この記事では、Microsoft Sentinel の信頼性サポートについて説明し、可用性ゾーンでのリージョンの回復性と、事業継続とディザスター リカバリー (BCDR) による複数のリージョンにわたる回復性の両方を取り上げます。 この記事は主に Azure portal で作業している Microsoft Sentinel のお客様を対象としていますが、このガイダンスでは、 Microsoft Defender ポータルにオンボードした後に Azure サービスによって現在管理されているデータについても説明します。
詳細については、Azure の 信頼性に関するページを参照してください。
可用性ゾーンのサポート
可用性ゾーンとは、各リージョン内にある、物理的に分離されたデータセンターのグループです。 1 つのゾーンで障害が発生した際には、サービスは残りのゾーンのいずれかにフェールオーバーされます。
Microsoft Sentinel は、利用可能なリージョンの可用性ゾーンを使用して、データ センターの障害からアプリケーションとデータの高可用性の保護を実現しています。
詳細については、「可用性ゾーンとは」を参照してください。
リージョン間のディザスター リカバリー
ディザスター リカバリー (DR) とは、ダウンタイムやデータ損失につながるような、影響の大きいイベント (自然災害やデプロイの失敗など) から復旧することです。 原因に関係なく、災害に対する最善の解決策は、明確に定義されテストされた DR プランと、DR を積極的にサポートするアプリケーション設計です。 ディザスター リカバリー計画を作成する前に、 ディザスター リカバリー戦略を設計するための推奨事項を参照してください。
DR に関しては、Microsoft は共有責任モデルを使用します。 このモデルの内容:
- Microsoft では、ベースライン インフラストラクチャとプラットフォーム サービスの可用性が保証されています。
- 多くの Azure サービスでは、データのレプリケート、または障害が発生したリージョンから別の有効なリージョンにクロスレプリケートするフォールバックは、自動的には行われません。 それらのサービスについては、お客様の環境に適した DR 計画を設定する必要があります。
Azure PaaS (サービスとしてのプラットフォーム) オファリング上で実行されるほとんどのサービスには、DR をサポートするための機能とガイダンスが用意されています。 サービス固有の機能を使用して、高速復旧をサポートし、DR 計画の策定に役立ちます。
詳細については、「信頼性に 対する共同責任」を参照してください。
Microsoft Sentinel への BCDR の実装
Microsoft Sentinel では、Azure Availability Zone (AZ) による回復性、安全なデプロイ、および BCDR のための Microsoft のベスト プラクティスが使用されています。
地域的な停電で BCDR をサポートするために、Microsoft Sentinel では顧客対応の BCDR アプローチを使用しています。ここでは、お客様にディザスター リカバリーの設定を担当していただきます。 継続的なビジネス運用を確保するために、お客様は、クラウド環境に応じて、関連するペアになっている 2 つのリージョン間でアクティブ/アクティブ (ミラーリング) 方式で Microsoft Sentinel 環境を構成する必要があります。
顧客対応 BCDR には、次の内容が含まれます。
適切なリージョンで Microsoft Sentinel が有効になっている 2 つの同一の Log Analytics ワークスペースを作成します。 詳細については、「Microsoft Sentinelのオンボード」を参照してください。
バックアップ ワークスペースでは、ビジネス継続性に不可欠のデータ ソース、分析ルール、その他の構成に焦点を当てます。
ビジネス クリティカルなデータ ソースが両方のワークスペースにデータを取り込むように構成されていることを確認します。 詳細については、「 データ コネクタを使用してデータ ソースを Microsoft Sentinel に接続する」を参照してください。
ビジネス クリティカルな分析ルールやその他の構成を両方のワークスペースで手動で定義し、継続的な運用を通じて一貫性を維持します。 詳細については、「 Microsoft Sentinel での脅威の検出」を参照してください。
これらのアクティビティは、お客様が手動で設定する必要があり、自動的には行われません。 今後は、実際の停電中にアクションは必要なく、想定されません。
顧客対応の BCDR セットアップにより、Azure のリージョン停止がお客様のリージョンの 1 つで発生した場合でも、影響を受けたリージョンとは地理的および物理的に離れているもう 1 つのペアになっているリージョンは影響を受けないことが保証されます。 その結果、ダウンタイムやデータ損失が発生することなく、継続的にビジネスを運用できるようになります。
リージョン サポートとクラウド サポート
次の表では、さまざまなリージョンやクラウド環境で BCDR を設定するための推奨アクションについて説明しています。
| クラウドの種類 | ガイダンス |
|---|---|
| 公共 | ヨーロッパ以外のリージョンのお客様には、現地のワークスペースと、サポートされているヨーロッパのいずれかのリージョンのワークスペースを作成することをお勧めします。 |
| Azure Government | 米国政府のクラウドのお客様には、関連するリージョンごとに 2 つのワークスペースを作成することをお勧めします。 エアギャップのあるクラウドについての詳細は、アカウント チームにお問い合わせください。 |
次のリージョンは、この記事で説明する顧客対応 BCDR アプローチでは現在サポートされていません。
- EUDB 準拠の制限によるヨーロッパのお客様
- イスラエル
- Azure China 21Vianet
詳細については、「 Microsoft Sentinel での地理的な可用性とデータ所在地」を参照してください。
関連するコンテンツ
詳細については、以下を参照してください: