Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje podporu spolehlivosti v Microsoft Sentinel a zabývá se jak regionální odolností se zónami dostupnosti, tak odolností mezi oblastmi pomocí provozní kontinuity a zotavení po havárii (BCDR). I když se tento článek zaměřuje hlavně na Microsoft Sentinel zákazníky pracující v Azure Portal, probírají se také data aktuálně spravovaná Azure službami po onboardingu na portálu Microsoft Defender.
Další informace najdete v tématu spolehlivost Azure.
Podpora zón dostupnosti
Zóny dostupnosti jsou fyzicky oddělené skupiny datových center v rámci každé oblasti. Pokud dojde k selhání jedné zóny, služby přebíjejí služby při selhání do jedné ze zbývajících zón.
Microsoft Sentinel používá zóny dostupnosti v oblastech, kde jsou k dispozici, k zajištění ochrany aplikací a dat z datových center.
Další informace najdete v tématu Co jsou zóny dostupnosti?
Zotavení po havárii mezi oblastmi
Zotavení po havárii (DR) se týká zotavení po událostech s velkým dopadem, jako jsou přírodní katastrofy nebo neúspěšná nasazení, která vedou k výpadkům a ztrátě dat. Bez ohledu na příčinu je nejlepším řešením havárie dobře definovaný a otestovaný plán zotavení po havárii a návrh aplikace, který zotavení po havárii aktivně podporuje. Než vytvoříte plán zotavení po havárii, přečtěte si téma Doporučení pro návrh strategie zotavení po havárii.
Pokud jde o zotavení po havárii, Microsoft používá model sdílené odpovědnosti. V tomto modelu:
- Microsoft zajišťuje dostupnost základní infrastruktury a služeb platformy.
- Mnoho Azure služeb automaticky nereplikuje data nebo se nevrátí z oblasti, ve které došlo k selhání, a nereplikuje je do jiné povolené oblasti. U těchto služeb jsou zákazníci zodpovědní za nastavení plánu zotavení po havárii, který bude fungovat pro jejich prostředí.
Většina služeb, které běží na Azure nabídek PaaS (platforma jako služba), poskytuje funkce a pokyny pro podporu zotavení po havárii. Funkce specifické pro službu můžete použít k podpoře rychlého obnovení a k vývoji plánu zotavení po havárii.
Další informace najdete v tématu Sdílená odpovědnost za spolehlivost.
Implementace BCDR pro Microsoft Sentinel
Microsoft Sentinel používá osvědčené postupy Microsoftu pro odolnost, bezpečné nasazení a BCDR s Azure Zóny dostupnosti (AZ).
K podpoře BCDR při regionálním výpadku Microsoft Sentinel používá přístup BCDR s podporou zákazníka, což znamená, že zákazníci zodpovídají za nastavení zotavení po havárii. Aby se zajistil nepřetržitý obchodní provoz, musí zákazníci nakonfigurovat své Microsoft Sentinel prostředí způsobem aktivní-aktivní (zrcadlené) napříč dvěma spárovanými oblastmi, které jsou pro ně relevantní, v závislosti na cloudovém prostředí.
BcDR s podporou zákazníka zahrnuje:
Vytvoření dvou identických pracovních prostorů služby Log Analytics, které jsou povolené pro Microsoft Sentinel v příslušných oblastech. Další informace najdete v tématu Onboarding Microsoft Sentinel.
V pracovním prostoru zálohování se zaměřte na zdroje dat, analytická pravidla a další konfigurace, které jsou důležité pro provozní kontinuitu.
Ujistěte se, že zdroje dat pro důležité obchodní informace jsou nakonfigurované tak, aby ingestovaly data do obou pracovních prostorů. Další informace najdete v tématu Připojení zdrojů dat k Microsoft Sentinel pomocí datových konektorů.
V obou pracovních prostorech můžete ručně definovat analytická pravidla pro důležité obchodní informace a další konfigurace a udržovat je konzistentně v průběhu nepřetržitého provozu. Další informace najdete v tématu Detekce hrozeb v Microsoft Sentinel.
Tyto aktivity musí být nakonfigurovány ručně zákazníkem a neprobídají automaticky. Během skutečného výpadku se nevyžadují ani neočekávají žádné budoucí akce.
Nastavení BCDR s podporou zákazníka zajistí, že pokud v jedné z oblastí zákazníka dojde k výpadku Azure oblasti, druhá spárovaná oblast, která je geograficky a fyzicky oddělená od ovlivněné oblasti, zůstane nedotčená. V důsledku toho může nepřetržitý obchodní provoz pokračovat bez výpadků nebo ztráty dat.
Povolení BCDR pro Microsoft Sentinel Data Lake
Než nastavíte BCDR pro Microsoft Sentinel Data Lake, ujistěte se, že je již povolená služba BCDR pro Microsoft Sentinel a že zákazníci mají dva identické pracovní prostory služby Log Analytics v primární a sekundární oblasti.
Pokud chcete povolit data lake BCDR, obraťte se na zákaznickou podporu. Obraťte se na tým podpory a nasdílejte ID sekundární oblasti a pracovního prostoru. Tým podpory bude spolupracovat s data lake DRI na nasazení sekundárního pracovního prostoru.
V případě regionálního výpadku otevřete lístek podpory a zahajte proces převzetí služeb při selhání. Lístek pomůže týmu Data Lake připojit váš sekundární pracovní prostor a provést převzetí služeb při selhání do určené oblasti.
Pokud chcete kontaktovat podporu, vyberte ikonu ? v pravém horním rohu portálu Defender, zadejte problém a vyberte tlačítko hledat. V dolní části stránky vyberte Kontaktovat podporu a pak vyberte upřednostňovaný způsob kontaktování, abyste mohli pokračovat.
Regionální a cloudová podpora
Následující tabulka popisuje doporučené akce pro nastavení BCDR v různých oblastech a cloudových prostředích:
| Typ cloudu | Pokyny |
|---|---|
| Veřejné | Doporučujeme zákazníkům mimo Evropu vytvořit jeden pracovní prostor ve své místní oblasti a jiný v některé z podporovaných evropských oblastí. |
| Azure Government | Doporučujeme zákazníkům v cloudech pro státní správu USA vytvořit dva pracovní prostory, jeden v každé z příslušných oblastí. Pokud získáte podrobnosti o cloudech s mezerami ve vzduchu, obraťte se na svůj tým účtů. |
Následující geografické oblasti se v současné době nepodporují pro přístup BCDR s podporou zákazníka popsaný v tomto článku:
- Zákazníci z EU kvůli omezením dodržování předpisů EUDB
- Izrael
- Azure provozovaný společností 21Vianet
Další informace najdete v tématu Geografická dostupnost a rezidence dat v Microsoft Sentinel.
Regionální a cloudová podpora pro Microsoft Data Lake
Následující geografické oblasti se v současné době nepodporují pro přístup BCDR s podporou zákazníka pro Microsoft Data Lake popsaný v tomto článku:
- Austrálie – východ
- Velká Británie – jih
- Švýcarsko – sever
- Kanada – střed
- Japonsko – východ
- Indie – střed
- Jihovýchodní Asie
- Francie – střed
- Izrael – střed
Související obsah
Další informace najdete tady: