A exclusão suave de Blob protege um blob individual e suas versões, instantâneos e metadados contra exclusões ou substituições acidentais, mantendo os dados excluídos no sistema por um período de tempo especificado. Durante o período de retenção, você pode restaurar o blob para seu estado na exclusão. Depois que o período de retenção expirar, o blob será excluído permanentemente. Para obter mais informações sobre exclusão suave de blob, consulte Exclusão suave para blobs.
A exclusão suave de blob faz parte de uma estratégia abrangente de proteção de dados para dados de blob. Para saber mais sobre as recomendações da Microsoft para proteção de dados, consulte Visão geral sobre proteção de dados.
Ativar exclusão suave de blob
Você pode habilitar ou desabilitar a exclusão virtual para uma conta de armazenamento a qualquer momento usando o portal do Azure, o PowerShell ou a CLI do Azure.
A exclusão suave de blob é habilitada por padrão quando você cria uma nova conta de armazenamento com o portal do Azure. A configuração para habilitar ou desabilitar a exclusão suave de blob quando você cria uma nova conta de armazenamento está na guia Proteção de dados . Para obter mais informações sobre como criar uma conta de armazenamento, consulte Criar uma conta de armazenamento.
Para habilitar a exclusão suave de blob para uma conta de armazenamento existente usando o portal do Azure, siga estas etapas:
No portal do Azure, navegue para a sua conta de armazenamento.
Localize a opção Proteção de dados em Gerenciamento de dados.
Na seção Recuperação, selecione Ativar exclusão suave para blobs.
Especifique um período de retenção entre 1 e 365 dias. A Microsoft recomenda um período mínimo de retenção de sete dias.
Guardar as suas alterações.
A exclusão suave de blob não é habilitada quando você cria uma nova conta de armazenamento com o PowerShell. Você pode ativar a exclusão suave de blob após a nova conta ter sido criada.
Para habilitar a exclusão suave de blob para uma conta de armazenamento existente com o PowerShell, chame o comando Enable-AzStorageBlobDeleteRetentionPolicy, especificando o período de retenção em dias.
O exemplo a seguir habilita a exclusão suave de blob e define o período de retenção para sete dias. Lembre-se de substituir os valores de espaço reservado entre colchetes pelos seus próprios valores:
A exclusão suave de blob não é habilitada quando você cria uma nova conta de armazenamento com a CLI do Azure. Você pode ativar a exclusão suave de blob após a nova conta ter sido criada.
Para habilitar a exclusão suave de blob para uma conta de armazenamento existente com a CLI do Azure, chame o comando az storage account blob-service-properties update, especificando o período de retenção em dias.
O exemplo a seguir habilita a exclusão suave de blob e define o período de retenção para sete dias. Lembre-se de substituir os valores de espaço reservado entre colchetes pelos seus próprios valores:
Obtenha autorização de conta de armazenamento usando uma chave de conta de armazenamento, uma cadeia de conexão ou uma ID do Microsoft Entra. Para obter mais informações, consulte Conectar-se à conta.
O exemplo a seguir obtém autorização usando uma chave de conta de armazenamento.
Para habilitar a exclusão suave de blob com o PowerShell, use o comando Enable-AzStorageDeleteRetentionPolicy e especifique o período de retenção em dias.
O exemplo a seguir habilita a exclusão suave para uma conta e define o período de retenção para 4 dias.
Para habilitar a exclusão suave com a CLI do Azure, chame o comando, especificando o az storage fs service-properties update período de retenção em dias.
O exemplo a seguir habilita a exclusão suave de blob e diretório e define o período de retenção para 5 dias.
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
Para verificar as configurações atuais para blob soft delete, chame o az storage fs service-properties update comando:
az storage fs service-properties update --delete-retention false --connection-string $con
