

    • Ha a megőrzés kibővül, a meglévő helyreállítási pontok az új szabályzatnak megfelelően vannak megjelölve és tárolva.If retention is extended, existing recovery points are marked and kept in accordance with the new policy.
    • Ha a megőrzés csökken, a helyreállítási pontok a következő tisztítási feladatokban törlésre vannak megjelölve, és ezt követően törlődnek.If retention is reduced, recovery points are marked for pruning in the next clean-up job, and subsequently deleted.
    • A legújabb adatmegőrzési szabályok az összes megőrzési pontra érvényesek (kivéve az igény szerinti megőrzési pontokat).The latest retention rules apply for all retention points (excluding on-demand retention points). Tehát ha a megőrzési időtartam kibővül (például 100 napig), akkor a biztonsági mentést követően (például 100 nap és hét nap között), az összes biztonsági mentési adat megmarad az utolsó megadott megőrzési időtartam (azaz 7 nap) alapján.So if the retention period is extended (for example to 100 days), then when the backup is taken, followed by retention reduction (for example from 100 days to seven days), all backup data will be retained according to the last specified retention period (that is, 7 days).
  • Azure Backup rugalmasságot biztosít a biztonsági másolatok védelmének és kezelésének leállításához:Azure Backup provides you the flexibility to stop protecting and manage your backups:

    • A védelem leállítása és a biztonsági mentési adat megőrzése.Stop protection and retain backup data. Ha kihasználja vagy leszereli az adatforrást (VM, Application), de az adatok megőrzését vagy megfelelőségét kell megtartania, akkor ezzel a lehetőséggel leállíthatja az összes jövőbeli biztonsági mentési feladatot az adatforrás védelméről, és megtarthatja a biztonsági mentés alatt álló helyreállítási pontokat.If you're retiring or decommissioning your data source (VM, application), but need to retain data for audit or compliance purposes, then you can use this option to stop all future backup jobs from protecting your data source and retain the recovery points that have been backed up. Ezután visszaállíthatja vagy folytathatja a virtuális gépek védelmét.You can then restore or resume VM protection.

    • Állítsa le a védelmet, és törölje a biztonsági másolati fájlokat.Stop protection and delete backup data. Ez a beállítás leállítja az összes jövőbeli biztonsági mentési feladatot a virtuális gép védelmére, és törli az összes helyreállítási pontot.This option will stop all future backup jobs from protecting your VM and delete all the recovery points. Nem fogja tudni visszaállítani a virtuális gépet, és nem használhatja a biztonsági mentés folytatása lehetőséget.You won't be able to restore the VM nor use Resume backup option.

    • Ha folytatja a védelmet (egy adatforrást, amely az adatok megőrzése miatt leállt), akkor a megőrzési szabályok érvényesek lesznek.If you resume protection (of a data source that has been stopped with retain data), then the retention rules will apply. Minden lejárt helyreállítási pont el lesz távolítva (az ütemezett időpontban).Any expired recovery points will be removed (at the scheduled time).

  • A szabályzat kialakításának elvégzése előtt fontos tisztában lennie azzal, hogy milyen tényezők befolyásolhatják a kialakítási döntéseket.Before completing your policy design, it's important to be aware of the following factors that might influence your design choices.

    • A biztonsági mentési szabályzat egy tárolóra terjed ki.A backup policy is scoped to a vault.
    • Korlátozva van az elemek száma (például 100 virtuális gép).There's a limit on the number of items per policy (for example, 100 VMs). A skálázáshoz ismétlődő szabályzatokat hozhat létre, amelyek azonos vagy eltérő ütemtervekkel rendelkeznek.To scale, you can create duplicate policies with the same or different schedules.
    • Meghatározott helyreállítási pontokat nem lehet szelektíven törölni.You can't selectively delete specific recovery points.
    • Az ütemezett biztonsági mentést nem lehet teljesen letiltani, és az adatforrás védett állapotban marad.You can't completely disable the scheduled backup and keep the data source in a protected state. A szabályzattal konfigurálható legritkább biztonsági mentés egy hetente ütemezett biztonsági mentést tartalmaz.The least frequent backup you can configure with the policy is to have one weekly scheduled backup. Egy másik lehetőség, hogy leállítja a védelmet az adatmegőrzés és a védelem engedélyezése minden egyes alkalommal, amikor biztonsági mentést szeretne készíteni, igény szerinti biztonsági mentést készít, majd kikapcsolja a védelmet, de megőrzi a biztonsági mentési adatait.An alternative would be to stop protection with retain data and enable protection each time you want to take a backup, take an on-demand backup, and then turn off protection but retain the backup data. További információt itt talál.Learn more here.

Biztonsági szempontokSecurity considerations

A biztonsági mentési adatok védelme és a vállalata biztonsági igényeinek kielégítése érdekében Azure Backup titkosságot, integritást és rendelkezésre állási garanciákat biztosít a szándékos támadásokkal szemben, valamint az értékes adatokkal és rendszerekkel való visszaéléssel.To help you protect your backup data and meet the security needs of your business, Azure Backup provides confidentiality, integrity, and availability assurances against deliberate attacks and abuse of your valuable data and systems. Vegye figyelembe a Azure Backup megoldásának következő biztonsági irányelveit:Consider the following security guidelines for your Azure Backup solution:

Hitelesítés és engedélyezésAuthentication and authorization

  • Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) lehetővé teszi a részletes hozzáférés-kezelést, a feladatok elkülönítését a csapaton belül, és csak a feladataik elvégzéséhez szükséges felhasználók számára biztosít hozzáférést.Azure role-based access control (Azure RBAC) enables fine-grained access management, segregation of duties within your team and granting only the amount of access to users necessary to perform their jobs. További információt itt talál.Learn more here.

  • A Azure Backup három beépített szerepkört biztosít a biztonságimásolat-kezelési műveletek vezérléséhez: a biztonsági mentési közreműködők, a kezelők és az olvasók.Azure Backup provides three built-in roles to control backup management operations: Backup contributors, operators, and readers. További információt itt talál.Learn more here.

  • Azure Backup számos, a szolgáltatásba beépített biztonsági vezérlőt tartalmaz a biztonsági rések megelőzésére, észlelésére és reagálására (További információ)Azure Backup has several security controls built into the service to prevent, detect, and respond to security vulnerabilities (Learn more)

  • A Recovery Services-tárolók által használt Storage-fiókok el vannak különítve, és a felhasználók nem férhetnek hozzá semmilyen kártékony célra.Storage accounts used by Recovery Services vaults are isolated and can't be accessed by users for any malicious purposes. A hozzáférés csak Azure Backup felügyeleti műveleteken, például a visszaállításon keresztül engedélyezett.The access is only allowed through Azure Backup management operations, such as restore.

Az átvitel és a nyugalmi állapotban lévő adatok titkosításaEncryption of data in transit and at rest

A titkosítás védi az adatait, és segít a szervezeti biztonsági és megfelelőségi kötelezettségek teljesítésében.Encryption protects your data and helps you to meet your organizational security and compliance commitments.

  • Az Azure-on belül az Azure Storage és a tároló közötti adatátvitel HTTPS-védelemmel történik.Within Azure, data in transit between Azure storage and the vault is protected by HTTPS. Ezek az adatközpontok az Azure-hálózaton belül maradnak.This data remains within the Azure network.

  • A biztonsági mentési adatai automatikusan titkosítva vannak a Microsoft által felügyelt kulcsokkal.Backup data is automatically encrypted using Microsoft-managed keys. Másik lehetőségként használhatja a saját kulcsait, más néven az ügyfél által felügyelt kulcsokat.Alternatively, you can use your own keys, also known as customer managed keys.

  • Azure Backup támogatja az olyan Azure-beli virtuális gépek biztonsági mentését és visszaállítását, amelyek az operációs rendszer/adatlemezei Azure Disk Encryption (ADE) titkosítással rendelkeznek.Azure Backup supports backup and restore of Azure VMs that have their OS/data disks encrypted with Azure Disk Encryption (ADE). További információt itt talál.Learn more here.

A véletlen törlésből származó biztonsági mentési adatok védelmeProtection of backup data from unintentional deletes

A Azure Backup biztonsági funkciókat biztosít a biztonsági mentési adatainak a törlés után még a védelme érdekében.Azure Backup provides security features to help protect backup data even after deletion. Ha a felhasználó törli a biztonsági mentést (virtuális gép, SQL Server-adatbázis, Azure-fájlmegosztás, SAP HANA-adatbázis), a törlést követően a biztonsági mentési adat 14 további napig megmarad, így a biztonsági mentési elem helyreállítása adatvesztés nélkül történik.With soft delete, if a user deletes the backup (of a VM, SQL Server database, Azure file share, SAP HANA database) the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. A "Soft Delete" állapotban lévő biztonsági mentési adatok további 14 napos megőrzése nem jár semmilyen költséggel.The additional 14 days retention of backup data in the "soft delete" state doesn't incur any cost to you. További információt itt talál.Learn more here.

Gyanús tevékenység figyelése és riasztásaiMonitoring and alerts of suspicious activity

A Azure Backup beépített figyelési és riasztási képességeket biztosít a Azure Backuphoz kapcsolódó események műveleteinek megtekintésére és konfigurálására.Azure Backup provides built-in monitoring and alerting capabilities to view and configure actions for events related to Azure Backup. További információt itt talál.Learn more here.

Biztonsági funkciók a hibrid biztonsági másolatok védelme érdekébenSecurity features to help protect hybrid backups

A Azure Backup szolgáltatás a Microsoft Azure Recovery Services (MARS) ügynököt használja a fájlok, mappák, valamint a kötet vagy a rendszerállapot biztonsági mentésére és visszaállítására egy helyszíni számítógépről az Azure-ba.Azure Backup service uses the Microsoft Azure Recovery Services (MARS) agent to back up and restore files, folders, and the volume or system state from an on-premises computer to Azure. A MARS mostantól biztonsági funkciókat biztosít: egy jelszó, amelyet a feltöltés és a visszafejtés előtt titkosítani kell a Azure Backupből való letöltés után, a törölt biztonsági mentési adatok a törlés időpontjától számítva további 14 napig, a kritikus művelet (példáulMARS now provides security features: a passphrase to encrypt before upload and decrypt after download from Azure Backup, deleted backup data is retained for an additional 14 days from the date of deletion, and critical operation (ex. a jelszó módosítása csak olyan felhasználók által végezhető el, akik rendelkeznek érvényes Azure-beli hitelesítő adatokkal.changing a passphrase) can be performed only by users who have valid Azure credentials. További információt itt talál.Learn more here.

Hálózati szempontokNetwork considerations

Azure Backup a számítási feladatból származó adatok áthelyezését igényli a Recovery Services-tárolóba.Azure Backup requires movement of data from your workload to the Recovery Services vault. A Azure Backup számos képességet biztosít a biztonsági mentési adatok véletlen megjelenítésének biztosításához (például a hálózatban található, ember általi támadás esetén).Azure Backup provides several capabilities to protect backup data from being exposed inadvertently (such as a man-in-the-middle attack on the network). Tekintse meg a következő útmutatót:Consider the following guidelines:

InternetkapcsolatInternet connectivity

  • Azure-beli virtuális gép biztonsági mentése – a Storage és a Azure Backup szolgáltatás közötti összes szükséges kommunikáció és adatforgalom az Azure-hálózaton belül történik anélkül, hogy a virtuális hálózathoz kellene férnie.Azure VM backup - all the required communication and data transfer between storage and Azure Backup service happens within the Azure network without needing to access your virtual network. A biztonságos hálózatokon belül elhelyezett Azure-beli virtuális gépek biztonsági mentése nem igényli az IP-címek és a teljes tartománynevek elérésének engedélyezését.So backup of Azure VMs placed inside secured networks doesn't require you to allow access to any IPs or FQDNs.

  • SAP HANA-adatbázisok Azure-beli virtuális gépen, SQL Server Azure-beli virtuális gépen található adatbázisok – a Azure Backup szolgáltatáshoz, az Azure Storage-hoz és a Azure Active Directoryhoz kell kapcsolódniuk.SAP HANA databases on Azure VM, SQL Server databases on Azure VM - requires connectivity to the Azure Backup service, Azure Storage, and Azure Active Directory. Ezt privát végpontok használatával vagy a szükséges nyilvános IP-címekhez vagy teljes tartománynevek elérésének engedélyezésével lehet elérni.This can be achieved by using private endpoints or by allowing access to the required public IP addresses or FQDNs. A szükséges Azure-szolgáltatásokhoz való megfelelő kapcsolódás nem teszi lehetővé az adatbázis-felderítést, a biztonsági mentés konfigurálását, a biztonsági másolatok készítését és az adatok visszaállítását.Not allowing proper connectivity to the required Azure services may lead to failure in operations like database discovery, configuring backup, performing backups, and restoring data. A NSG-címkék, az Azure tűzfal és a HTTP-proxy használatakor a teljes hálózati útmutatásért tekintse meg ezeket az SQL -és SAP HANA -cikkeket.For complete network guidance while using NSG tags, Azure firewall, and HTTP Proxy, refer to these SQL and SAP HANA articles.

  • Hibrid – a MARS (Microsoft Azure Recovery Services) ügynök minden kritikus művelethez hálózati hozzáférést igényel – telepítés, konfigurálás, biztonsági mentés és visszaállítás.Hybrid - the MARS (Microsoft Azure Recovery Services) agent requires network access for all critical operations - install, configure, backup, and restore. A MARS-ügynök az Azure ExpressRoute keresztül tud csatlakozni a Azure Backup szolgáltatáshoz a nyilvános közvetítés (a régi áramkörök számára elérhető) és a Microsoft-társ, privát végpontok vagy a megfelelő hozzáférés-vezérléssel rendelkező proxy/tűzfalhasználatával.The MARS agent can connect to the Azure Backup service over Azure ExpressRoute by using public peering (available for old circuits) and Microsoft peering, using private endpoints or via proxy/firewall with appropriate access controls.

Azure Backup magánhálózati végpontokPrivate Endpoints for Azure Backup

Az Azure Private Endpoint egy olyan hálózati adapter, amely az Azure Private-kapcsolaton keresztül az Ön számára biztosít privát és biztonságos szolgáltatásokat.Azure Private Endpoint is a network interface that connects you privately and securely to a service powered by Azure Private Link. Azure Backup lehetővé teszi az adatok biztonságos biztonsági mentését és visszaállítását a Recovery Services-tárolóból privát végpontok használatával.Azure Backup allows you to securely back up and restore your data from your Recovery Services vaults using private endpoints.

  • Ha engedélyezi a privát végpontokat a tárolóhoz, azok csak az SQL-és SAP HANA-munkaterhelések biztonsági mentéséhez és visszaállításához használatosak az Azure-beli virtuális gépen és a MARS-ügynök biztonsági mentésekor.When you enable private endpoints for the vault, they're only used for backup and restore of SQL and SAP HANA workloads in an Azure VM and MARS agent backups. A tárolót használhatja más számítási feladatok biztonsági mentésére is (a saját végpontokat azonban nem szükséges).You can use the vault for the backup of other workloads as well (they won’t require private endpoints though). Az SQL és a SAP HANA számítási feladatainak és a MARS-ügynök használatával történő biztonsági mentésének kiegészítéseként az Azure-beli virtuális gépek biztonsági mentése esetén is a rendszer privát végpontokat használ a fájlok helyreállításához.In addition to the backup of SQL and SAP HANA workloads and backup using the MARS agent, private endpoints are also used to perform file recovery in the case of Azure VM backup. További információt itt talál.Learn more here.

  • Azure Active Directory jelenleg nem támogatja a privát végpontokat.Azure Active Directory doesn't currently support private endpoints. Így a Azure Active Directory számára szükséges IP-címeket és teljes tartományneveket engedélyezni kell a biztonságos hálózatról, amikor az Azure-beli virtuális gépeken található adatbázisok biztonsági mentését hajtja végre, és a MARS-ügynök használatával készít biztonsági mentést.So, IPs and FQDNs required for Azure Active Directory will need to be allowed outbound access from the secured network when performing backup of databases in Azure VMs and backup using the MARS agent. NSG-címkéket és Azure Firewall címkéket is használhat az Azure AD-hez való hozzáférés engedélyezéséhez.You can also use NSG tags and Azure Firewall tags for allowing access to Azure AD, as applicable. További információ az előfeltételekről.Learn more about the prerequisites here.

Szabályozási szempontokGovernance considerations

Az Azure-ban az irányítás elsődlegesen Azure Policy és Azure Cost Managementekkelvalósul meg.Governance in Azure is primarily implemented with Azure Policy and Azure Cost Management. Azure Policy lehetővé teszi a szabályzat-definíciók létrehozását, hozzárendelését és kezelését az erőforrások szabályainak érvényesítéséhez.Azure Policy allows you to create, assign, and manage policy definitions to enforce rules for your resources. Ez a szolgáltatás a vállalati szabványoknak megfelelően tartja meg ezeket az erőforrásokat.This feature keeps those resources in compliance with your corporate standards. A Azure Cost Management segítségével nyomon követheti az Azure-erőforrások és más felhőalapú szolgáltatók Felhőbeli használatát és kiadásait.Azure Cost Management allows you to track cloud usage and expenditures for your Azure resources and other cloud providers. Emellett a következő eszközök, mint például az Azure Price Calculator és a Azure Advisor fontos szerepet játszanak a Cost Management folyamatában.Also, the following tools such as Azure Price Calculator and Azure Advisor play an important role in the cost management process.

Azure Backup két fő forgatókönyvet támogat a beépített Azure Policy használatávalAzure Backup support two key scenarios via built-in Azure Policy

  • Győződjön meg arról, hogy az újonnan létrehozott üzleti szempontból kritikus gépek automatikusan biztonsági mentést végeznek a megfelelő adatmegőrzési beállításokkal.Ensure newly created business-critical machines are automatically backed up with the right retention settings. A Azure Backup beépített szabályzatot biztosít (Azure Policy használatával), amely az előfizetésben vagy az erőforráscsoport egy adott helyén lévő összes Azure-beli virtuális géphez hozzárendelhető.Azure Backup provides a built-in policy (using Azure Policy) that can be assigned to all Azure VMs in a specified location within a subscription or resource group. Ha a szabályzatot egy adott hatókörhöz rendeli hozzá, az abban a hatókörben létrehozott összes új virtuális gépet a rendszer automatikusan konfigurálja egy meglévő tárolóba ugyanazon a helyen és előfizetésben.When this policy is assigned to a given scope, all new VMs created in that scope are automatically configured for backup to an existing vault in the same location and subscription. A felhasználó megadhatja azt a tárolót és adatmegőrzési házirendet, amelyhez a biztonsági másolattal rendelkező virtuális gépeket társítani kell.The user can specify the vault and the retention policy to which the backed-up VMs should be associated. További információt itt talál.Learn more here.

  • Győződjön meg arról, hogy az újonnan létrehozott tárolók rendelkeznek a jelentések támogatásához szükséges diagnosztikai lehetőségekkel.Ensure newly created vaults have diagnostics enabled to support reports. Gyakran előfordulhat, hogy egy tárolóban manuálisan ad hozzá egy diagnosztikai beállítást, amely nehézkes feladat lehet.Often, adding a diagnostic setting manually per vault can be a cumbersome task. Emellett minden új tárolóhoz engedélyezve kell lennie a diagnosztikai beállításoknak, így megtekintheti a tár jelentéseit.Also, any new vault created needs to have diagnostics settings enabled so you can view reports for this vault. A diagnosztikai beállítások méretezésének egyszerűsítése érdekében (Log Analytics a célként megadott módon) a Azure Backup beépített Azure Policy biztosít.To simplify the creation of diagnostics settings at scale (with Log Analytics as the destination), Azure Backup provides a built-in Azure Policy. Ez a házirend egy LA diagnosztikai beállítást hoz létre az egyes előfizetésekben vagy erőforráscsoportok összes tárolójában.This policy adds an LA diagnostic setting to all vaults in each subscription or resource group. A következő szakasz útmutatást nyújt ennek a szabályzatnak a használatáról.The following sections provide instructions on how to use this policy. További információt itt talál.Learn more here.

Azure Backup a költséghatékonysággal kapcsolatos megfontolásokAzure Backup cost considerations

A Azure Backup szolgáltatás képességei rugalmasan kezelhetik a költségeket, és továbbra is megfelelnek a BCDR (üzletmenet-folytonossági és vész-helyreállítási) üzleti követelményeknek.The Azure Backup service’s capabilities offer the flexibility to effectively manage your costs, and still meet your BCDR (business continuity and disaster recovery) business requirement. Tekintse meg a következő útmutatót:Consider the following guidelines:

  • A díjszabási számológép használatával kiértékelheti és optimalizálhatja a költségeket a különböző karok módosításával.Use the pricing calculator to evaluate and optimize cost by adjusting various levers. További információLearn more here

  • Backup Explorer: a Backup Explorer vagy a biztonsági mentési jelentések segítségével megismerheti és optimalizálhatja a biztonsági mentési tár növekedését, és nem kritikus fontosságú számítási feladatokhoz vagy törölt virtuális gépekhez is leállíthatja a biztonsági mentésBackup Explorer: Use Backup Explorer or Backup Reports to understand and optimize backup storage growth, stopping backups for non-critical workloads or deleted VMs. A teljes hagyaték összesített nézetét egy biztonsági mentési perspektívából érheti el.You can get an aggregated view of your entire estate from a backup perspective. Ez nem csak a biztonsági másolati elemekre vonatkozó információkat tartalmazza, hanem olyan erőforrásokat is, amelyek nincsenek biztonsági mentésre konfigurálva.This includes not only information on your backup items, but also resources that aren't configured for backup. Ez biztosítja, hogy soha ne maradjon le a növekvő adatközpontban található kritikus adatok védelme, és a biztonsági mentések a nem kritikus fontosságú számítási feladatokhoz vagy a törölt munkaterhelésekhez vannak optimalizálva.This ensures that you never miss protecting critical data in your growing estate and your backups are optimized for non-critical workloads or deleted workloads.

  • Biztonsági mentési szabályzat optimalizálásaOptimize backup policy

    • Az ütemterv és a megőrzési beállítások optimalizálása a számítási feladatok archetípusa alapján (például kritikus fontosságú, nem kritikus fontosságú)Optimize schedule and retention settings based on workload archetypes (for example, mission-critical, non-critical)
    • Az azonnali visszaállítás megőrzési beállításainak optimalizálásaOptimize retention settings for Instant Restore
    • Válassza ki a megfelelő biztonsági mentési típust a követelmények teljesítéséhez, miközben a biztonsági mentési típusok (teljes, növekményes, napló, differenciális) a számítási feladatok által Azure Backup figyelembe vételével.Choose the right backup type to meet requirements, while taking supported backup types (full, incremental, log, differential) by the workload in Azure Backup into consideration.
  • Szelektív biztonsági mentési lemezek: a lemez kihagyása (előzetes verzió) funkció hatékony és költséghatékony megoldást kínál a kritikus fontosságú adat szelektív biztonsági mentéséhez.Selectively backup disks: Exclude disk (preview feature) provides an efficient and cost-effective choice to selectively back up critical data. Például csak egy lemezről készíthet biztonsági mentést, ha nem kíván biztonsági másolatot készíteni a virtuális géphez csatolt többi lemezről.For example, back up only one disk when you don't want to back up the rest of the disks attached to a VM. Ez akkor is hasznos, ha több biztonsági mentési megoldással rendelkezik.This is also useful when you have multiple backup solutions. Ha például biztonsági mentést készít az adatbázisokról vagy az adatokról egy munkaterhelés biztonsági mentési megoldással (SQL Server adatbázis az Azure VM Backup szolgáltatásban), és az Azure-beli virtuális gép biztonsági mentését szeretné használni a kiválasztott lemezekhez.For example, when you back up your databases or data with a workload backup solution (SQL Server database in Azure VM backup) and you want to use Azure VM level backup for selected disks.

  • Azure Backup pillanatképeket küld az Azure-beli virtuális gépekről, és azokat a lemezekkel együtt tárolja a helyreállítási pont létrehozása és a visszaállítási műveletek felgyorsításához.Azure Backup takes snapshots of Azure VMs and stores them along with the disks to boost recovery point creation and to speed up restore operations. Ezt az azonnali visszaállításnak nevezzük.This is referred to as Instant Restore. Alapértelmezés szerint az azonnali visszaállítási Pillanatképek két napig tartanak.By default, Instant Restore snapshots are kept for two days. Ez a funkció lehetővé teszi a visszaállítási műveletek elvégzését ezekről a pillanatképekről a visszaállítási idő csökkentésével.This feature allows a restore operation from these snapshots by cutting down the restore times. Ez csökkenti az adatok tárolóból való visszaalakításához és másolásához szükséges időt.It reduces the time needed to transform and copy data back from the vault. Ennek eredményeképpen megjelennek a tárolási költségek, amelyek megfelelnek az adott időszakban készített pillanatképeknek.As a result, you'll see storage costs that correspond to snapshots taken during this period. További információt itt talál.Learn more here.

  • Azure Backup tár tárolási replikálási típusa alapértelmezés szerint a Geo-redundáns (GRS) értékre van állítva.Azure Backup vault's Storage Replication type by default is set to Geo-redundant (GRS). Ez a beállítás az elemek védelme után nem módosítható.This option can't be changed after protecting items. A Geo-redundáns tárolás (GRS) magasabb szintű adattartósságot biztosít, mint a helyileg redundáns tárolás (LRS), lehetővé teszi a több régióra kiterjedő visszaállítás használatát és a költségek csökkentését.Geo-redundant storage (GRS) provides a higher level of data durability than Locally redundant storage (LRS), allows an opt-in to use Cross Region Restore and costs more. Tekintse át az alacsonyabb költségek és a magasabb adattartósság közötti kompromisszumokat, és döntse el, hogy mi a legmegfelelőbb a forgatókönyvhöz.Review the trade-offs between lower costs and higher data durability, and decide what's best for your scenario. További információLearn more here

  • Ha a virtuális gépen belül futó munkaterhelést is védi, és maga a virtuális gép is van, ellenőrizze, hogy van-e szükség a kettős védelemre.If you're protecting both the workload running inside a VM and the VM itself, check to see if this dual protection is needed.

Figyelési és riasztási megfontolásokMonitoring and Alerting considerations

Biztonsági mentési felhasználóként vagy rendszergazdaként képesnek kell lennie az összes biztonsági mentési megoldás figyelésére, és értesítést kapni a fontos forgatókönyvekről.As a backup user or administrator, you should be able to monitor all backup solutions and get notified on important scenarios. Ez a szakasz a Azure Backup szolgáltatás által biztosított figyelési és értesítési képességeket részletezi.This section details the monitoring and notification capabilities provided by the Azure Backup service.

FigyelésMonitoring

  • A Azure Backup beépített feladatokat biztosít a műveletekhez, például a biztonsági mentés konfigurálásához, a biztonsági mentéshez, a visszaállításhoz, a biztonsági mentés törléséhez stb.Azure Backup provides in-built job monitoring for operations such as configuring backup, backup, restore, delete backup, and so on. Ez a tárolóra vonatkozik, és ideális megoldás egyetlen tároló figyelésére.This is scoped to the vault, and ideal for monitoring a single vault. További információt itt talál.Learn more here.

  • Ha skálán kell figyelnie az operatív tevékenységeket, a Backup Explorer a teljes biztonsági mentési hagyaték összesített nézetét jeleníti meg, amely részletes elemzést és hibaelhárítást tesz lehetővé.If you need to monitor operational activities at scale, then Backup Explorer provides an aggregated view of your entire backup estate, enabling detailed drill-down analysis and troubleshooting. Ez egy beépített Azure Monitor-munkafüzet, amely egyetlen, központi helyet biztosít az Azure-beli teljes biztonsági mentési környezet működési tevékenységeinek figyelésére, a bérlők, a helyek, az előfizetések, az erőforráscsoportok és a tárolók átfedésére.It's a built-in Azure Monitor workbook that gives a single, central location to help you monitor operational activities across the entire backup estate on Azure, spanning tenants, locations, subscriptions, resource groups, and vaults. További információt itt talál.Learn more here.

    • Ezzel azonosíthatja a biztonsági mentéshez nem konfigurált erőforrásokat, és gondoskodhat arról, hogy soha ne maradjon le a növekvő területen a kritikus adatok védelme.Use it to identify resources that aren't configured for backup, and ensure that you don't ever miss protecting critical data in your growing estate.
    • Az irányítópult operatív tevékenységeket biztosít az elmúlt hét napban (maximum).The dashboard provides operational activities for the last seven days (maximum). Ha meg kell őriznie ezeket az adatfájlokat, exportálhatja Excel-fájlként, és megtarthatja őket.If you need to retain this data, then you can export as an Excel file and retain them.
    • Ha Ön Azure Lighthouse-felhasználó, több bérlőn is megtekintheti az információkat, ami lehetővé teszi a határ nélküli figyelést.If you're an Azure Lighthouse user, you can view information across multiple tenants, enabling boundary-less monitoring.
  • Ha hosszú távon meg kell őriznie és meg kell tekintenie az operatív tevékenységeket, használja a jelentéseket.If you need to retain and view the operational activities for long-term, then use Reports. A biztonsági mentési rendszergazdákra vonatkozó gyakori követelmény, hogy a biztonsági másolatok alapján bepillantást nyerjen az olyan adatokat, amelyek hosszú időn keresztül terjednek ki.A common requirement for backup admins is to obtain insights on backups based on data that spans an extended period of time. Ilyen megoldás esetén a következő esetekben használhatók:Use cases for such a solution include:

    • A Felhőbeli tárhely kiosztása és előrejelzése.Allocating and forecasting of cloud storage consumed.
    • Biztonsági mentések és visszaállítások naplózása.Auditing of backups and restores.
    • A legfontosabb trendek azonosítása különböző részletességi szinteken.Identifying key trends at different levels of granularity.
  • ráadásulIn addition,

    • Az adatok (például feladatok, házirendek stb.) a log Analytics munkaterületre is elküldhetők.You can send data (for example, jobs, policies, and so on) to the Log Analytics workspace. Ez lehetővé teszi Azure Monitor naplók funkcióit, hogy lehetővé tegyék az adatok korrelációját a Azure Monitor által gyűjtött más monitorozási adatokkal, összevonja a naplóbejegyzéseket több Azure-előfizetésből és-bérlőből egyetlen helyre az elemzéshezThis will enable the features of Azure Monitor Logs to enable correlation of data with other monitoring data collected by Azure Monitor, consolidate log entries from multiple Azure subscriptions and tenants into one location for analysis together, use log queries to perform complex analysis and gain deep insights on Log entries. További információt itt talál.Learn more here.
    • Adatokat küldhet az Event hub-nak az Azure-on kívüli bejegyzések küldéséhez, például egy harmadik féltől származó SIEM (biztonsági információk és rendezvényszervezés) vagy más log Analytics megoldáshoz.You can send data to Event Hub to send entries outside of Azure, for example to a third-party SIEM (Security Information and Event Management) or other log analytics solution. További információt itt talál.Learn more here.
    • Az Azure Storage-fiókba küldheti az adatait, ha a naplózást, a statikus elemzést vagy a biztonsági mentést 90 napnál hosszabb ideig kívánja megőrizni.You can send data to an Azure Storage account if you want to retain your log data longer than 90 days for audit, static analysis, or backup. Ha csak 90 vagy kevesebb napig kell megtartania az eseményeket, nem kell létrehoznia az archívumokat egy Storage-fiókhoz, mivel a tevékenység-naplózási események az Azure-platformon maradnak a 90 napig.If you only need to retain your events for 90 days or less, you don't need to set up archives to a storage account, since Activity Log events are kept in the Azure platform for 90 days. További információ.Learn more.

Riasztások kezeléseAlerting

  • A riasztások elsősorban arra szolgálnak, hogy értesítést kapjanak a vonatkozó teendők meghozataláról.Alerts are primarily a way to get notified to take relevant action. A biztonsági mentési riasztások szakasz a Azure Backup szolgáltatás által generált riasztásokat jeleníti meg.The Backup Alerts section shows alerts generated by the Azure Backup service.

  • Azure Backup egy beépített riasztási értesítési mechanizmust biztosít a hibák, figyelmeztetések és kritikus műveletek e-mailben történő elküldéséhez.Azure Backup provides an in-built alert notification mechanism via e-mail for failures, warnings, and critical operations. Megadhat egyedi e-mail-címeket vagy terjesztési listát, amelyekről értesítést kaphat, ha riasztás jön létre.You can specify individual email addresses or distribution lists to be notified when an alert is generated. Azt is megadhatja, hogy az egyes riasztások értesítést kapjanak-e, vagy egy óránkénti kivonatban csoportosítsa őket, majd értesítést kap.You can also choose whether to get notified for each individual alert or to group them in an hourly digest and then get notified.

    • Ezeket a riasztásokat a szolgáltatás definiálja, és támogatást nyújt a korlátozott forgatókönyvek számára – biztonsági mentési/visszaállítási hibák, az adatok megőrzésének megakadályozása/a védelem leállítása az adatok törlésével és így tovább.These alerts are defined by the service and provide support for limited scenarios - backup/restore failures, Stop protection with retain data/Stop protection with delete data, and so on. További információt itt talál.Learn more here.
    • Ha olyan roncsolásos műveletet végez, mint például a védelem leállítása a törlési művelettel, a rendszer riasztást küld, és e-mailt küld az előfizetés-tulajdonosoknak, a rendszergazdáknak és a társ-rendszergazdáknak akkor is, ha az értesítések nincsenek konfigurálva az Recovery Services-tárolóhoz.If a destructive operation such as stop protection with delete data is performed, an alert is raised and an email is sent to subscription owners, admins, and co-admins even if notifications are not configured for the Recovery Services vault.
    • Bizonyos munkaterhelések nagy gyakoriságú hibákat okozhatnak (például SQL Server 15 percenként).Certain workloads can generate high frequency of failures (for example, SQL Server every 15 minutes). Ha meg szeretné akadályozni, hogy az egyes hibák előfordulásakor kiváltott riasztások eljusson, a riasztások konszolidálva lesznek.To prevent getting overwhelmed with alerts raised for each failure occurrence, the alerts are consolidated. További információt itt talál.Learn more here.
    • A beépített riasztások nem szabhatók testre, és a Azure Portal meghatározott e-mailekre vannak korlátozva.The in-built alerts can't be customized and are restricted to emails defined in the Azure portal.
  • Ha Egyéni riasztásokat kell létrehoznia (például a sikeres feladatok riasztásait), használja a log Analytics.If you need to create custom alerts (for example, alerts of successful jobs) then use Log Analytics. Azure Monitor a saját riasztásokat a Log Analytics munkaterületen hozhatja létre.In Azure Monitor, you can create your own alerts in a Log Analytics workspace. A hibrid munkaterhelések (DPM/MABS) is küldhetnek az adatoknak az LA-be, és a LA használatával a Azure Backup által támogatott munkaterhelések közötti gyakori riasztásokat.Hybrid workloads (DPM/MABS) can also send data to LA and use LA to provide common alerts across workloads supported by Azure Backup.

  • Értesítéseket a beépített Recovery Services tár tevékenység-naplókban is kaphat.You can also get notifications through built-in Recovery Services vault activity logs. Azonban támogatja a korlátozott forgatókönyveket, és nem alkalmas olyan műveletekhez, mint az ütemezett biztonsági mentés, amely jobban igazodik az erőforrás-naplókhoz, mint a tevékenységek naplói.However, it supports limited scenarios and isn't suitable for operations such as scheduled backup, which aligns better with resource logs than with activity logs. Ha többet szeretne megtudni ezekről a korlátozásokról, valamint arról, hogy miként használhatja a Log Analytics munkaterületet az Azure Backup által védett munkaterhelések figyelésére és riasztására, tekintse meg ezt a cikket.To learn more about these limitations and how you can use Log Analytics workspace for monitoring and alerting at scale for all your workloads that are protected by Azure Backup, refer to this article.

Következő lépésekNext steps

Javasoljuk, hogy olvassa el a következő cikkeket a Azure Backup használatának kiindulási pontjaiként:We recommend that you read the following articles as starting points for using Azure Backup: