Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Backup alapértelmezett biztonsági mentési funkciójával helyreállíthatja a biztonsági mentési adatokat a törlés után. Ez a funkció akkor hasznos, ha:
- Véletlenül törölte a biztonsági mentési adatokat, és szüksége van rá.
- Zsarolóprogramok vagy rossz szereplők rosszindulatúan töröltek biztonsági mentési adatokat.
Az Azure Backup részeként a biztonságos alapbeállítások érdekében a lágy törlés mostantól alapértelmezetten van érvényben. Garantált helyreállítást biztosít a véletlen vagy rosszindulatú törlésekből. Ez az alapértelmezett érvényesítés jelenleg előzetes verzióban van a Recovery Services szolgáltatástárolók összes nyilvános régiójában világszerte.
Támogatott esetek
- Most, hogy a helyreállítható törlés alapértelmezés szerint érvényesítve van, a helyreállítható törlési állapot már nem módosítható az Azure Portalról. Ez a kényszerítés megbízható helyreállítást biztosít a véletlen vagy rosszindulatú törlésekből.
- Alapértelmezés szerint a rendszer a biztonságos törlést is alkalmazza a tároló szintjén. A tároló törlésekor automatikusan helyreállíthatóan törölt állapotba kerül. Ezután szükség esetén helyreállíthatja a tárolót.
Támogatott régiók
Alapértelmezés szerint a helyreállítható törléssel történő védelem a következő régiókban érhető el:
| Tároló típusa | Rendelkezésre állás típusa | Régiók |
|---|---|---|
| helyreállítási tár | Általános elérhetőség | USA nyugati középső régiója, Kelet-Ázsia, Kelet-Ausztrália, Észak-Európa és AZ USA 2. keleti régiója |
| helyreállítási tár | Preview | Az összes fennmaradó Azure nyilvános régió |
| Biztonsági mentés tárhelye | Preview | Kelet-Ausztrália, USA nyugati középső régiója, Kelet-Ázsia |
A Backup-tárolók esetében Ausztrália keleti, az USA nyugati középső és Kelet-Ázsiai régióin kívül továbbra is van lehetősége a helyreállítható törlés letiltására az Azure portalról.
Mi az a lágy törlés?
A puha törlés késlelteti a biztonsági mentési adatok és a tárolók végleges törlését (ez utóbbi esetén előzetes verzióban), és lehetőséget nyújt az adatok törlését követő helyreállítására. Ezeket a törölt adatokat a rendszer a megadott helyreállítható törlési megőrzési időszakra megőrzi. A megőrzési idő alapértelmezés szerint 14 nap. Akár 180 napig is meghosszabbíthatja.
Ha a törlés után adatokra van szüksége (vagyis az adatok puha törlés alatt van), visszaállíthatja őket. Ez a művelet az adatokat visszajuttat egy leállítási védelembe adatmegőrzési állapottal . Ezután az adatokkal más visszaállítási műveleteket is végrehajthat, vagy folytathatja a példány biztonsági mentését.
Az alábbi ábrán egy törölt biztonsági mentési elem (vagy biztonsági másolatpéldány) folyamata látható.
A helyreállítható törlés fő előnyei a következők:
Alapértelmezés szerint biztonságos: A helyreállítható törlés automatikusan engedélyezve van a helyreállítási pontokhoz, a biztonsági mentési elemekhez és a tárolókhoz. Egyetlen, kötelező állapotban működik az összes beillesztett régióban. Ez a kényszerített állapot minden körülmények között szükségtelenné teszi a helyreállítható törlés letiltását. Minden újonnan létrehozott tároló esetében a lágy törlés folyamatosan engedélyezve van, ami fokozott védelmet biztosít, és alapértelmezés szerint kikényszeríti a Jó biztonsági szintet.
Feljegyzés
Nem tilthatja le a helyreállítható törlést azokban a régiókban, ahol a "secure-by-default" biztosítás előzetes verzióban vagy általános elérhetőségben (GA) van a Recovery Services-tárolók és a Backup-tárolók esetében.
Az adatok helyreállíthatósága: Az Azure Backup alapértelmezés szerint legfeljebb 14 napig őrzi meg az adatok helyreállítását további költségek nélkül. A biztonsági mentési adatok alapértelmezett biztonsági mentési állapotának konfigurálásához nem kell semmilyen műveletet elvégeznie.
Fokozott biztonsági helyzet: Azokban a régiókban, ahol alapértelmezés szerint a helyreállítható törléssel történő biztonság általánosan elérhető a Recovery Services-tárolókhoz, minden tároló beépített védelmet élvez a ransomware-támadások ellen. Ennek eredményeképpen a GA-régiókban lévő összes biztonsági mentési elem és tároló biztonsági szintje jó biztonsági szintre emelkedik.
Konfigurálható visszaállítható törlési megőrzési időtartam: Meghatározhatja, hogy a törölt biztonsági mentési adatok mennyi ideig maradjanak visszaállíthatóan törölt állapotban. Az időtartam 14 és 180 nap között lehet. Alapértelmezés szerint a tároló megőrzési időtartama 14 nap. Igény szerint kiterjesztheti.
14 napig nem jár többletköltséggel. A 14 napnál hosszabb időszakra azonban díjat számítunk fel.
Helyreállítható törlés tárolókhoz: Helyreállíthatóan törölt elemeket tartalmazó tárolókat áthelyezhet helyreállíthatóan törölt állapotba. Szükség esetén helyreállíthatja a helyreállíthatóan törölt tárolókat a konfigurált megőrzési időszakon belül. A megőrzési időszak alatt is létrehozhat egy új Recovery Services-tárolót vagy biztonsági mentési tárolót ugyanazzal a névvel ugyanabban az erőforráscsoportban, mint a helyreállíthatóan törölt tároló.
Lágyan törölt biztonsági mentési elemek újrakonfigurálása: Ön konfigurálhatja a lágyan törölt állapotban lévő elemek biztonsági mentését az Ön által választott másik archívummal. További információ.
Helyreállítható törlés és a biztonsági mentési tárolók újraregisztrálása: Ha egy tároló összes biztonsági mentési elemét törölték, akkor a tároló regisztrációja törölhető (helyreállítható törléssel). Ezután regisztrálhatja az ilyen helyreállíthatóan törölt tárolókat más archívumokba. Ez a képesség csak támogatott számítási feladatokra alkalmazható, beleértve az Azure Virtual Machines SQL Server biztonsági mentéseit, az Azure-beli virtuális gépeken futó SAP HANA-t és a helyszíni kiszolgálókat.
Feljegyzés
A hibrid biztonsági mentések Microsoft Azure Recovery Services (MARS), System Center Data Protection Manager vagy Microsoft Azure Backup Server (MABS) használatával történő regisztrációjának megszüntetéséhez nem kell letiltania a helyreállítható törlést. A biztonsági mentési adatok helyreállíthatóan törölt állapotba kerülnek, és a megőrzési időszak lejárta után véglegesen törlődnek.
Lágy törlés a munkaterhelések között: A lágy törlés minden tárolt adatforrásra vonatkozik, és a Recovery Services-tárolók és Backup-tárolók esetében is támogatott. A soft delete a lemezek operatív biztonsági mentéseire és az azonnali visszaállításhoz használt virtuális gép biztonsági mentési pillanatképeire is vonatkozik. A tárolóalapú biztonsági mentésekkel ellentétben azonban ezek a pillanatképek közvetlenül elérhetők és törölhetők a helyreállítható törlési időszak lejárta előtt. A helyreállítható törlés jelenleg nem támogatott a blobok és az Azure Files-megosztások operatív biztonsági mentéséhez.
Helyreállítási pontok helyreállítható törlése: Helyreállíthatja a biztonsági mentési szabályzat módosításainak részeként törölt helyreállítási pontok adatait, vagy módosíthatja a biztonsági mentési elemhez társított biztonsági mentési házirendet. Az SQL Server és SAP HANA munkaterhelések esetében a helyreállítási pontok lágy törlése nem támogatott.
Helyreállítható törlés boltozatokhoz
Amikor az Azure Portal használatával kezdeményezi egy helyreállíthatóan törölt elemeket tartalmazó Recovery Services-tároló vagy Backup-tároló törlését, a tároló automatikusan helyreállíthatóan törölt állapotba kerül a végleges eltávolítás helyett. Helyreállíthatja a nem véglegesen törölt tárolókat a konfigurált megőrzési időszakon belül.
A megőrzési időszak alatt létrehozhat egy új tárolót is ugyanazzal a névvel ugyanabban az erőforráscsoportban, mint a helyreállíthatóan törölt tároló. Az Azure Backup több olyan helyreállíthatóan törölt tárolót tesz lehetővé, amelyek azonos nevűek egyetlen erőforráscsoporton belül, mivel az elnevezési korlátozások csak az aktív tárolókra lesznek kényszerítve.
Helyreállítási szolgáltatástár esetében a tároló törlésének kezdeményezése előtt kövesse az alábbi lépéseket:
- Állítsa le a biztonsági másolatokat, és törölje az összes védett elemet.
- Kiszolgálók és tárfiókok társításának törlése.
- Az Azure Site Recovery replikált elemei replikációjának letiltása.
- Távolítsa el a Site Recovery replikált elemeihez kapcsolódó függőségeket.
- Privát végpontkapcsolatok eltávolítása.
Biztonsági mentési tárolók esetében le kell állítania a biztonsági mentéseket, és törölnie kell az összes védett elemet, mielőtt kezdeményezni kezdené a tároló törlését.
Feljegyzés
Az Azure Backup nem engedélyezi egy biztonsági mentési elem újrakonfigurálását ugyanarra a tárolóra, ha a biztonsági mentési elem már helyreállíthatóan törölt állapotban van. Az elemet azonban megvédheti egy másik tárolóban, vagy visszaállíthatja és folytathatja a biztonsági mentést ugyanabban a tárolóban a Recovery Services-tárolók esetében.
Helyreállítási pontok helyreállítható törlése
A helyreállítási pontok helyreállítható törlése segít helyreállítani azokat a helyreállítási pontokat, amelyek véletlenül vagy rosszindulatúan törlődnek bizonyos műveletekhez, amelyek egy vagy több helyreállítási pont törléséhez vezethetnek. Ezek a tevékenységek például bizonyos helyreállítási pontok elvesztését okozhatják:
- Biztonsági mentési elemhez társított biztonsági mentési szabályzat módosítása a biztonsági mentés megőrzésének csökkentése érdekében
- Új szabályzat hozzárendelése alacsonyabb megőrzési idejű biztonsági másolathoz
Ez a funkció segít megőrizni ezeket a helyreállítási pontokat egy további ideig, a tárolóhoz megadott helyreállítható törlési megőrzésnek megfelelően. Az érintett helyreállítási pontok ebben az időszakban könnyített törölt állapotban jelennek meg.
A helyreállítási pontok visszaállításához növelje a biztonsági mentési szabályzatban szereplő megőrzési pontokat. Visszaállíthatja az adatokat puha törlés állapotából is, amennyiben nem választja a helyreállítási pontok visszaállítását.
A helyreállítási pontok helyreállítható törlése nem támogatott az SQL Server és az SAP HANA számítási feladatainak napló-helyreállítási pontjai esetében.
Helyreállítható törlési megőrzési időszak
A helyreállítható törlés megőrzési ideje (napokban) egy helyreállíthatóan törölt állapotban lévő törölt elem megőrzési ideje. A megőrzési időszak eltelte után (a törlés időpontjától kezdve) az elem véglegesen törlődik, és nem állítható vissza.
14–180 napos helyreállítható törlési időtartamot választhat. A hosszabb időtartamok segíthetnek helyreállítani azokat az adatokat a fenyegetésekből, amelyek azonosításához időt vehet igénybe (például speciális állandó fenyegetések).
Alapértelmezés szerint a helyreállítható törlés megőrzési ideje 14 nap. Bármikor módosíthatja. A törléskor aktív helyreállítható törlési megőrzési időtartam azonban az elem helyreállíthatóan törölt állapotban való megőrzését szabályozza.
A puha törlés 14 napos megőrzése nem jár költséggel. A rendszeres biztonsági mentési díjak további megőrzési napokra vonatkoznak.
A helyreállíthatóan törölt működési biztonsági másolatok nem törlődnek automatikusan a megőrzési időszak után, ha a társított tároló is helyreállíthatóan lett törölve. Ezeket a féltörölt üzemi biztonsági másolatokat manuálisan kell törölnie.
Díjszabás
Az archivált biztonsági mentések alapértelmezett, 14 napos helyreállítható törlési időtartamában nincs megőrzési költség. Ezt követően a helyreállítható törlés rendszeres biztonsági mentési díjakat von maga után. A helyreállítható törlés 14 napnál hosszabb megőrzési ideje esetén az alapértelmezett időszak a helyreállítható törlésben konfigurált folyamatos megőrzés utolsó 14 napjára vonatkozik, majd a biztonsági másolatok véglegesen törlődnek.
Tegyük fel például, hogy törölte az egyik példány biztonsági másolatait egy olyan tárolóban, amely 60 napos puha törlés visszatartási idővel rendelkezik. Ha a helyreállíthatóan törölt adatokat 52 nap törlés után szeretné helyreállítani:
A standard díjszabás az első 46 napra vonatkozik (a helyreállítható törlés megőrzési ideje 60 nap, mínusz 14 nap alapértelmezett helyreállítható törlési megőrzés). Hasonló arányok érvényesek, ha a példány adatmegőrző állapotú leállítási védelemmel rendelkezik.
A puha törlési megőrzési időszak utolsó 6 napjára nincs díj.
Az előző számlázási szabály azonban nem vonatkozik a puha törlésű lemezmeghajtók működési biztonsági mentésére és a virtuális gépek biztonsági mentésének pillanatképeire. A számlázás az erőforrás költségének megfelelően folytatódik.
Ha helyreállít egy helyreállíthatóan törölt biztonsági mentési elemet, az újra aktívvá válik. Ezután a standard díjszabás lesz érvényben.
API-szempontok a helyreállítható törléshez
Alapértelmezés szerint a helyreállítható törléssel történő védelem alapértelmezés szerint engedélyezve van a legújabb API-verziókkal a Recovery Services-tárolók és a Backup-tárolók előzetes verziójában. A GA for Recovery Services-tárolókban a rendszer az alapértelmezett biztonsági viselkedést kényszeríti ki az összes API-verzióban.
Feljegyzés
Az előzetes verziójú régiókban továbbra is használhat régebbi API-verziókat, ha szükséges, azonnal letilthatja a helyreállítható törlést és a biztonsági mentési elemek törlését.
Az alábbi szakaszok az API-viselkedést ismertetik az előzetes verziójú és a GA-típusok forgatókönyveiben.
Védett elem törlése művelet
Az alábbi táblázat a védett elem törlése művelet viselkedését ismerteti a különböző ügyfeleken a helyreállítható törlési konfiguráció állapota alapján:
| Ügyfél | A helyreállítható törlés engedélyezve van, vagy mindig be van kapcsolva | A visszavonható törlés ki van kapcsolva |
|---|---|---|
| Azure Portal | A biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. | A biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. |
| Azure PowerShell | A biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. | Az Azure PowerShell-modulok 7.5.0-s vagy újabb verziója esetén a Helyreállítási tár biztonsági mentési elemei lágy-törlésű állapotba kerülnek. A korábbi verziók esetében a biztonsági mentési elemek azonnal törlődnek. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| Azure CLI (Az Azure parancssori felülete) | A biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. | Az Azure CLI 2.75.0-s vagy újabb verziója esetén a Helyreállítási tár biztonsági mentési elemei lágy törölt állapotba kerülnek. A korábbi verziók esetében a biztonsági mentési elemek azonnal törlődnek. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| REST API | A biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. | Egy Recovery Services-tárolóban a 2024-09-30-preview vagy újabb API verzió esetén a biztonsági mentési elemek visszaállíthatóan törölt állapotba kerülnek. A Backup-tárolóban az API 2025-09-01-es vagy újabb verziójához a biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. A korábbi API-verziók esetében a biztonsági mentési elemek azonnal törlődnek. |
A tároló törlésének művelete
Az alábbi táblázat a Tároló törlése művelet viselkedését ismerteti a különböző klienseken keresztül, a puha törlési konfiguráció állapota alapján.
| Ügyfél | A puha törlés engedélyezve, állandóan bekapcsolva, vagy letiltva |
|---|---|
| Azure Portal | A tároló helyreállítható törlése akkor engedélyezett, ha a tároló üres, vagy csak helyreállíthatóan törölt biztonsági mentési elemeket vagy tárolókat tartalmaz. |
| Azure PowerShell | Az Azure PowerShell-modul 7.5.0-s vagy újabb verziója esetén a Recovery Services-tároló helyreállítható törlése akkor engedélyezett, ha üres, vagy csak helyreállíthatóan törölt biztonsági mentési elemeket vagy tárolókat tartalmaz. A korábbi verziók esetében a tároló törlése csak akkor engedélyezett, ha a tároló teljesen üres. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| Azure CLI (Az Azure parancssori felülete) | Az Azure CLI 2.75.0-s vagy újabb verziója esetén a Helyreállítási tár helyreállítható törlése akkor engedélyezett, ha a tároló üres, vagy csak helyreállíthatóan törölt biztonsági mentési elemeket vagy tárolókat tartalmaz. A korábbi verziók esetében a tároló törlése csak akkor engedélyezett, ha a tároló teljesen üres. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| REST API | Egy Recovery Services-tárolóban az API 2024-09-30-preview vagy újabb verziójához a tároló helyreállítható törlése akkor engedélyezett, ha a tároló üres, vagy csak helyreállíthatóan törölt biztonsági mentési elemeket vagy tárolókat tartalmaz. A Backup-tárolókban az API 2025-09-01-es vagy újabb verziójához a tároló helyreállítható törlése akkor engedélyezett, ha a tároló üres, vagy csak helyreállíthatóan törölt biztonsági mentési elemeket vagy tárolókat tartalmaz. A korábbi API-verziók esetében a tároló törlése csak akkor engedélyezett, ha a tároló teljesen üres. |
"Soft delete művelet letiltása"
Az alábbi táblázat a Helyreállítható törlés letiltása művelet viselkedését ismerteti a különböző ügyfelek és API-verziók esetében:
| Ügyfél | Magatartás |
|---|---|
| Azure Portal | Tilos. |
| Azure PowerShell | Nem engedélyezett az Azure PowerShell-modul 7.5.0-s vagy újabb verziója egy Recovery Services-tárolóban. A korábbi verziók esetében engedélyezett. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| Azure CLI (Az Azure parancssori felülete) | Nem engedélyezett az Azure CLI 2.75.0-s vagy újabb verziója egy Recovery Services-tárolóban. A korábbi verziók esetében engedélyezett. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| REST API | Nem engedélyezett az API 2024-09-30-preview vagy újabb verziója egy Recovery Services-tárolóban. A 2025-09-01-es vagy újabb verziójú API esetén nem engedélyezett a mentési tárban. A korábbi API-verziók esetében engedélyezett. |