Keandalan dalam keamanan Microsoft Defender untuk Cloud DevOps

Artikel ini menjelaskan dukungan keandalan dalam fitur keamanan Microsoft Defender untuk Cloud DevOps, yang mencakup pemulihan lintas wilayah dan kelangsungan bisnis. Untuk gambaran umum keandalan yang lebih rinci di Azure, lihat Keandalan Azure.

Artikel ini khusus untuk pulih dalam kasus pemadaman wilayah. Jika Anda ingin memindahkan konektor DevOps yang ada ke wilayah baru, silakan lihat Pertanyaan umum tentang Defender untuk DevOps

Pemulihan bencana lintas wilayah dan kelangsungan bisnis

Pemulihan bencana (DR) adalah tentang pemulihan dari peristiwa berdampak tinggi, seperti bencana alam atau penyebaran gagal yang mengakibatkan waktu henti dan kehilangan data. Terlepas dari penyebabnya, obat terbaik untuk bencana adalah rencana DR yang terdefinisi dan teruji dengan baik dan desain aplikasi yang secara aktif mendukung DR. Sebelum Anda mulai berpikir tentang membuat rencana pemulihan bencana Anda, lihat Rekomendasi untuk merancang strategi pemulihan bencana.

Ketika datang ke DR, Microsoft menggunakan model tanggung jawab bersama. Dalam model tanggung jawab bersama, Microsoft memastikan bahwa infrastruktur dasar dan layanan platform tersedia. Pada saat yang sama, banyak layanan Azure tidak secara otomatis mereplikasi data atau mundur dari wilayah yang gagal untuk mereplikasi silang ke wilayah lain yang diaktifkan. Untuk layanan tersebut, Anda bertanggung jawab untuk menyiapkan rencana pemulihan bencana yang berfungsi untuk beban kerja Anda. Sebagian besar layanan yang berjalan pada penawaran platform as a service (PaaS) Azure menyediakan fitur dan panduan untuk mendukung DR dan Anda dapat menggunakan fitur khusus layanan untuk mendukung pemulihan cepat untuk membantu mengembangkan rencana DR Anda.

keamanan Microsoft Defender untuk Cloud DevOps mendukung pemulihan bencana satu wilayah. Dengan demikian, proses pemulihan bencana multi-wilayah hanya menerapkan proses pemulihan bencana satu wilayah yang diuraikan dalam dokumen ini.

Wilayah yang didukung

Untuk wilayah yang mendukung keamanan DevOps di Defender untuk Cloud, lihat Dukungan wilayah keamanan DevOps.

Proses pemulihan bencana satu wilayah

Proses pemulihan bencana wilayah tunggal untuk fitur keamanan DevOps didasarkan pada model Tanggung Jawab Bersama, sehingga mencakup prosedur pelanggan dan Microsoft.

Tanggung jawab pelanggan

Saat wilayah tidak berfungsi, konfigurasi Anda untuk konektor wilayah tersebut hilang. Konfigurasi yang hilang termasuk token pelanggan, konfigurasi penemuan otomatis, dan konfigurasi anotasi ADO.

Untuk meminta pemulihan konektor yang dibuat di wilayah yang tidak berfungsi:

  1. Buat konektor baru di wilayah baru. Lihat dokumentasi onboarding untuk Azure DevOps, GitHub, dan/atau GitLab.

    Catatan

    Anda dapat menggunakan konektor yang ada di wilayah baru, selama diautentikasi untuk memiliki akses ke cakupan sumber daya DevOps di konektor lama.

  2. Buka permintaan dukungan baru untuk merilis kepemilikan sumber daya DevOps dari konektor lama.

    1. Di portal Azure, navigasikan ke Bantuan + Dukungan
    2. Isi formulir:
      1. Jenis masalah: Technical
      2. Jenis layanan: Microsoft Defender for Cloud
      3. Ringkasan: "Pemadaman wilayah - DevOps Koneksi or recovery"
      4. Jenis masalah: Defender CSPM plan
      5. Subjenis masalah: DevOps security
  3. Salin ID Sumber Daya konektor DevOps baru dan lama. Informasi ini tersedia di Azure Resource Graph. Format ID sumber daya: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{connectorName}

    Anda dapat menjalankan kueri di bawah ini menggunakan Azure Resource Graph Explorer untuk menemukan ID Sumber Daya:

    resources
     | extend connectorType = tostring(parse_json(properties["environmentName"]))
     | where type == "microsoft.security/securityconnectors"
     | where connectorType in ("AzureDevOps", "Github", "GitLab")
     | project connectorResourceId = id, region = location
    
    
  4. Setelah sumber daya DevOps dirilis dari konektor lama dan muncul untuk konektor baru, konfigurasi ulang anotasi permintaan pull sesuai kebutuhan.

  5. Konektor baru akan dibuat utama. Saat wilayah pulih dari pemadaman, Anda dapat menghapus konektor lama dengan aman.

Tanggung jawab Microsoft

Ketika suatu wilayah tidak berfungsi dan Anda telah membuat konektor baru, Microsoft membuat ulang semua entitas pemberitahuan, rekomendasi, dan Cloud Security Graph dari konektor lama ke konektor baru.

Penting

Microsoft tidak membuat ulang riwayat untuk beberapa fungsionalitas, seperti data pemetaan kontainer dari eksekusi sebelumnya, data pemberitahuan lebih dari satu minggu, dan infrastruktur sebagai data riwayat pemetaan kode (IaC).

Menguji proses pemulihan bencana Anda

Untuk menguji proses pemulihan bencana, Anda dapat mensimulasikan konektor yang hilang dengan membuat konektor kedua dan mengikuti langkah-langkah dukungan di atas.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang item yang dibahas di artikel ini, lihat: