Eseguire il backup di carichi di lavoro cloud e locali nel cloudBackup cloud and on-premises workloads to cloud

IntroduzioneIntroduction

Backup di Azure protegge completamente gli asset di dati in Azure tramite una soluzione semplice, sicura ed economica che richiede l'infrastruttura zero.Azure Backup comprehensively protects your data assets in Azure through a simple, secure, and cost-effective solution that requires zero-infrastructure. Si tratta di una soluzione di protezione dei dati incorporata Azure's per un'ampia gamma di carichi di lavoro.It's Azure's built-in data protection solution for a wide range of workloads. Consente di proteggere i carichi di lavoro mission-critical in esecuzione nel cloud e garantisce che i backup siano sempre disponibili e gestiti su larga scala nell'intero patrimonio di backup.It helps protect your mission critical workloads running in the cloud, and ensures your backups are always available and managed at scale across your entire backup estate.

DestinatariIntended audience

I destinatari primari di questo articolo sono gli amministratori IT e delle applicazioni, nonché gli implementatori di organizzazioni di grandi e medie dimensioni che desiderano apprendere le funzionalità della tecnologia di protezione dei dati incorporata di Azure, backup di Azure e come implementare in modo efficiente soluzioni che proteggono meglio le distribuzioni.The primary target audience for this article is IT and application administrators, and implementers of large and mid-sized organizations, who want to learn about the capabilities of Azure’s built-in data protection technology, Azure Backup, and how to efficiently implement solutions that better protect your deployments. L'articolo presuppone che l'utente abbia familiarità con le tecnologie di base di Azure, i concetti relativi alla protezione dei dati e abbia esperienza con una soluzione di backup.The article assumes you're familiar with core Azure technologies, data protection concepts and have experience working with a backup solution. Le linee guida descritte in questo articolo possono semplificare la progettazione della soluzione di backup in Azure usando modelli stabiliti ed evitare problemi noti.The guidance covered in this article can make it easier to design your backup solution on Azure using established patterns and avoid known pitfalls.

Organizzazione di questo articoloHow this article is organized

Sebbene sia facile iniziare a proteggere l'infrastruttura e le applicazioni in Azure, quando si garantisce che le risorse di Azure sottostanti siano configurate correttamente e utilizzate in modo ottimale, è possibile accelerare il time-to-value.While it’s easy to start protecting infrastructure and applications on Azure, when you ensure that the underlying Azure resources are set up correctly and being used optimally you can accelerate your time to value. Questo articolo illustra una breve panoramica delle considerazioni sulla progettazione e delle linee guida per la configurazione ottimale della distribuzione di backup di Azure.This article covers a brief overview of design considerations and guidance for optimally configuring your Azure Backup deployment. Esamina i componenti di base (ad esempio, l'insieme di credenziali dei servizi di ripristino, i criteri di backup) e i concetti (ad esempio, la governance) e come pensarli e le relative funzionalità con collegamenti alla documentazione dettagliata del prodotto.It examines the core components (for example, Recovery Services vault, Backup Policy) and concepts (for example, governance) and how to think of them and their capabilities with links to detailed product documentation.

ArchitetturaArchitecture

Architettura di Backup di Azure

Carichi di lavoroWorkloads

Backup di Azure consente la protezione dei dati per diversi carichi di lavoro (in locale e nel cloud).Azure Backup enables data protection for various workloads (on-premises and cloud). Si tratta di un meccanismo di protezione dati incorporato sicuro e affidabile in Azure.It's a secure and reliable built-in data protection mechanism in Azure. Può ridimensionare senza problemi la protezione tra più carichi di lavoro senza alcun sovraccarico di gestione.It can seamlessly scale its protection across multiple workloads without any management overhead for you. Sono disponibili anche più canali di automazione per abilitare questa operazione (tramite PowerShell, l'interfaccia della riga di comando, i modelli di Azure Resource Manager e le API REST).There are multiple automation channels as well to enable this (via PowerShell, CLI, Azure Resource Manager templates, and REST APIs.)

  • Archiviazione scalabile, durevole e sicura- Backup di Azure Usa archiviazione BLOB affidabile con funzionalità di sicurezza e disponibilità elevata integrate.Scalable, durable, and secure storage - Azure Backup uses reliable Blob storage with in-built security and high availability features. È possibile scegliere le archiviazioni con ridondanza locale, GRS o RA-GRS per i dati di backup.You can choose LRS, GRS, or RA-GRS storages for your backup data.

  • Integrazione del carico di lavoro nativo- Backup di Azure offre l'integrazione nativa con i carichi di lavoro di Azure (VM, SAP HANA, SQL in macchine virtuali di Azure e persino File di Azure) senza la necessità di gestire l'automazione o l'infrastruttura per distribuire gli agenti, scrivere nuovi script o eseguire il provisioning dell'archiviazione.Native workload integration - Azure Backup provides native integration with Azure Workloads (VMs, SAP HANA, SQL in Azure VMs and even Azure Files) without requiring you to manage automation or infrastructure to deploy agents, write new scripts or provision storage.

Piano datiData plane

  • Gestione automatica dell'archiviazione : backup di Azure automatizza il provisioning e la gestione degli account di archiviazione per i dati di backup per garantire la scalabilità Man mano che i dati di backup aumentano.Automated storage management – Azure Backup automates provisioning and managing storage accounts for the backup data to ensure it scales as the backup data grows.

  • Protezione da eliminazioni dannose: Proteggi da eventuali tentativi accidentali e dannosi di eliminare i backup tramite l'eliminazione temporanea dei backup.Malicious delete protection – Protect against any accidental and malicious attempts for deleting your backups via soft delete of backups. I dati di backup eliminati vengono archiviati per 14 giorni senza costi aggiuntivi e consentono il ripristino da questo stato.The deleted backup data is stored for 14 days free of charge and allows it to be recovered from this state.

  • Backup crittografati sicuri- Backup di Azure garantisce che i dati di backup vengano archiviati in modo sicuro, sfruttando le funzionalità di sicurezza predefinite della piattaforma Azure, ad esempio il controllo degli accessi in base al ruolo e la crittografia di Azure.Secure encrypted backups- Azure Backup ensures your backup data is stored in a secure manner, leveraging built-in security capabilities of the Azure platform like Azure RBAC and Encryption.

  • Gestione del ciclo di vita dei dati di backup- Backup di Azure pulisce automaticamente i dati di backup meno recenti per conformarsi ai criteri di conservazione.Backup data lifecycle management - Azure Backup automatically cleans up older backup data to comply with the retention policies. È anche possibile eseguire la suddivisione in livelli dei dati dall'archiviazione operativa all'archiviazione dell'insieme di credenziali.You can also tier your data from operational storage to vault storage.

Piano di gestioneManagement plane

  • Controllo degli accessi : gli insiemi di credenziali (servizi di ripristino e insiemi di credenziali di backup) forniscono le funzionalità di gestione e sono accessibili tramite il portale di Azure, il centro di backup, i dashboard dell'insieme di credenziali, l'SDK, l'interfaccia della riga di comando e persinoAccess control – Vaults (Recovery Services and Backup vaults) provide the management capabilities and are accessible via the Azure portal, Backup Center, Vault dashboards, SDK, CLI, and even REST APIs. Si tratta anche di un limite di controllo degli accessi in base al ruolo di Azure, che offre la possibilità di limitare l'accesso ai backup solo agli amministratori di backup autorizzati.It's also an Azure RBAC boundary, providing you the option to restrict access to backups only to authorized Backup Admins.

  • Gestione dei criteri : i criteri di backup di Azure in ogni insieme di credenziali definiscono quando devono essere attivati i backup e per quanto tempo devono essere conservati.Policy management – Azure Backup Policies within each vault define when the backups should be triggered and how long they need to be retained. È anche possibile gestire questi criteri e applicarli tra più elementi.You can also manage these policies and apply them across multiple items.

  • Monitoraggio e creazione di report : backup di Azure si integra con log Analytics e offre la possibilità di visualizzare i report anche tramite cartelle di lavoro.Monitoring and Reporting – Azure Backup integrates with Log Analytics and provides the ability to see reports via Workbooks as well.

  • Gestione snapshot : backup di Azure acquisisce snapshot per alcuni carichi di lavoro nativi di Azure (vm e file di Azure), gestisce questi snapshot e consente ripristini veloci da essi.Snapshot management – Azure Backup takes snapshots for some Azure native workloads (VMs and Azure Files), manages these snapshots and allows fast restores from them. Questa opzione riduce drasticamente il tempo necessario per ripristinare i dati nella risorsa di archiviazione originale.This option drastically reduces the time to recover your data to the original storage.

Considerazioni sull'insieme di credenzialiVault considerations

Backup di Azure usa gli insiemi di credenziali (servizi di ripristino e insiemi di credenziali di backup) per orchestrare e gestire i backup.Azure Backup uses vaults (Recovery Services and Backup vaults) to orchestrate and manage backups. nonché per archiviare i dati sottoposti a backup.It also uses vaults to store backed-up data. La progettazione di insiemi di credenziali efficace consente alle organizzazioni di stabilire una struttura per organizzare e gestire asset di backup in Azure per supportare le priorità aziendali.Effective vault design helps organizations establish a structure to organize and manage backup assets in Azure to support your business priorities. Quando si crea un insieme di credenziali, tenere presenti le linee guida seguenti:Consider the following guidelines when creating a vault:

Allinea alla strategia di progettazione della sottoscrizioneAlign to subscription design strategy

Dato che l'insieme di credenziali è limitato a una sottoscrizione, adattarsi alla progettazione dell'insieme di credenziali per soddisfare la strategia di progettazione della sottoscrizione, ad esempio la strategia di categoria dell'applicazione , in cui le sottoscrizioni sono separate in base a applicazioni o servizi specifici o lungo le linee degli archetipi delle applicazioni.Since the vault is scoped to a subscription, fit your vault design to meet the subscription design strategy such as Application category strategy where subscriptions are separated based on specific applications or services or along the lines of application archetypes. Per altre informazioni, vedere questo articolo.For more information, see this article.

Insieme di credenziali singolo o multiploSingle or multiple vault

È possibile usare un singolo insieme di credenziali o più insiemi di credenziali per organizzare e gestire il backup.You can use a single vault or multiple vaults to organize and manage your backup. Considerare le linee guida seguenti:Consider the following guidelines:

  • Se i carichi di lavoro sono tutti gestiti da una singola sottoscrizione e una singola risorsa, è possibile usare un unico insieme di credenziali per monitorare e gestire il proprio patrimonio di backup.If your workloads are all managed by a single subscription and single resource, then you can use a single vault to monitor and manage your backup estate.

  • Se i carichi di lavoro vengono distribuiti tra le sottoscrizioni, è possibile creare più insiemi di credenziali, uno o più per sottoscrizione.If your workloads are spread across subscriptions, then you can create multiple vaults, one or more per subscription.

    • Backup Center consente di avere un unico riquadro di vetro per gestire tutte le attività correlate al backup.Backup Center allows you to have a single pane of glass to manage all tasks related to Backup. Fare clic qui per altre informazioni.Learn more here.
    • È possibile personalizzare le visualizzazioni con i modelli di cartella di lavoro.You can customize your views with workbook templates. Esplora backup è un modello di questo tipo per le macchine virtuali di Azure.Backup Explorer is one such template for Azure VMs. Fare clic qui per altre informazioni.Learn more here.
    • Se sono necessari criteri coerenti tra gli insiemi di credenziali, è possibile usare i criteri di Azure per propagare i criteri di backup tra più insiemi di credenziali.If you needed consistent policy across vaults, then you can use Azure policy to propagate backup policy across multiple vaults. È possibile scrivere una definizione di criteri di Azure personalizzata che usa l'effetto "deployifnotexists" per propagare un criterio di backup tra più insiemi di credenziali.You can write a custom Azure Policy definition that uses the ‘deployifnotexists’ effect to propagate a backup policy across multiple vaults. È anche possibile assegnare questa definizione di criteri di Azure a un particolare ambito (sottoscrizione o RG), in modo che distribuisca una risorsa "criterio di backup" in tutti gli insiemi di credenziali dei servizi di ripristino nell'ambito dell'assegnazione di criteri di Azure.You can also assign this Azure Policy definition to a particular scope (subscription or RG), so that it deploys a 'backup policy' resource to all Recovery Services vaults in the scope of the Azure Policy assignment. Le impostazioni dei criteri di backup (ad esempio frequenza di backup, conservazione e così via) devono essere specificate dall'utente come parametri nell'assegnazione di criteri di Azure.The settings of the backup policy (such as backup frequency, retention, and so on) should be specified by the user as parameters in the Azure Policy assignment.
  • Con l'aumentare del footprint aziendale, è possibile spostare i carichi di lavoro tra le sottoscrizioni per i motivi seguenti: allinea in base ai criteri di backup, consolida gli insiemi di credenziali, compromessi con ridondanza inferiore per risparmiare sui costi (passa da GRS a con ridondanza locale).As your organizational footprint grows, you might want to move workloads across subscriptions for the following reasons: align by backup policy, consolidate vaults, trade-off on lower redundancy to save on cost (move from GRS to LRS). Backup di Azure supporta lo trasferimento di un insieme di credenziali di servizi di ripristino tra sottoscrizioni di Azure o a un altro gruppo di risorse nella stessa sottoscrizione.Azure Backup supports moving a Recovery Services vault across Azure subscriptions, or to another resource group within the same subscription. Fare clic qui per altre informazioni.Learn more here.

Verifica impostazioni predefiniteReview default settings

Verificare le impostazioni predefinite per il tipo di replica di archiviazione e le impostazioni di sicurezza per soddisfare i requisiti prima di configurare i backup nell'insieme di credenziali.Review the default settings for Storage Replication type and Security settings to meet your requirements before configuring backups in the vault.

  • Per impostazione predefinita, il tipo di replica di archiviazione è impostato su con ridondanza geografica (GRS).Storage Replication type by default is set to Geo-redundant (GRS). Dopo aver configurato il backup, l'opzione per la modifica è disabilitata.Once you configure the backup, the option to modify is disabled. Per esaminare e modificare le impostazioni, seguire questa procedura.Follow these steps to review and modify the settings.

  • Per impostazione predefinita, l' eliminazione temporanea è abilitata negli insiemi di credenziali appena creati per proteggere i dati di backup da eliminazioni accidentali o dannose.Soft delete by default is Enabled on newly created vaults to protect backup data from accidental or malicious deletes. Per esaminare e modificare le impostazioni, seguire questa procedura.Follow these steps to review and modify the settings.

  • Il ripristino tra aree consente di ripristinare le macchine virtuali di Azure in un'area secondaria, ovvero un'area abbinata ad Azure.Cross Region Restore allows you to restore Azure VMs in a secondary region, which is an Azure paired region. Questa opzione consente di eseguire esercitazioni per soddisfare i requisiti di controllo o conformità e di ripristinare la macchina virtuale o il relativo disco in caso di emergenza nell'area primaria.This option allows you to conduct drills to meet audit or compliance requirements, and to restore the VM or its disk if there's a disaster in the primary region. CRR è una funzionalità di consenso esplicito per qualsiasi insieme di credenziali GRS.CRR is an opt-in feature for any GRS vault. Fare clic qui per altre informazioni.Learn more here.

  • Prima di completare la progettazione dell'insieme di credenziali, esaminare le matrici di supporto dell'insieme di credenziali per comprendere i fattori che potrebbero influenzare o limitare le scelte di progettazione.Before finalizing your vault design, review the vault support matrixes to understand the factors that might influence or limit your design choices.

Considerazioni sui criteri di backupBackup Policy considerations

Il criterio di backup di Azure prevede due componenti: pianificazione (quando eseguire il backup) e conservazione (tempo di conservazione del backup).Azure Backup Policy has two components: Schedule (when to take backup) and Retention (how long to retain backup). È possibile definire i criteri in base al tipo di dati di cui viene eseguito il backup, ai requisiti di RTO/RPO, alle esigenze di conformità operativa o normativa e al tipo di carico di lavoro (ad esempio, VM, database, file).You can define the policy based on the type of data that's being backed up, RTO/RPO requirements, operational or regulatory compliance needs and workload type (for example, VM, database, files). Fare clic qui per altre informazioni.Learn more here.

Quando si creano i criteri di backup, tenere presenti le linee guida seguenti:Consider the following guidelines when creating Backup Policy:

Considerazioni sulla pianificazioneSchedule considerations

  • Si consiglia di raggruppare le macchine virtuali che richiedono la stessa ora di inizio della pianificazione, la frequenza e le impostazioni di conservazione all'interno di un singolo criterio.Consider grouping VMs that require the same schedule start time, frequency, and retention settings within a single policy.

  • Verificare che l'ora di inizio pianificata per il backup sia durante il periodo di tempo applicazione di produzione non Peak.Ensure the backup scheduled start time is during non-peak production application time.

  • Per distribuire il traffico di backup, provare a eseguire il backup di macchine virtuali diverse in momenti diversi del giorno e verificare che i tempi non si sovrappongano.To distribute backup traffic, consider backing up different VMs at different times of the day and make sure the times don't overlap.

Considerazioni sulla conservazioneRetention considerations

  • La conservazione a breve termine può essere "minutes" o "Daily".Short-term retention can be "minutes" or "daily". La conservazione per i punti di backup "settimanali", "mensili" o "annuali" viene definita conservazione a lungo termine.Retention for "Weekly", "monthly" or "yearly" backup points is referred to as Long-term retention.

  • Conservazione a lungo termine:Long-term retention:

    • Pianificato (requisiti di conformità): se si sa in anticipo che i dati sono necessari anni dall'ora corrente, usare la conservazione a lungo termine.Planned (compliance requirements) - if you know in advance that data is required years from the current time, then use Long-term retention.
    • Non pianificato (requisito su richiesta): se non si conosce in anticipo, usare è possibile usare su richiesta con impostazioni di conservazione personalizzate specifiche. queste impostazioni di conservazione personalizzate non sono interessate dalle impostazioni dei criteri.Unplanned (on-demand requirement) - if you don't know in advance, then use you can use on-demand with specific custom retention settings (these custom retention settings aren't impacted by policy settings).
  • Backup su richiesta con conservazione personalizzata: se è necessario eseguire un backup non pianificato tramite criteri di backup, è possibile usare un backup su richiesta.On-demand backup with custom retention - if you need to take a backup not scheduled via backup policy, then you can use an on-demand backup. Questo può essere utile per l'esecuzione di backup che non rientrano nel backup pianificato o per l'esecuzione di backup granulari (ad esempio, più backup di macchine virtuali IaaS al giorno perché il backup pianificato consente un solo backup al giorno).This can be useful for taking backups that don’t fit your scheduled backup or for taking granular backup (for example, multiple IaaS VM backups per day since scheduled backup permits only one backup per day). È importante notare che i criteri di conservazione definiti nei criteri pianificati non si applicano ai backup su richiesta.It's important to note that the retention policy defined in scheduled policy doesn't apply to on-demand backups.

Ottimizzare i criteri di backupOptimize Backup Policy

  • Con la modifica dei requisiti aziendali, potrebbe essere necessario estendere o ridurre la durata della conservazione.As your business requirements change, you might need to extend or reduce retention duration. Quando si esegue questa operazione, è possibile prevedere quanto segue:When you do so, you can expect the following:

    • Se il periodo di conservazione viene esteso, i punti di ripristino esistenti vengono contrassegnati per essere mantenuti conformi al nuovo criterio.If retention is extended, existing recovery points are marked and kept in accordance with the new policy.
    • Se la conservazione è ridotta, i punti di ripristino vengono contrassegnati per l'eliminazione nel processo di pulizia successivo e successivamente eliminati.If retention is reduced, recovery points are marked for pruning in the next clean-up job, and subsequently deleted.
    • Le regole di conservazione più recenti si applicano a tutti i punti di conservazione (esclusi i punti di conservazione su richiesta).The latest retention rules apply for all retention points (excluding on-demand retention points). Quindi, se il periodo di memorizzazione viene esteso (ad esempio a 100 giorni), quando viene eseguito il backup, seguito dalla riduzione della conservazione (ad esempio da 100 a sette giorni), tutti i dati di backup verranno conservati in base all'ultimo periodo di conservazione specificato (ovvero 7 giorni).So if the retention period is extended (for example to 100 days), then when the backup is taken, followed by retention reduction (for example from 100 days to seven days), all backup data will be retained according to the last specified retention period (that is, 7 days).
  • Backup di Azure offre la flessibilità necessaria per arrestare la protezione e la gestione dei backup:Azure Backup provides you the flexibility to stop protecting and manage your backups:

    • Arrestare la protezione e conservare i dati di backup.Stop protection and retain backup data. Se si sta disattivando o rimuovendo le autorizzazioni per l'origine dati (macchina virtuale, applicazione), ma è necessario conservare i dati a scopo di controllo o di conformità, è possibile usare questa opzione per arrestare tutti i processi di backup futuri che proteggono l'origine dati e conservano i punti di ripristino di cui è stato eseguito il backup.If you're retiring or decommissioning your data source (VM, application), but need to retain data for audit or compliance purposes, then you can use this option to stop all future backup jobs from protecting your data source and retain the recovery points that have been backed up. È quindi possibile ripristinare o riprendere la protezione della macchina virtuale.You can then restore or resume VM protection.

    • Arrestare la protezione ed eliminare i dati di backup.Stop protection and delete backup data. Questa opzione consente di arrestare tutti i processi di backup futuri dalla protezione della macchina virtuale ed eliminare tutti i punti di ripristino.This option will stop all future backup jobs from protecting your VM and delete all the recovery points. Non sarà possibile ripristinare la macchina virtuale né usare l'opzione Riprendi backup.You won't be able to restore the VM nor use Resume backup option.

    • Se si riprende la protezione (di un'origine dati arrestata con Mantieni dati), verranno applicate le regole di conservazione.If you resume protection (of a data source that has been stopped with retain data), then the retention rules will apply. Tutti i punti di ripristino scaduti verranno rimossi (all'ora pianificata).Any expired recovery points will be removed (at the scheduled time).

  • Prima di completare la progettazione dei criteri, è importante tenere presente i fattori seguenti che potrebbero influenzare le scelte di progettazione.Before completing your policy design, it's important to be aware of the following factors that might influence your design choices.

    • Un criterio di backup è limitato a un insieme di credenziali.A backup policy is scoped to a vault.
    • È previsto un limite per il numero di elementi per criterio (ad esempio, 100 VM).There's a limit on the number of items per policy (for example, 100 VMs). Per la scalabilità, è possibile creare criteri duplicati con le stesse pianificazioni o con diverse pianificazioni.To scale, you can create duplicate policies with the same or different schedules.
    • Non è possibile eliminare selettivamente specifici punti di ripristino.You can't selectively delete specific recovery points.
    • Non è possibile disabilitare completamente il backup pianificato e proteggere l'origine dati in uno stato protetto.You can't completely disable the scheduled backup and keep the data source in a protected state. Il backup meno frequente che è possibile configurare con i criteri prevede un backup pianificato settimanale.The least frequent backup you can configure with the policy is to have one weekly scheduled backup. Un'alternativa consiste nell'arrestare la protezione con Mantieni dati e abilitare la protezione ogni volta che si vuole eseguire un backup, eseguire un backup su richiesta e quindi disabilitare la protezione, ma mantenere i dati di backup.An alternative would be to stop protection with retain data and enable protection each time you want to take a backup, take an on-demand backup, and then turn off protection but retain the backup data. Fare clic qui per altre informazioni.Learn more here.

Considerazioni relative alla sicurezzaSecurity considerations

Per semplificare la protezione dei dati di backup e soddisfare le esigenze di sicurezza dell'azienda, backup di Azure fornisce garanzie di riservatezza, integrità e disponibilità contro attacchi intenzionali e abusi di dati e sistemi preziosi.To help you protect your backup data and meet the security needs of your business, Azure Backup provides confidentiality, integrity, and availability assurances against deliberate attacks and abuse of your valuable data and systems. Prendere in considerazione le seguenti linee guida di sicurezza per la soluzione di backup di Azure:Consider the following security guidelines for your Azure Backup solution:

Autenticazione e autorizzazioneAuthentication and authorization

  • Il controllo degli accessi in base al ruolo di Azure (RBAC di Azure) consente la gestione degli accessi con granularità fine, la separazione dei compiti all'interno del team e la concessione della quantità di accesso agli utenti necessari per svolgere i propri processi.Azure role-based access control (Azure RBAC) enables fine-grained access management, segregation of duties within your team and granting only the amount of access to users necessary to perform their jobs. Fare clic qui per altre informazioni.Learn more here.

  • Backup di Azure offre tre ruoli predefiniti per controllare le operazioni di gestione dei backup: collaboratori, operatori e lettori di backup.Azure Backup provides three built-in roles to control backup management operations: Backup contributors, operators, and readers. Fare clic qui per altre informazioni.Learn more here.

  • Backup di Azure include diversi controlli di sicurezza incorporati nel servizio per prevenire, rilevare e rispondere alle vulnerabilità di sicurezza (altre informazioni)Azure Backup has several security controls built into the service to prevent, detect, and respond to security vulnerabilities (Learn more)

  • Gli account di archiviazione usati dagli insiemi di credenziali dei servizi di ripristino sono isolati e non è possibile accedervi dagli utenti per scopi dannosi.Storage accounts used by Recovery Services vaults are isolated and can't be accessed by users for any malicious purposes. L'accesso è consentito solo tramite le operazioni di gestione di Backup di Azure, ad esempio il ripristino.The access is only allowed through Azure Backup management operations, such as restore.

Crittografia dei dati in transito e inattiviEncryption of data in transit and at rest

La crittografia protegge i dati e consente di soddisfare gli obblighi di sicurezza e conformità dell'organizzazione.Encryption protects your data and helps you to meet your organizational security and compliance commitments.

  • All'interno di Azure i dati in transito tra Archiviazione di Azure e l'insieme di credenziali sono protetti con HTTPS.Within Azure, data in transit between Azure storage and the vault is protected by HTTPS. Questi dati rimangono nella rete di Azure.This data remains within the Azure network.

  • I dati di backup vengono crittografati automaticamente usando chiavi gestite da Microsoft.Backup data is automatically encrypted using Microsoft-managed keys. In alternativa, è possibile usare le proprie chiavi, note anche come chiavi gestite dal cliente.Alternatively, you can use your own keys, also known as customer managed keys.

  • Backup di Azure supporta il backup e il ripristino delle VM di Azure i cui dischi del sistema operativo e dei dati sono crittografati con Crittografia dischi di Azure.Azure Backup supports backup and restore of Azure VMs that have their OS/data disks encrypted with Azure Disk Encryption (ADE). Fare clic qui per altre informazioni.Learn more here.

Protezione dei dati di backup da eliminazioni accidentaliProtection of backup data from unintentional deletes

Backup di Azure offre funzionalità di sicurezza che consentono di proteggere i dati di backup anche dopo l'eliminazione.Azure Backup provides security features to help protect backup data even after deletion. Con l'eliminazione temporanea, se un utente elimina il backup (di una macchina virtuale, SQL Server database, la condivisione file di Azure SAP HANA database), i dati di backup vengono conservati per 14 giorni aggiuntivi, consentendo il ripristino di tale elemento di backup senza perdita di dati.With soft delete, if a user deletes the backup (of a VM, SQL Server database, Azure file share, SAP HANA database) the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. Gli altri 14 giorni di conservazione dei dati di backup nello stato "eliminazione temporanea" non comportano alcun costo.The additional 14 days retention of backup data in the "soft delete" state doesn't incur any cost to you. Fare clic qui per altre informazioni.Learn more here.

Monitoraggio e avvisi di attività sospetteMonitoring and alerts of suspicious activity

Backup di Azure offre funzionalità di monitoraggio e avviso predefinite per visualizzare e configurare le azioni per gli eventi correlati a Backup di Azure.Azure Backup provides built-in monitoring and alerting capabilities to view and configure actions for events related to Azure Backup. Fare clic qui per altre informazioni.Learn more here.

Funzionalità di sicurezza per la protezione dei backup ibridiSecurity features to help protect hybrid backups

Il servizio Backup di Azure usa l'agente di Servizi di ripristino di Microsoft Azure (MARS, Microsoft Azure Recovery Services) per eseguire il backup e il ripristino di file, cartelle e dello stato del volume o del sistema da un computer locale ad Azure.Azure Backup service uses the Microsoft Azure Recovery Services (MARS) agent to back up and restore files, folders, and the volume or system state from an on-premises computer to Azure. MARS offre ora funzionalità di sicurezza: una passphrase da crittografare prima di caricare e decrittografare dopo il download da backup di Azure, i dati di backup eliminati vengono conservati per altri 14 giorni dalla data di eliminazione e l'operazione critica (es.MARS now provides security features: a passphrase to encrypt before upload and decrypt after download from Azure Backup, deleted backup data is retained for an additional 14 days from the date of deletion, and critical operation (ex. la modifica di una passphrase può essere eseguita solo dagli utenti che hanno credenziali di Azure valide.changing a passphrase) can be performed only by users who have valid Azure credentials. Fare clic qui per altre informazioni.Learn more here.

Considerazioni per la reteNetwork considerations

Backup di Azure richiede lo spostamento dei dati dal carico di lavoro all'insieme di credenziali dei servizi di ripristino.Azure Backup requires movement of data from your workload to the Recovery Services vault. Backup di Azure offre diverse funzionalità per proteggere i dati di backup dall'esposizione involontaria, ad esempio un attacco man-in-the-Middle sulla rete.Azure Backup provides several capabilities to protect backup data from being exposed inadvertently (such as a man-in-the-middle attack on the network). Considerare le linee guida seguenti:Consider the following guidelines:

Connettività InternetInternet connectivity

  • Backup di macchine virtuali di Azure: tutte le comunicazioni e il trasferimento dei dati necessari tra archiviazione e il servizio backup di Azure avvengono all'interno della rete di Azure senza dover accedere alla rete virtuale.Azure VM backup - all the required communication and data transfer between storage and Azure Backup service happens within the Azure network without needing to access your virtual network. Quindi, il backup delle macchine virtuali di Azure inserite all'interno di reti protette non richiede l'accesso a qualsiasi IP o FQDN.So backup of Azure VMs placed inside secured networks doesn't require you to allow access to any IPs or FQDNs.

  • SAP Hana database in una macchina virtuale di Azure, SQL Server database in una macchina virtuale di Azure : richiede la connettività al servizio backup di Azure, archiviazione di azure e Azure Active Directory.SAP HANA databases on Azure VM, SQL Server databases on Azure VM - requires connectivity to the Azure Backup service, Azure Storage, and Azure Active Directory. Questa operazione può essere eseguita usando endpoint privati oppure consentendo l'accesso agli indirizzi IP pubblici o FQDN richiesti.This can be achieved by using private endpoints or by allowing access to the required public IP addresses or FQDNs. Non consentire una connettività corretta ai servizi di Azure necessari può causare errori nelle operazioni quali l'individuazione del database, la configurazione del backup, l'esecuzione di backup e il ripristino dei dati.Not allowing proper connectivity to the required Azure services may lead to failure in operations like database discovery, configuring backup, performing backups, and restoring data. Per informazioni complete sulla rete quando si usano i tag NSG, il firewall di Azure e il proxy HTTP, vedere questi articoli relativi a SQL e SAP Hana .For complete network guidance while using NSG tags, Azure firewall, and HTTP Proxy, refer to these SQL and SAP HANA articles.

  • Ibrido : l'agente MARS (servizi di ripristino di Microsoft Azure) richiede l'accesso alla rete per tutte le operazioni critiche, ovvero installazione, configurazione, backup e ripristino.Hybrid - the MARS (Microsoft Azure Recovery Services) agent requires network access for all critical operations - install, configure, backup, and restore. L'agente MARS può connettersi al servizio backup di Azure tramite Azure ExpressRoute usando il peering pubblico (disponibile per i circuiti precedenti) e il peering Microsoft, usando endpoint privati o tramite proxy/firewall con controlli di accesso appropriati.The MARS agent can connect to the Azure Backup service over Azure ExpressRoute by using public peering (available for old circuits) and Microsoft peering, using private endpoints or via proxy/firewall with appropriate access controls.

Endpoint privati per backup di AzurePrivate Endpoints for Azure Backup

Endpoint privato di Azure è un'interfaccia di rete che si connette privatamente e in modo sicuro a un servizio basato sul collegamento privato di Azure.Azure Private Endpoint is a network interface that connects you privately and securely to a service powered by Azure Private Link. Backup di Azure consente di eseguire il backup e il ripristino in modo sicuro dei dati dagli insiemi di credenziali dei servizi di ripristino usando endpoint privati.Azure Backup allows you to securely back up and restore your data from your Recovery Services vaults using private endpoints.

  • Quando si abilitano endpoint privati per l'insieme di credenziali, vengono usati solo per il backup e il ripristino dei carichi di lavoro SQL e SAP HANA in una macchina virtuale di Azure e i backup dell'agente MARS.When you enable private endpoints for the vault, they're only used for backup and restore of SQL and SAP HANA workloads in an Azure VM and MARS agent backups. È anche possibile usare l'insieme di credenziali per il backup di altri carichi di lavoro (non richiedono endpoint privati).You can use the vault for the backup of other workloads as well (they won’t require private endpoints though). Oltre al backup di carichi di lavoro SQL e SAP HANA e al backup con l'agente MARS, gli endpoint privati vengono usati anche per eseguire il ripristino dei file nel caso di backup di macchine virtuali di Azure.In addition to the backup of SQL and SAP HANA workloads and backup using the MARS agent, private endpoints are also used to perform file recovery in the case of Azure VM backup. Fare clic qui per altre informazioni.Learn more here.

  • Azure Active Directory attualmente non supporta endpoint privati.Azure Active Directory doesn't currently support private endpoints. Per questo motivo, gli IP e i nomi di dominio completi necessari per Azure Active Directory dovranno essere consentiti per l'accesso in uscita dalla rete protetta durante l'esecuzione del backup di database in macchine virtuali di Azure e di backup con l'agente MARS.So, IPs and FQDNs required for Azure Active Directory will need to be allowed outbound access from the secured network when performing backup of databases in Azure VMs and backup using the MARS agent. È anche possibile usare i tag NSG e i tag del firewall di Azure per consentire l'accesso ai Azure AD, come applicabile.You can also use NSG tags and Azure Firewall tags for allowing access to Azure AD, as applicable. Altre informazioni sui prerequisiti sono disponibili qui.Learn more about the prerequisites here.

Considerazioni sulla governanceGovernance considerations

La governance in Azure viene implementata principalmente con criteri di Azure e Gestione costi di Azure.Governance in Azure is primarily implemented with Azure Policy and Azure Cost Management. Criteri di Azure consente di creare, assegnare e gestire le definizioni dei criteri per applicare le regole alle risorse.Azure Policy allows you to create, assign, and manage policy definitions to enforce rules for your resources. Questa funzionalità consente di mantenere tali risorse conformi agli standard dell'azienda.This feature keeps those resources in compliance with your corporate standards. Gestione costi di Azure consente di tenere traccia dell'uso del cloud e delle spese per le risorse di Azure e altri provider di servizi cloud.Azure Cost Management allows you to track cloud usage and expenditures for your Azure resources and other cloud providers. Inoltre, gli strumenti seguenti, ad esempio Azure Price Calculator e Azure Advisor svolgono un ruolo importante nel processo di gestione dei costi.Also, the following tools such as Azure Price Calculator and Azure Advisor play an important role in the cost management process.

Backup di Azure supporta due scenari principali tramite criteri predefiniti di AzureAzure Backup support two key scenarios via built-in Azure Policy

  • Assicurarsi che i computer aziendali critici appena creati vengano sottoposti a backup automatico con le impostazioni di conservazione corrette.Ensure newly created business-critical machines are automatically backed up with the right retention settings. Backup di Azure fornisce un criterio predefinito (usando criteri di Azure) che può essere assegnato a tutte le macchine virtuali di Azure in una posizione specificata all'interno di una sottoscrizione o di un gruppo di risorse.Azure Backup provides a built-in policy (using Azure Policy) that can be assigned to all Azure VMs in a specified location within a subscription or resource group. Quando questo criterio viene assegnato a un determinato ambito, tutte le nuove macchine virtuali create in tale ambito vengono automaticamente configurate per il backup in un insieme di credenziali esistente nello stesso percorso e nella stessa sottoscrizione.When this policy is assigned to a given scope, all new VMs created in that scope are automatically configured for backup to an existing vault in the same location and subscription. L'utente può specificare l'insieme di credenziali e i criteri di conservazione a cui devono essere associate le macchine virtuali di cui è stato eseguito il backup.The user can specify the vault and the retention policy to which the backed-up VMs should be associated. Fare clic qui per altre informazioni.Learn more here.

  • Assicurarsi che la diagnostica sia abilitata per gli insiemi di credenziali appena creati per supportare i report.Ensure newly created vaults have diagnostics enabled to support reports. Spesso, l'aggiunta manuale di un'impostazione di diagnostica per ogni insieme di credenziali può essere un'attività complessa.Often, adding a diagnostic setting manually per vault can be a cumbersome task. Inoltre, per qualsiasi nuovo insieme di credenziali creato è necessario abilitare le impostazioni di diagnostica, in modo che sia possibile visualizzare i report per questo insieme di credenziali.Also, any new vault created needs to have diagnostics settings enabled so you can view reports for this vault. Per semplificare la creazione di impostazioni di diagnostica su larga scala (con Log Analytics come destinazione), backup di Azure fornisce un criterio predefinito di Azure.To simplify the creation of diagnostics settings at scale (with Log Analytics as the destination), Azure Backup provides a built-in Azure Policy. Questo criterio aggiunge un'impostazione di diagnostica LA a tutti gli insiemi di credenziali in ogni sottoscrizione o gruppo di risorse.This policy adds an LA diagnostic setting to all vaults in each subscription or resource group. Nelle sezioni seguenti vengono fornite istruzioni su come utilizzare questo criterio.The following sections provide instructions on how to use this policy. Fare clic qui per altre informazioni.Learn more here.

Considerazioni sui costi di backup di AzureAzure Backup cost considerations

Le funzionalità del servizio backup di Azure offrono la flessibilità necessaria per gestire in modo efficiente i costi e soddisfare i requisiti aziendali di BCDR (continuità aziendale e ripristino di emergenza).The Azure Backup service’s capabilities offer the flexibility to effectively manage your costs, and still meet your BCDR (business continuity and disaster recovery) business requirement. Considerare le linee guida seguenti:Consider the following guidelines:

  • Usare il calcolatore dei prezzi per valutare e ottimizzare i costi regolando varie leve.Use the pricing calculator to evaluate and optimize cost by adjusting various levers. Per altre informazioni, vedi quiLearn more here

  • Esplora backup: usare Esplora backup o i report di backup per comprendere e ottimizzare la crescita dell'archiviazione dei backup, arrestando i backup per carichi di lavoro non critici o macchine virtuali eliminate.Backup Explorer: Use Backup Explorer or Backup Reports to understand and optimize backup storage growth, stopping backups for non-critical workloads or deleted VMs. È possibile ottenere una visualizzazione aggregata dell'intera proprietà dal punto di vista del backup.You can get an aggregated view of your entire estate from a backup perspective. Sono incluse non solo le informazioni sugli elementi di backup, ma anche le risorse che non sono configurate per il backup.This includes not only information on your backup items, but also resources that aren't configured for backup. In questo modo si garantisce che la protezione dei dati critici non venga mai persa e che i backup siano ottimizzati per carichi di lavoro non critici o per carichi di lavoro eliminati.This ensures that you never miss protecting critical data in your growing estate and your backups are optimized for non-critical workloads or deleted workloads.

  • Ottimizzare i criteri di backupOptimize backup policy

    • Ottimizzare le impostazioni di pianificazione e conservazione in base agli archetipi del carico di lavoro (ad esempio, cruciale, non critico)Optimize schedule and retention settings based on workload archetypes (for example, mission-critical, non-critical)
    • Ottimizzare le impostazioni di conservazione per il ripristino immediatoOptimize retention settings for Instant Restore
    • Scegliere il tipo di backup appropriato per soddisfare i requisiti, accettando i tipi di backup supportati (completo, incrementale, log, differenziale) in base al carico di lavoro in backup di Azure.Choose the right backup type to meet requirements, while taking supported backup types (full, incremental, log, differential) by the workload in Azure Backup into consideration.
  • Dischi di backup selettiva: Escludi disco (funzionalità di anteprima) offre una scelta efficace ed economica per eseguire il backup in modo selettivo dei dati critici.Selectively backup disks: Exclude disk (preview feature) provides an efficient and cost-effective choice to selectively back up critical data. Ad esempio, eseguire il backup di un solo disco quando non si vuole eseguire il backup dei restanti dischi collegati a una macchina virtuale.For example, back up only one disk when you don't want to back up the rest of the disks attached to a VM. Questa operazione è utile anche quando si dispone di più soluzioni di backup.This is also useful when you have multiple backup solutions. Ad esempio, quando si esegue il backup di database o dati con una soluzione di backup del carico di lavoro (SQL Server database nel backup di macchine virtuali di Azure) e si vuole usare il backup a livello di VM di Azure per i dischi selezionati.For example, when you back up your databases or data with a workload backup solution (SQL Server database in Azure VM backup) and you want to use Azure VM level backup for selected disks.

  • Backup di Azure acquisisce snapshot delle macchine virtuali di Azure e le archivia insieme ai dischi per aumentare la creazione dei punti di ripristino e velocizzare le operazioni di ripristino.Azure Backup takes snapshots of Azure VMs and stores them along with the disks to boost recovery point creation and to speed up restore operations. Questa operazione viene definita ripristino istantaneo.This is referred to as Instant Restore. Per impostazione predefinita, gli snapshot di ripristino istantaneo vengono conservati per due giorni.By default, Instant Restore snapshots are kept for two days. Questa funzionalità consente di eseguire un'operazione di ripristino da questi snapshot riducendo i tempi di ripristino.This feature allows a restore operation from these snapshots by cutting down the restore times. Riduce il tempo necessario per trasformare e copiare i dati dall'insieme di credenziali.It reduces the time needed to transform and copy data back from the vault. Verranno pertanto addebitati costi di archiviazione corrispondenti agli snapshot creati durante questo periodo.As a result, you'll see storage costs that correspond to snapshots taken during this period. Fare clic qui per altre informazioni.Learn more here.

  • Il tipo di replica di archiviazione dell'insieme di credenziali di backup di Azure per impostazione predefinita è con ridondanza geografica (GRS).Azure Backup vault's Storage Replication type by default is set to Geo-redundant (GRS). Questa opzione non può essere modificata dopo la protezione degli elementi.This option can't be changed after protecting items. L'archiviazione con ridondanza geografica (GRS) offre un livello più elevato di durabilità dei dati rispetto all'archiviazione con ridondanza locale (con ridondanza locale), consente a un consenso esplicito di usare il ripristino tra aree e i costi.Geo-redundant storage (GRS) provides a higher level of data durability than Locally redundant storage (LRS), allows an opt-in to use Cross Region Restore and costs more. Esaminare i compromessi tra i costi più bassi e la durabilità dei dati più elevata e decidere cosa è migliore per lo scenario.Review the trade-offs between lower costs and higher data durability, and decide what's best for your scenario. Per altre informazioni, vedi quiLearn more here

  • Se si sta proteggendo sia il carico di lavoro in esecuzione all'interno di una macchina virtuale che la macchina virtuale, verificare se è necessaria la doppia protezione.If you're protecting both the workload running inside a VM and the VM itself, check to see if this dual protection is needed.

Considerazioni sul monitoraggio e sugli avvisiMonitoring and Alerting considerations

Un utente o un amministratore di backup deve essere in grado di monitorare tutte le soluzioni di backup e ricevere notifiche relative a scenari importanti.As a backup user or administrator, you should be able to monitor all backup solutions and get notified on important scenarios. Questa sezione illustra in dettaglio le funzionalità di monitoraggio e notifica fornite dal servizio backup di Azure.This section details the monitoring and notification capabilities provided by the Azure Backup service.

MonitoraggioMonitoring

  • Backup di Azure fornisce il monitoraggio dei processi incorporato per operazioni quali la configurazione di backup, backup, ripristino, eliminazione del backup e così via.Azure Backup provides in-built job monitoring for operations such as configuring backup, backup, restore, delete backup, and so on. Questo ambito è limitato all'insieme di credenziali e è ideale per il monitoraggio di un singolo insieme di credenziali.This is scoped to the vault, and ideal for monitoring a single vault. Fare clic qui per altre informazioni.Learn more here.

  • Se è necessario monitorare le attività operative su larga scala, Backup Explorer fornisce una visualizzazione aggregata dell'intero patrimonio di backup, abilitando l'analisi dettagliata e la risoluzione dei problemi.If you need to monitor operational activities at scale, then Backup Explorer provides an aggregated view of your entire backup estate, enabling detailed drill-down analysis and troubleshooting. Si tratta di una cartella di lavoro di monitoraggio di Azure integrata che offre un'unica posizione centralizzata che consente di monitorare le attività operative nell'intero patrimonio di backup in Azure, in cui vengono distribuiti tenant, località, sottoscrizioni, gruppi di risorse e insiemi di credenziali.It's a built-in Azure Monitor workbook that gives a single, central location to help you monitor operational activities across the entire backup estate on Azure, spanning tenants, locations, subscriptions, resource groups, and vaults. Fare clic qui per altre informazioni.Learn more here.

    • È possibile usarlo per identificare le risorse che non sono configurate per il backup e assicurarsi di non perdere la protezione dei dati critici nella propria azienda in crescita.Use it to identify resources that aren't configured for backup, and ensure that you don't ever miss protecting critical data in your growing estate.
    • Il dashboard fornisce attività operative per gli ultimi sette giorni (massimo).The dashboard provides operational activities for the last seven days (maximum). Se è necessario conservare questi dati, è possibile esportarli come file di Excel e conservarli.If you need to retain this data, then you can export as an Excel file and retain them.
    • Se si è un utente di Azure Lighthouse, è possibile visualizzare le informazioni su più tenant, abilitando il monitoraggio senza limiti.If you're an Azure Lighthouse user, you can view information across multiple tenants, enabling boundary-less monitoring.
  • Se è necessario mantenere e visualizzare le attività operative per il lungo termine, usare i report.If you need to retain and view the operational activities for long-term, then use Reports. Un requisito comune per gli amministratori di backup è ottenere informazioni dettagliate sui backup in base ai dati che si estendono a un lungo periodo di tempo.A common requirement for backup admins is to obtain insights on backups based on data that spans an extended period of time. I casi d'uso per una soluzione di questo tipo includono:Use cases for such a solution include:

    • Allocazione e previsione dello spazio di archiviazione cloud utilizzato.Allocating and forecasting of cloud storage consumed.
    • Controllo delle attività dii backup e ripristino.Auditing of backups and restores.
    • Identificazione delle tendenze principali a diversi livelli di granularità.Identifying key trends at different levels of granularity.
  • Inoltre,In addition,

    • È possibile inviare dati (ad esempio, processi, criteri e così via) all'area di lavoro log Analytics .You can send data (for example, jobs, policies, and so on) to the Log Analytics workspace. In questo modo le funzionalità dei log di monitoraggio di Azure consentono di correlare i dati con altri dati di monitoraggio raccolti da monitoraggio di Azure, consolidare le voci di log da più sottoscrizioni e tenant di Azure in un'unica posizione per l'analisi, usare query di log per eseguire analisi complesse e ottenere informazioni approfondite sulle voci di log.This will enable the features of Azure Monitor Logs to enable correlation of data with other monitoring data collected by Azure Monitor, consolidate log entries from multiple Azure subscriptions and tenants into one location for analysis together, use log queries to perform complex analysis and gain deep insights on Log entries. Fare clic qui per altre informazioni.Learn more here.
    • È possibile inviare dati a hub eventi per inviare voci all'esterno di Azure, ad esempio a una soluzione SIEM di terze parti (informazioni di sicurezza e gestione degli eventi) o ad altre soluzioni di log Analytics.You can send data to Event Hub to send entries outside of Azure, for example to a third-party SIEM (Security Information and Event Management) or other log analytics solution. Fare clic qui per altre informazioni.Learn more here.
    • È possibile inviare dati a un account di archiviazione di Azure se si desidera conservare i dati di log più lunghi di 90 giorni per il controllo, l'analisi statica o il backup.You can send data to an Azure Storage account if you want to retain your log data longer than 90 days for audit, static analysis, or backup. Se è necessario conservare gli eventi solo per 90 giorni, non è necessario configurare archivi in un account di archiviazione, perché gli eventi del log attività vengono conservati nella piattaforma Azure per 90 giorni.If you only need to retain your events for 90 days or less, you don't need to set up archives to a storage account, since Activity Log events are kept in the Azure platform for 90 days. Altre informazioniLearn more.

Creazione di avvisiAlerting

  • Gli avvisi sono principalmente un modo per ricevere una notifica per intraprendere un'azione pertinente.Alerts are primarily a way to get notified to take relevant action. La sezione avvisi di backup Mostra gli avvisi generati dal servizio backup di Azure.The Backup Alerts section shows alerts generated by the Azure Backup service.

  • Backup di Azure fornisce un meccanismo di notifica degli avvisi incorporato tramite posta elettronica per errori, avvisi e operazioni critiche.Azure Backup provides an in-built alert notification mechanism via e-mail for failures, warnings, and critical operations. È possibile specificare singoli indirizzi di posta elettronica o liste di distribuzione per ricevere una notifica quando viene generato un avviso.You can specify individual email addresses or distribution lists to be notified when an alert is generated. È anche possibile scegliere se ricevere una notifica per ogni singolo avviso o raggrupparli in un digest orario e quindi ricevere una notifica.You can also choose whether to get notified for each individual alert or to group them in an hourly digest and then get notified.

    • Questi avvisi sono definiti dal servizio e forniscono supporto per scenari limitati: errori di backup/ripristino, arresto della protezione con Mantieni dati/Interrompi protezione con Elimina dati e così via.These alerts are defined by the service and provide support for limited scenarios - backup/restore failures, Stop protection with retain data/Stop protection with delete data, and so on. Fare clic qui per altre informazioni.Learn more here.
    • Se viene eseguita un'operazione distruttiva, ad esempio arresta la protezione con l'eliminazione dei dati, viene generato un avviso e viene inviato un messaggio di posta elettronica ai proprietari, agli amministratori e ai coamministratori della sottoscrizione anche se le notifiche non sono configurate per l'insieme di credenziali di servizi di ripristino.If a destructive operation such as stop protection with delete data is performed, an alert is raised and an email is sent to subscription owners, admins, and co-admins even if notifications are not configured for the Recovery Services vault.
    • Alcuni carichi di lavoro possono generare una frequenza elevata di errori, ad esempio SQL Server ogni 15 minuti.Certain workloads can generate high frequency of failures (for example, SQL Server every 15 minutes). Per evitare che vengano sovraccaricati gli avvisi generati per ogni occorrenza di errore, gli avvisi vengono consolidati.To prevent getting overwhelmed with alerts raised for each failure occurrence, the alerts are consolidated. Fare clic qui per altre informazioni.Learn more here.
    • Gli avvisi incorporati non possono essere personalizzati e sono limitati ai messaggi di posta elettronica definiti nel portale di Azure.The in-built alerts can't be customized and are restricted to emails defined in the Azure portal.
  • Se è necessario creare avvisi personalizzati (ad esempio, avvisi di processi riusciti), usare log Analytics.If you need to create custom alerts (for example, alerts of successful jobs) then use Log Analytics. In Monitoraggio di Azure è possibile creare avvisi personalizzati in un'area di lavoro Log Analytics.In Azure Monitor, you can create your own alerts in a Log Analytics workspace. I carichi di lavoro ibridi (DPM/MAB) possono anche inviare dati a LA e usare LA per fornire avvisi comuni tra i carichi di lavoro supportati da backup di Azure.Hybrid workloads (DPM/MABS) can also send data to LA and use LA to provide common alerts across workloads supported by Azure Backup.

  • È anche possibile ottenere le notifiche tramite i log attività predefiniti dell'insieme di credenziali di servizi di ripristino.You can also get notifications through built-in Recovery Services vault activity logs. Supporta tuttavia scenari limitati e non è adatto per operazioni come il backup pianificato, che si allinea meglio con i log delle risorse rispetto ai log attività.However, it supports limited scenarios and isn't suitable for operations such as scheduled backup, which aligns better with resource logs than with activity logs. Per altre informazioni su queste limitazioni e su come usare Log Analytics area di lavoro per il monitoraggio e l'invio di avvisi su larga scala per tutti i carichi di lavoro protetti da backup di Azure, fare riferimento a questo articolo.To learn more about these limitations and how you can use Log Analytics workspace for monitoring and alerting at scale for all your workloads that are protected by Azure Backup, refer to this article.

Passaggi successiviNext steps

È consigliabile leggere gli articoli seguenti come punti di partenza per l'uso di backup di Azure:We recommend that you read the following articles as starting points for using Azure Backup: