Soft delete for Azure Backup

Ez a cikk bemutatja, hogyan engedélyezheti és tilthatja le a helyreállítható törlési funkciót, és hogyan törölhet véglegesen helyreállíthatóan törölt állapotban lévő adatokat.

A biztonsági veszélyforrások, például a kártevők, a zsarolóprogramok és a jogosulatlan behatolások egyre jelentősebb problémát okoznak. Ezek a biztonsági fenyegetések egyre nagyobb költséggel is járnak pénzben és adatban kifejezve egyaránt. Az ilyen támadások elleni védelem érdekében az Azure Backup mostantól biztonsági funkciókat biztosít a biztonsági mentési adatok védelméhez a törlés után is.

Az egyik ilyen funkció a helyreállítható törlés. Helyreállítható törlés esetén még akkor is, ha egy rosszindulatú szereplő töröl egy biztonsági másolatot (vagy véletlenül törli a biztonsági mentési adatokat), a biztonsági mentési adatok további 14 napig maradnak meg, ami lehetővé teszi a biztonsági mentési elem helyreállítását adatvesztés nélkül. A "helyreállítható törlés" állapotú biztonsági mentési adatok további 14 napos megőrzése nem jár önköltséggel.

A helyreállítható törlés elleni védelem a következő szolgáltatásokhoz érhető el:

• Helyreállítható törlés Azure-beli virtuális gépekhez
• Helyreállítható törlés az AZURE-beli virtuális gépen futó SQL Serverhez és az SAP HANA helyreállítható törléséhez az Azure-beli virtuális gépek számítási feladataiban

Helyreállíthatóan törölt biztonsági mentési elem életciklusa

Ez a folyamatábra egy biztonsági mentési elem különböző lépéseit és állapotát mutatja be, ha engedélyezve van a helyreállítható törlés:

Helyreállítható törlés engedélyezése és letiltása

A helyreállítható törlés alapértelmezés szerint engedélyezve van az újonnan létrehozott tárolókban, hogy megvédje a biztonsági mentési adatokat a véletlen vagy rosszindulatú törlésekkel szemben. A funkció letiltása nem ajánlott. A helyreállítható törlés letiltásának egyetlen módja az, ha a védett elemeket egy új tárolóba szeretné áthelyezni, és nem tudja megvárni a törléshez és az ismételt védelemhez szükséges 14 napot (például tesztkörnyezetben).

Ha le szeretné tiltani a helyreállítható törlést egy tárolón, rendelkeznie kell a tároló biztonsági mentési közreműködői szerepkörével (rendelkeznie kell a Microsoft.RecoveryServices/Vaults/backupconfig/write tárolón való végrehajtásához szükséges engedélyekkel). Ha letiltja ezt a funkciót, a védett elemek minden jövőbeli törlése azonnali eltávolítást eredményez, a visszaállítás lehetősége nélkül. A szolgáltatás letiltása előtt helyreállíthatóan törölt állapotban lévő biztonsági mentési adatok 14 napig helyreállíthatóan törölt állapotban maradnak. Ha azonnal véglegesen törölni szeretné ezeket, akkor a végleges törléshez törölnie és törölnie kell őket.

Fontos megjegyezni, hogy ha a helyreállítható törlés le van tiltva, a funkció le van tiltva az összes számítási feladattípus esetében. Például nem lehet letiltani a helyreállítható törlést csak SQL Server vagy SAP HANA-adatbázisok esetén, miközben az ugyanazon tárolóban lévő virtuális gépeken engedélyezve van. A részletes vezérléshez külön tárolókat hozhat létre.

Tipp.

Ha riasztásokat/értesítéseket szeretne kapni, ha a szervezet egy felhasználója letiltja a tároló helyreállítható törlését, használja az Azure Monitor-riasztásokat az Azure Backuphoz. Mivel a helyreállítható törlés letiltása potenciálisan romboló művelet, javasoljuk, hogy ehhez a forgatókönyvhöz használja a riasztási rendszert az összes ilyen művelet figyeléséhez és a nem szándékos műveletek végrehajtásához.

Megjegyzés:

• A többfelhasználós engedélyezés (MUA) használatával további védelmi réteget is hozzáadhat a helyreállítható törlés letiltása ellen. További információ.
• A helyreállítható törlési MUA jelenleg csak a Recovery Services-tárolók esetében támogatott.

Always-on helyreállítható törlés kiterjesztett megőrzéssel

Alapértelmezés szerint az összes újonnan létrehozott tárolón engedélyezve van a helyreállítható törlés. A mindig helyreállítható törlési állapot egy bejelentkezési funkció. Ha engedélyezve van, nem tiltható le (visszavonhatatlan).

Emellett meghosszabbíthatja a törölt biztonsági mentési adatok megőrzési időtartamát 14–180 napig. Alapértelmezés szerint a tároló megőrzési időtartama 14 napra van beállítva (az alapszintű helyreállítható törlésnek megfelelően), és igény szerint kiterjesztheti. A helyreállítható törlés nem kerül a megőrzés első 14 napjára; azonban a 14 napnál hosszabb időszakra számítunk fel díjat. További információ a díjszabásról.

Helyreállítható törlés letiltása

A helyreállítható törlési funkciót az alábbi támogatott ügyfelekkel tilthatja le.

Válasszon egy ügyfelet:

Azure Portal

Follow these steps:

1. Az Azure Portalon nyissa meg a tárolót, majd lépjen a Gépház> Properties elemre.
2. A Tulajdonságok panelen válassza a Biztonsági Gépház Frissítés lehetőséget.
3. A Biztonsági és helyreállítható törlési beállítások panelen törölje a szükséges jelölőnégyzeteket a helyreállítható törlés letiltásához.

PowerShell

Használja a Set-AzRecoveryServicesVaultBackupProperty parancsmagot.

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Fontos

Az Azure PowerShell használatával történő helyreállítható törlés használatához szükséges Az.RecoveryServices-verzió minimum 2.2.0. A legújabb verzió beszerzésére használható Install-Module -Name Az.RecoveryServices -Force .

REST API

Ha le szeretné tiltani a helyreállítható törlés funkciót a REST API használatával, tekintse meg ezeket a lépéseket.

Helyreállíthatóan törölt biztonsági mentési elemek végleges törlése

A szolgáltatás letiltása előtt helyreállíthatóan törölt állapotban lévő biztonsági mentési adatok helyreállíthatóan törölt állapotban maradnak. Ha azonnal véglegesen törölni szeretné ezeket, törölje és törölje őket újra. A helyreállíthatóan törölt adatok végleges törléséhez használja az alábbi ügyfelek egyikét.

Válasszon egy ügyfelet:

Azure Portal

Follow these steps:

1. Disable soft delete.

2. Az Azure Portalon nyissa meg a tároló>biztonsági mentési elemeit, és válassza ki a helyreállíthatóan törölt elemet.

   

3. Válassza az Undelete (Kijelölés visszavonása) lehetőséget.

   

4. Megjelenik egy ablak. Válassza az Undelete (Kijelölés visszavonása) lehetőséget.

   

5. A biztonsági mentési adatok végleges törléséhez válassza a Biztonsági mentési adatok törlése lehetőséget.

   

6. Írja be a biztonsági mentési elem nevét a helyreállítási pontok törlésének megerősítéséhez.

   

7. Az elem biztonsági mentési adatainak törléséhez válassza a Törlés lehetőséget. Egy értesítési üzenet tájékoztatja arról, hogy a biztonsági mentési adatok törölve lettek.

PowerShell

Follow these steps:

1. Azonosítsa a helyreállíthatóan törölt állapotban lévő elemeket.

   $vault = Get-AzRecoveryServicesVault -ResourceGroupName "yourResourceGroupName" -Name "yourVaultName"
   Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultID $vault.ID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}
   
   Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
   ----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
   VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted
   
   $myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1
   

2. A helyreállítható törlés engedélyezésekor végrehajtott törlési művelet megfordítása.

   Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force
   
   WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
   ------------     ---------            ------               ---------                 -------                   -----
   AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2
   

3. Mivel a helyreállítható törlés le van tiltva, a törlési művelet azonnal eltávolítja a biztonsági mentési adatokat.

   Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force
   
   WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
   ------------     ---------            ------               ---------                 -------                   -----
   AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb
   

REST API

Follow these steps:

1. A törlési műveletek visszavonása.
2. Tiltsa le a helyreállítható törlés funkciót a REST API használatával.
3. Törölje a biztonsági másolatokat a REST API használatával.

További lépések

• Az Azure Backup biztonsági funkcióinak áttekintése
• Gyakori kérdések