الموثوقية في أمان Microsoft Defender for Cloud DevOps

توضح هذه المقالة دعم الموثوقية في ميزات أمان Microsoft Defender for Cloud DevOps، والتي تتضمن الاسترداد عبر المناطق واستمرارية الأعمال. للحصول على نظرة عامة أكثر تفصيلا على الموثوقية في Azure، راجع موثوقية Azure.

هذه المقالة خاصة للاسترداد في حالة انقطاع المنطقة. إذا كنت تبحث عن نقل موصل DevOps الحالي إلى منطقة جديدة، فيرجى الاطلاع على الأسئلة الشائعة حول Defender for DevOps

التعافي من الكوارث عبر المناطق واستمرارية الأعمال

يتعلق التعافي من الكوارث (DR) بالتعافي من الأحداث عالية التأثير، مثل الكوارث الطبيعية أو عمليات النشر الفاشلة التي تؤدي إلى وقت تعطل وفقدان البيانات. بغض النظر عن السبب، فإن أفضل علاج للكارثة هو خطة الإصلاح بعد الكارثة محددة جيدا ومختبرة وتصميم تطبيق يدعم الإصلاح بعد الكارثة بنشاط. قبل البدء في التفكير في إنشاء خطة التعافي من الكوارث، راجع التوصيات لتصميم استراتيجية التعافي من الكوارث.

عندما يتعلق الأمر بالتعافي من الكوارث، تستخدم Microsoft نموذج المسؤولية المشتركة. في نموذج المسؤولية المشتركة، تضمن Microsoft توفر البنية الأساسية الأساسية وخدمات النظام الأساسي. في الوقت نفسه، لا تقوم العديد من خدمات Azure تلقائيا بنسخ البيانات نسخا متماثلا أو الرجوع من منطقة فاشلة للنسخ المتماثل إلى منطقة أخرى ممكنة. بالنسبة إلى هذه الخدمات، أنت مسؤول عن إعداد خطة التعافي من الكوارث التي تعمل مع حمل العمل الخاص بك. توفر معظم الخدمات التي تعمل على عروض النظام الأساسي كخدمة (PaaS) في Azure ميزات وإرشادات لدعم الإصلاح بعد الكارثة ويمكنك استخدام ميزات خاصة بالخدمة لدعم الاسترداد السريع للمساعدة في تطوير خطة الإصلاح بعد الكارثة.

يدعم أمان Microsoft Defender for Cloud DevOps التعافي من الكوارث في منطقة واحدة. وعلى هذا النحو، فإن عملية التعافي من الكوارث متعددة المناطق تنفذ ببساطة عملية التعافي من الكوارث في منطقة واحدة الموضحة في هذه الوثيقة.

المناطق المدعومة

بالنسبة للمناطق التي تدعم أمان DevOps في Defender for Cloud، راجع دعم منطقة أمان DevOps.

عملية التعافي من الكوارث في منطقة واحدة

تستند عملية التعافي من الكوارث في منطقة واحدة لميزات أمان DevOps إلى نموذج المسؤولية المشتركة، وبالتالي تتضمن إجراءات العميل وMicrosoft.

مسؤولية العملاء

عند تعطل منطقة، يتم فقدان التكوينات الخاصة بك لموصل تلك المنطقة. تتضمن التكوينات المفقودة رموز العميل المميزة وتكوينات الاكتشاف التلقائي وتكوينات التعليقات التوضيحية ADO.

لطلب استرداد موصل تم إنشاؤه في منطقة معطلة:

1. إنشاء موصل جديد في منطقة جديدة. راجع وثائق الإعداد ل Azure DevOps وGitHub و/أو GitLab.

   إشعار

   يمكنك استخدام موصل موجود في المنطقة الجديدة، طالما أنه تمت المصادقة عليه للوصول إلى نطاق موارد DevOps في الموصل القديم.

2. افتح طلب دعم جديد لتحرير ملكية موارد DevOps من الموصل القديم.

   1. في مدخل Microsoft Azure، انتقل إلى التعليمات + الدعم
   2. املأ النموذج:
      1. نوع المشكلة: Technical
      2. نوع الخدمة: Microsoft Defender for Cloud
      3. ملخص: "انقطاع المنطقة - الاتصال أو استرداد DevOps"
      4. نوع المشكلة: Defender CSPM plan
      5. النوع الفرعي للمشكلة: DevOps security

3. انسخ معرف المورد لموصلات DevOps الجديدة والقديمة. تتوفر هذه المعلومات في Azure Resource Graph. تنسيق معرف المورد: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{connectorName}

   يمكنك تشغيل الاستعلام أدناه باستخدام Azure Resource Graph Explorer للعثور على معرف المورد:

   resources
    | extend connectorType = tostring(parse_json(properties["environmentName"]))
    | where type == "microsoft.security/securityconnectors"
    | where connectorType in ("AzureDevOps", "Github", "GitLab")
    | project connectorResourceId = id, region = location
   
   

4. بمجرد تحرير موارد DevOps من الموصل القديم وظهورها للموصل الجديد، أعد تكوين التعليقات التوضيحية لطلب السحب حسب الحاجة.

5. سيتم جعل الموصل الجديد أساسيا. عند استرداد المنطقة من الانقطاع، يمكنك حذف الموصل القديم بأمان.

مسؤولية Microsoft

عندما تتعطل منطقة ما وأنشأت الموصل الجديد، تعيد Microsoft إنشاء جميع التنبيهات والتوصيات وكيانات Cloud Security Graph من الموصل القديم إلى الموصل الجديد.

هام

لا تعيد Microsoft إنشاء المحفوظات لبعض الوظائف، مثل بيانات تعيين الحاوية من عمليات التشغيل السابقة، وبيانات التنبيهات التي مضى عليها أكثر من أسبوع واحد، وبيانات محفوظات تعيين البنية الأساسية كتعليمة برمجية (IaC).

اختبار عملية التعافي من الكوارث

لاختبار عملية التعافي من الكوارث، يمكنك محاكاة موصل مفقود عن طريق إنشاء موصل ثان واتباع خطوات الدعم أعلاه.

الخطوات التالية

لمعرفة المزيد عن العناصر التي تم تناولها في هذه المقالة، راجع:

• بُنى استمرارية الأعمال لـ Azure HDInsight
• دراسة حالة بنية الحل عالية التوفر لـ Azure HDInsight
• ما المقصود بـ Apache Hive وHiveQL في Azure HDInsight؟

الموثوقية في Azure