Megbízható felhőhöz készült Microsoft Defender DevOps-biztonság

Ez a cikk a Felhőhöz készült Microsoft Defender DevOps biztonsági funkcióinak megbízhatósági támogatását ismerteti, amely magában foglalja a régiók közötti helyreállítást és az üzletmenet folytonosságát. Az Azure-beli megbízhatóság részletesebb áttekintéséhez tekintse meg az Azure megbízhatóságát.

Ez a cikk régiókimaradás esetén a helyreállításra vonatkozik. Ha a meglévő DevOps-összekötőt egy új régióba szeretné áthelyezni, tekintse meg a DevOps Defenderrel kapcsolatos gyakori kérdéseket

Régiók közötti vészhelyreállítás és üzletmenet-folytonosság

A vészhelyreállítás (DR) a nagy hatású események, például a természeti katasztrófák vagy az állásidőt és adatvesztést eredményező sikertelen üzemelő példányok helyreállításáról szól. A katasztrófa okától függetlenül a legjobb megoldás egy jól definiált és tesztelt DR-terv, valamint egy olyan alkalmazásterv, amely aktívan támogatja a DR-t. Mielőtt elkezdene gondolkodni a vészhelyreállítási terv létrehozásáról, tekintse meg a Javaslatok a vészhelyreállítási stratégia megtervezéséhez.

A DR-ről a Microsoft a megosztott felelősségi modellt használja. Egy megosztott felelősségi modellben a Microsoft biztosítja, hogy az alapinfrastruktúra és a platformszolgáltatások elérhetők legyenek. Ugyanakkor számos Azure-szolgáltatás nem replikálja automatikusan az adatokat, vagy egy meghibásodott régióból visszaesik egy másik engedélyezett régióba történő keresztreplikáláshoz. Ezekért a szolgáltatásokért Ön felel a számítási feladathoz használható vészhelyreállítási terv beállításáért. Az Azure-platformon szolgáltatásként (PaaS) futó szolgáltatások többsége funkciókkal és útmutatással támogatja a DR-t, és szolgáltatásspecifikus funkciókkal támogatja a gyors helyreállítást a dr. csomag fejlesztéséhez.

Felhőhöz készült Microsoft Defender DevOps-biztonság támogatja az egyrégiós vészhelyreállítást. Így a többrégiós vészhelyreállítási folyamat egyszerűen megvalósítja az ebben a dokumentumban ismertetett egyrégiós vészhelyreállítási folyamatot.

Támogatott régiók

A DevOps-biztonságot Felhőhöz készült Defender támogató régiókért lásd a DevOps biztonsági régió támogatását.

Egyrégiós vészhelyreállítási folyamat

A DevOps biztonsági funkcióinak egyetlen régiós vészhelyreállítási folyamata a megosztott felelősségi modellen alapul, így az ügyfél- és a Microsoft-eljárásokat is magában foglalja.

Az ügyfél felelőssége

Ha egy régió leáll, az adott régió összekötőjének konfigurációi elvesznek. Az elveszett konfigurációk közé tartoznak az ügyféljogkivonatok, az automatikus felderítési konfigurációk és az ADO-megjegyzéskonfigurációk.

Egy lefelé irányuló régióban létrehozott összekötő helyreállításának kérése:

1. Hozzon létre egy új összekötőt egy új régióban. Tekintse meg az Azure DevOps, a GitHub és/vagy a GitLab előkészítési dokumentációját.

   Feljegyzés

   Használhat meglévő összekötőt az új régióban, ha hitelesítette, hogy hozzáférhessen a DevOps-erőforrások hatóköréhez a régi összekötőben.

2. Nyisson meg egy új támogatási kérést, amely felszabadítja a DevOps-erőforrások tulajdonjogát a régi összekötőből.

   1. Az Azure Portalon navigáljon a Súgó + támogatás elemre
   2. Töltse ki az űrlapot:
      1. Probléma típusa: Technical
      2. Szolgáltatás típusa: Microsoft Defender for Cloud
      3. Összefoglalás: "Régiókimaradás – DevOps Csatlakozás or recovery"
      4. Probléma típusa: Defender CSPM plan
      5. Probléma altípusa: DevOps security

3. Másolja ki az új és a régi DevOps-összekötők erőforrás-azonosítóját. Ezek az információk az Azure Resource Graphban érhetők el. Erőforrás-azonosító formátuma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{connectorName}

   Az alábbi lekérdezést az Azure Resource Graph Explorerrel futtathatja az erőforrás-azonosító megkereséséhez:

   resources
    | extend connectorType = tostring(parse_json(properties["environmentName"]))
    | where type == "microsoft.security/securityconnectors"
    | where connectorType in ("AzureDevOps", "Github", "GitLab")
    | project connectorResourceId = id, region = location
   
   

4. Miután a DevOps-erőforrásokat felszabadították a régi összekötőből, és megjelentek az új összekötőhöz, szükség szerint újrakonfigurálja a lekéréses kérelmek széljegyzeteit .

5. Az új összekötő elsődleges lesz. Amikor a régió helyreáll a kimaradásból, biztonságosan törölheti a régi összekötőt.

A Microsoft felelőssége

Amikor egy régió leáll, és ön létrehozta az új összekötőt, a Microsoft újra létrehozza a régi összekötő összes riasztását, javaslatát és Cloud Security Graph-entitását az új összekötőbe.

Fontos

A Microsoft nem hozza létre újra az előzményeket bizonyos funkciókhoz, például a korábbi futtatások tárolóleképezési adataihoz, az egy hétnél régebbi riasztásokhoz és az infrastruktúra kódleképezési előzményadataihoz.

A vészhelyreállítási folyamat tesztelése

A vészhelyreállítási folyamat teszteléséhez szimulálhat egy elveszett összekötőt egy második összekötő létrehozásával és a fenti támogatási lépések követésével.

Következő lépések

A cikkben tárgyalt elemekről a következő témakörben olvashat bővebben:

• Az Azure HDInsight üzletmenet-folytonossági architektúrái
• Az Azure HDInsight magas rendelkezésre állású megoldásarchitektúra-esettanulmánya
• Mi az Az Apache Hive és a HiveQL az Azure HDInsightban?

Megbízhatóság az Azure-ban