Sdílet prostřednictvím

Návod: Správa rezilience podniků pomocí Copilotu

Tento článek popisuje, jak pomocí odolnosti v Azure Copilotu zajistit bezproblémovou cestu k odolnosti.

Důležité

Centrum kontinuity podnikových procesů Azure je nyní odolností v Azure, jednotnou platformou pro zónovou odolnost, vysokou dostupnost, zálohování a zotavení po havárii a ochranu proti ransomwaru. nabízí integrovaná prostředí pro zajištění trvalé odolnosti vašich aplikací. Pokud si chcete vyzkoušet funkci zón v odolnosti, vyplňte tento registrační formulář.

Poznámka:

Aktuální adresy URL služeb v interakcích Copilot stále odkazují na Centrum provozní kontinuity. Tyto adresy URL budou brzy migrovány na Resiliency.

Co je Resiliency Copilot?

Funkce Resiliency Copilot pomáhá chránit a obnovovat prostředky. Klíčové případy použití Resiliency Copilot řídí čtyři pilíře odolnosti:

  • Správa ochrany
  • Ochrana ransomwaru
  • Monitorování a reportování
  • Informace o možnostech a získání nápovědy

Pomocí funkce Resiliency Copilot můžete pomocí přirozeného jazyka zkontrolovat stav ochrany vašich prostředků Azure na webu Azure Portal. Copilot načte informace o vašich prostředcích a jejich stavu ochrany a provede vás relevantními procesy.

Ukázkové výzvy

V následující tabulce jsou uvedené podporované výzvy:

Kategorie Výzvy
Security - Kolik trezorů je na nízké úrovni zabezpečení?
– Umožňuje zobrazit úroveň zabezpečení všech trezorů.
- Jak můžu zvýšit úroveň zabezpečení trezoru?
Řízení – Zobrazit odolnost nemovitostí napříč všemi předplatnými.
– Umožňuje zobrazit zdroje dat, které nejsou chráněné v XXX oblastech.
– Zobrazí seznam všech zdrojů dat, které jsou chráněné jenom pomocí Azure Site Recovery.
Monitoring – Které zdroje dat za posledních 7 dnů nemají body obnovení?
– Kolik úloh zálohování selhalo za posledních 12 hodin?
– Opakované zálohování pro všechny neúspěšné úlohy zálohování za posledních 24 hodin.

Zobrazení odolnosti nemovitostí napříč všemi předplatnými

Požádejte Copilot o odolnost v Azure, abyste získali informace o ochraně prostředků s výzvami, jako je zobrazení přehledu odolnosti napříč všemi předplatnými.

Copilot poskytuje souhrn prostředků na základě stavu ochrany a vygeneruje dotaz Azure Resource Graphu (ARG), který můžete spustit přímo za účelem načtení podrobných informací. Kromě toho můžete data exportovat jako soubor CSV ze stránky Průzkumníka dotazů ARG.

Snímek obrazovky s výzvou Copilot

Snímek obrazovky znázorňující výsledek odolného systému Copilotu.

Vylepšení ochrany prostředků

Copilot také pomáhá zlepšit odolnost tím, že zvyšuje ochranu stávajících prostředků. Pomocí této funkce můžete povolit ochranu pomocí několika dostupných řešení.

Poznámka:

Tato funkce je dostupná jenom pro virtuální počítače Azure.

Pokud chcete zvýšit ochranu prostředků, postupujte takto:

  1. Na webu Azure Portal vyberte Copilot a pak použijte výzvu Zobrazit spuštěné virtuální počítače.

  2. V části Vybrat prostředky zvolte virtuální počítač a potom klepněte na tlačítko Vybrat.

    Snímek obrazovky ukazuje, jak vylepšit ochranu pomocí Copilotu.

  3. V okně vybraného virtuálního počítače zobrazí Copilot aktuální řešení, pomocí kterého je virtuální počítač chráněný. Chcete-li pokračovat v vylepšení ochrany, vyberte možnost Vylepšit ochranu .

    Copilot přesměruje do okna, odkud můžete nakonfigurovat ochranu s jinými řešeními.

    Snímek obrazovky zobrazuje aktuální podrobnosti o ochraně.

    Zobrazí se konkrétní okno řešení, ve kterém můžete nakonfigurovat zálohování nebo zotavení po havárii.

    Snímek obrazovky ukazuje, jak nakonfigurovat řešení.

Zobrazení úrovně zabezpečení

Můžete požádat Copilot o shrnutí stavu zabezpečení a získat pokyny k vylepšení zabezpečení.

Pokud chcete zobrazit úroveň zabezpečení prostředků ve Copilotu, použijte příkaz Zobrazit úroveň zabezpečení pro všechny zdroje dat. Copilot poskytuje souhrn počtu zdrojů dat na základě jejich úrovní zabezpečení.

Můžete také spustit dotaz ARG, který načte další podrobnosti nebo stáhne data jako soubor CSV.

Snímek obrazovky znázorňující úrovně zabezpečení pro zdroj dat

Zvýšení konfigurace zabezpečení

Můžete také požádat Copilot, aby pomohl vylepšit stav zabezpečení.

Pokud chcete zvýšit konfiguraci zabezpečení, postupujte takto:

  1. Na webu Azure Portal na copilotu použijte výzvu Ke zvýšení úrovně zabezpečení trezoru. Copilot nabízí řadu kroků pro povolení různých funkcí zabezpečení.

  2. V části Vybrat prostředky zvolte trezor, trezor služby Recovery Services nebo trezor služby Backup a potom klikněte na tlačítko Vybrat.

    Snímek obrazovky ukazuje, jak vybrat trezor.

  3. Zkontrolujte aktuální úroveň zabezpečení a pak pomocí Copilotu zvolte požadovanou cílovou úroveň.

    Snímek obrazovky znázorňující úroveň zabezpečení trezoru

  4. Zvolte způsob, jakým chcete pokračovat, prostřednictvím webu Azure Portal nebo nástrojů rozhraní příkazového řádku.

    Pokud vyberete příkazové nástroje (PowerShell nebo rozhraní příkazového řádku), nástroj Copilot poskytne skript ke stažení z webu Azure Portal a upraví úrovně zabezpečení.

    Snímek obrazovky s nástroji dostupnými ke změně úrovně zabezpečení

    Seznam zkopírovaných seznamů prostřednictvím každé funkce zabezpečení a pokusí se ji aktualizovat tak, aby byla dosažena požadovaná úroveň zabezpečení. Vyberte požadované možnosti pro zvýšení úrovní zabezpečení.

    Snímek obrazovky ukazuje změny obnovitelného odstranění a neměnnosti.

    Snímek obrazovky ukazuje změny autorizace více uživatelů.

    Některé funkce zabezpečení, jako je autorizace více uživatelů, vyžadují ruční zásah. Copilot poskytuje proces úprav nastavení zabezpečení.

    Snímek obrazovky ukazuje změny obnovitelného odstranění a autorizace více uživatelů.

Aktivace zálohování prostředků

Copilot vám může pomoct získat seznam zdrojů dat, které v zadané době nemají žádný bod obnovení. Tato funkce pomáhá monitorovat všechna selhání zálohování a udržovat smlouvu o úrovni služeb (SLA) pro obnovení.

Pokud chcete aktivovat zálohování prostředků na vyžádání, postupujte takto:

  1. Na webu Azure Portal na webu Copilot aktivujte dotaz, který zkontroluje prostředky, které nemají bod obnovení, pomocí výzvy Kolik zdrojů dat za posledních 7 dnů nemá bod obnovení.

    Copilot zobrazí seznam takových prostředků a dotaz ARG pro načtení dalších podrobností.

    Snímek obrazovky ukazuje položky bez bodů obnovení.

  2. Funkce Resiliency Copilot také poskytuje skript PowerShellu ke stažení z webu Azure Portal, který aktivuje zálohování všech takových prostředků.

    Pokud chcete aktivovat zálohování na vyžádání, v další výzvě vyberte Ano .

    Snímek obrazovky znázorňující výzvy Copilotu k aktivaci zálohování

    Následující snímky obrazovky ukazují skripty pro načtení seznamu neúspěšných úloh zálohování a aktivaci zálohování pro ně.

    Snímek obrazovky znázorňující skript pro aktivaci zálohování

    Snímek obrazovky znázorňující skript pro aktivaci zálohování u neúspěšných úloh

    V daném časovém období můžete také načíst seznam neúspěšných úloh zálohování.

    Snímek obrazovky znázorňující skript pro zobrazení neúspěšných úloh

Zvýšení úrovně zabezpečení trezoru služby Recovery Service a trezoru služby Backup

Odolnost proti chybám ve službě Azure Copilot poskytuje možnost zvýšit úroveň zabezpečení trezoru. Tuto možnost najdete v podokně trezoru.

Pokud chcete zvýšit úroveň zabezpečení trezoru, postupujte takto:

  1. Přejděte do trezoru, pro který chcete zvýšit úroveň zabezpečení, a pak vyberte Zvýšit úroveň zabezpečení tohoto trezoru.

    Otevře se podokno Copilot , ve kterém můžete pracovat s Copilotem a provádět potřebná vylepšení zabezpečení.

    Na následujícím snímku obrazovky Copilot zobrazuje aktuální úroveň zabezpečení trezoru a navrhuje následující úroveň (špatná na průměrnou, průměrná na dobrou nebo dobrá na výbornou) spolu s doporučenými kroky pro jeho vylepšení.

    Snímek obrazovky znázorňující možnost Copilot pro zvýšení úrovně zabezpečení trezoru

  2. Po výběru požadované úrovně zabezpečení (například Good) se copilot zeptá, jestli zvolí upřednostňovanou možnost spuštění – portál nebo příkazové nástroje (PowerShell nebo rozhraní příkazového řádku).

    Snímek obrazovky znázorňující možnosti spuštění v podokně Copilot

  3. Pokud chcete k vylepšení zabezpečení použít Azure Portal, vyberte Portál. Tento výběr vás provede možnostmi vylepšení nastavení měkkého odstranění, neměnnosti a autorizace více uživatelů (MUA).

    Příkazové nástroje (PowerShell/CLI) umožňují povolit funkce zabezpečení trezoru prostřednictvím příkazového řádku, přičemž Copilot poskytuje ukázkové příkazy pro aktivaci.

  4. Po aktualizaci úrovně zabezpečení trezoru pomocí Copilotu vyberte Zobrazit vlastnosti a zkontrolujte aktualizované hodnoty.

    Snímek obrazovky ukazuje možnost prohlédnutí aktualizovaného vylepšení zabezpečení trezoru.

Analýza selhání úloh pro trezor služby Recovery Service a trezor služby Backup

Stránka trezoru také poskytuje funkci Odolnosti ve službě Azure Copilot k analýze selhání úloh pro vybraný trezor.

Pokud chcete zkontrolovat neúspěšné úlohy, postupujte takto:

  1. Přejděte do trezoru, pro který chcete zkontrolovat neúspěšné úlohy, a pak vyberte Zobrazit selhání úloh pro tento trezor.

    Otevře se podokno Copilot s výzvou k zobrazení ovlivněných prostředků.

    Snímek obrazovky ukazuje, jak zobrazit ovlivněné prostředky pomocí Copilotu.

  2. Vyberte Ano.

    Otevře se podokno Vybrat prostředky se souhrnem prvních neúspěšných úloh za posledních 24 hodin pro zálohované položky a pak se zobrazí výzva k výběru ovlivněného prostředku k další analýze chyby a kontrole doporučených akcí z Copilotu.

  3. V seznamu zvolte ovlivněný prostředek a potom klikněte na Vybrat.

    Snímek obrazovky ukazuje ovlivněné prostředky, které můžete opravit.

  4. V podokně Copilot vyberte Otevřít zálohovanou položku a zobrazte popisy kódu chyby a doporučení s kroky s asistencí pro opravu problémů.

    Snímek obrazovky ukazuje možnost zobrazení zálohované položky vybraného prostředku.

    Snímek obrazovky ukazuje kód chyby a doporučenou akci pro řešení.

Konfigurace ochrany prostředků v trezoru služby Recovery Services a trezoru služby Backup

Odolnost proti chybám ve službě Azure Copilot umožňuje bezproblémově nakonfigurovat ochranu nechráněných prostředků v podporovaném trezoru služby Backup nebo Recovery Services.

Pokud chcete nakonfigurovat ochranu prostředků v trezoru, postupujte takto:

  1. Na webu Azure Portal přejděte do konkrétního trezoru a pak vyberte Copilot.

  2. V podokně Copilot použijte výzvu Ukažte mi prostředky, které lze chránit v tomto trezoru.

    Snímek obrazovky ukazuje, jak vyhledat prostředky pro ochranu v trezoru pomocí Copilotu.

  3. V seznamu nechráněných prostředků vyberte prostředek pro konfiguraci ochrany a pak vyberte Konfigurovat zálohování.

  4. V podokně Konfigurovat zálohování na kartě Zásady zálohování v části Zásady zálohování vyberte zásadu, kterou chcete použít pro uchovávání dat.

  5. Na kartě Zdroje dat vyberte Přidat.

  6. V podokně Vybrat prostředky, které chcete zálohovat , vyberte prostředek, který je potřeba zálohovat.

    Poznámka:

    V konfiguraci zálohování si můžete vybrat pouze jeden prostředek najednou.

  7. Na kartě Zdroje dat vyberte skupinu prostředků "Snapshot" a poté vyberte ověřit.

  8. Na kartě Zkontrolovat a nakonfigurovat zkontrolujte podrobnosti konfigurace a pak vyberte Konfigurovat zálohování.

Vytvoření úložného trezoru pomocí Resiliency Copilot

Funkce Resiliency Copilot umožňuje provádět informovaná rozhodnutí při nastavování trezorů záloh. Během vytváření trezoru nástroj Copilot doporučuje povolit obnovení v rámci různých oblastí a funkci neměnnosti, což jsou základní funkce pro zajištění odolnosti a ochranu před hrozbami ransomwaru. Výzva Vytvořit trezor záloh poskytuje inteligentní výchozí hodnoty na základě nejčastěji používaných předplatných a oblastí, což pomáhá udržovat dostupnost zálohování napříč oblastmi a zároveň chránit data před odstraněním nebo úpravami. Kromě toho Copilot zjednodušuje konfiguraci trezoru tím, že navrhuje často používané hodnoty pro předplatné, skupinu prostředků a oblast, které můžete snadno upravit tak, aby splňovaly vaše požadavky.

Pokud chcete vytvořit trezor služby Backup pomocí funkce Resiliency Copilot, postupujte takto:

  1. Přejděte doOdolnost>Spravovat>.

  2. V podokně Trezory vyberte + Trezor.

  3. V podokně Start: Vytvořit trezor vyberte Zálohovací trezor jako Typ trezoru a pak vyberte Pokračovat.

  4. V podokně Vytvořit trezor záloh vyberte Pomoc s vytvořením trezoru.

    Snímek obrazovky ukazuje, jak začít vytvářet úložiště pomocí Copilotu.

  5. V podokně Copilot se zobrazí často používané předplatné. Pokud chcete použít navrhované předplatné, vyberte Pokračovat.

    Pokud chcete vybrat jiné předplatné, klikněte na Vybrat předplatné, v rozevíracím seznamu vyberte předplatné a pak vyberte Odeslat.

  6. Jakmile se předplatné použije, použijte navrženou skupinu prostředků tak, že vyberete Pokračovat.

    Pokud chcete vybrat jinou skupinu prostředků, klikněte na Vybrat skupinu prostředků, v rozevíracím seznamu vyberte skupinu prostředků a pak vyberte Odeslat.

    Snímek obrazovky ukazuje, jak pomocí Copilotu použít skupinu prostředků pro vytvoření trezoru.

  7. Po úspěšném použití skupiny prostředků použijte navrhovaný název trezoru a pak vyberte **Odeslat.

    Pro změnu navrhovaného názvu trezoru zadejte v podokně Vytvořit trezor záloh na kartě Základynázev trezoru záloh.

  8. V podokně Copilot použijte navrženou oblast výběrem Pokračovat.

    Pokud chcete vybrat jinou oblast, v rozevíracím seznamu klikněte na vybrat oblast a pak vyberte Odeslat.

  9. Pokud chcete nastavit typ redundance, vyberte v podokně Copilot příslušnou možnost redundance ze seznamu a pak vyberte Odeslat.

    Snímek obrazovky ukazuje, jak použít typ redundance trezoru pomocí Copilotu pro vytvoření trezoru.

  10. Výběrem Pokračovat na záložku Vlastnosti trezoru nakonfigurujte požadované nastavení zabezpečení, spravované identity, šifrování a obnovení.

    Snímek obrazovky ukazuje, jak použít vlastnosti trezoru pomocí Copilotu pro vytvoření trezoru.

  11. Po nakonfigurování vlastností trezoru vyberte Přejít na kartu Zkontrolovat a vytvořit.

  12. Na kartě Zkontrolovat a vytvořit vyberte Vytvořit a zahajte proces vytvoření úložiště.

Kopírování trezoru služby Backup do jiné oblasti pomocí funkce Resiliency Copilot

Odolnost v Azure teď umožňuje snadno kopírovat konfigurace trezorů napříč oblastmi. Díky integrovanému řešení Copilot je tento proces zjednodušený a automatizovaný a poskytuje větší jednoduchost, konzistenci a spolehlivost při správě trezorů služby Backup; tím eliminuje potřebu ruční rekonfigurace v cílové oblasti.

Pokud chcete zkopírovat trezor služby Backup do jiné oblasti, postupujte takto:

  1. Přejděte do Odolnosti>Správa>Trezory.

  2. V podokně Trezory vyberte + Trezor.

  3. V podokně Start: Vytvořit trezor vyberte Zálohovací trezor jako Typ trezoru a pak vyberte Pokračovat.

  4. V podokně Vytvořit trezor záloh vyberte Pomoc při kopírování nastavení stávajícího trezoru.

    Snímek obrazovky ukazuje, jak spustit kopírování trezoru pomocí Copilotu.

  5. V podokně Copilot se zobrazí trezor z často používané oblasti. Pokud chcete použít navrhovaný trezor ke zkopírování nastavení, vyberte Pokračovat.

    Pokud chcete vybrat trezor z jiné oblasti, klikněte na Vybrat oblast, v rozevíracím seznamu vyberte oblast a pak vyberte Potvrdit.

  6. Po úspěšném zkopírování nastavení trezoru zadejte v podokně Copilotnázev trezoru služby Backup a pak vyberte Odeslat.

  7. Na nástrojovém paneluVytvořit trezor záloh na kartě Základy vyberte z rozevíracího seznamu alternativní Region.

    Snímek obrazovky ukazuje, jak vybrat alternativní region pro vytvoření trezoru.

    Během vytváření trezoru se nekopíruje několik vlastností trezoru, jako je například nastavení monitorování a autorizace více uživatelů. Po vytvoření trezoru můžete tyto vlastnosti trezoru nakonfigurovat.

  8. V podokně Copilot vyberte Přejít na vytvoření trezoru.

  9. Na kartě Zkontrolovat a vytvořit vyberte Vytvořit a spusťte kopírování trezoru do alternativního regionu.

    Snímek obrazovky ukazuje, jak spustit kopírování úložiště do alternativního regionu.

Odstranění trezoru služby Recovery Services a trezoru služby Backup pomocí Copilotu

Funkce Resiliency Copilot umožňuje zahájit a automatizovat operaci odstranění trezoru ze stránky odstranění trezoru .

Pokud chcete trezor odstranit pomocí Copilotu, postupujte takto:

  1. Na webu Azure Portal přejděte do konkrétního trezoru a pak vyberte Copilot.

  2. V podokně Copilot použijte výzvu Pomozte mi odstranit tento trezor.

    Copilot pak provede následující akce:

    • Identifikuje všechny zálohované a replikované položky propojené s trezorem a odstraní potřebu ručního ověřování závislostí.

    • Kontroluje vlastnosti trezoru (například stav privátního koncového bodu) a nabídne přizpůsobená doporučení.

    • Kontroluje stav softwarového odstranění. Pokud je tato možnost povolená, copilot nabízí možnost zakázat funkci zabezpečení.

      Poznámka:

      Pokud je softwarové odstranění nastavené na vždy povoleno, odstranění trezoru nemůže pokračovat.

    Jakmile jsou vyřešeny všechny podmínky navrhované copilotem, copilot poskytne powershellový skript ke stažení pro odstranění trezoru.

  3. Pro stažení zvolte možnost Ano a poté spusťte skript k odstranění trezoru.

    Snímek obrazovky ukazuje možnost stažení skriptu pro odstranění trezoru z Copilotu.

Řešení potíží s kódy chyb pro trezory služby Recovery Service a trezory služby Backup

Pomocí Copilotu můžete řešit potíže se selháními úloh přidruženými k trezoru služby Recovery Services nebo trezoru služby Backup.

Při řešení potíží s kódy chyb postupujte takto:

  1. Přejděte do trezoru >úloh zálohování.

    Otevře se podokno Úlohy zálohování se seznamem úloh a jejich stavem. Selhání úloh trezoru můžete dále analyzovat.

  2. Vyfiltrujte podle typu prostředku a výběrem neúspěšné úlohy otevřete podokno podrobností úlohy nebo podokno vlastností pro řešení potíží na základě kódu chyby.

    Na následujícím snímku obrazovky zobrazují podrobnosti úlohy příčinu chyby a Copilot nabízí možnosti pro řešení chyby.

    Snímek obrazovky ukazuje příčinu chyby a možnosti pro řešení potíží.

  • Last updated on