데이터 보호에 대한 공동 책임에 대한 Microsoft의 입장이 변경되었나요?
아니요, 여전히 동일한 관점을 가지고 있지만 조직이 이러한 목표와 책임을 달성하는 데 도움이 되는 더 많은 도구를 제공하고 있습니다.
재해 복구 복사본이 내 백업에 충분하지 않은 이유는 무엇인가요?
DR(재해 복구)은 기본 데이터 센터가 계속 작동할 수 없는 상황에서 복구하는 기능입니다. Microsoft 365를 사용하는 DR 복사본은 이전 시점의 기록 버전이 아닌 콘텐츠의 현재 상태를 유지 관리합니다. Microsoft 365 백업 빠른 RTO(복구 시간 목표) 및 짧은 RPO(복구 지점 목표)를 사용하여 데이터를 이전 정상 상태로 신속하게 복원할 수 있는 추가적인 이점을 제공합니다.
버전이 이 시점 복원 문제를 아직 해결하지 못하는 이유는 무엇인가요?
버전은 개별 사용자에게 이전 시점으로 파일 또는 사이트를 복원하는 방법을 제공하지만, 이러한 종류의 복구 방법은 관리자가 복구를 오케스트레이션해야 하는 대규모 랜섬웨어 공격에 대해 잘 확장되지 않습니다. 관리자가 설정한 버전 제한에 따라 버전이 소진될 수도 있습니다.
법적 보존이 복구를 위해 모든 버전의 항목을 유지하는 문제를 해결하지 못하는 이유는 무엇인가요?
법적 보존 데이터는 유지되지만 해당 기능은 대량 복원이 아닌 내보내기(예: eDiscovery를 통해)에 최적화되어 있습니다. Microsoft 365 백업 랜섬웨어 및 우발적/악의적인 대규모 삭제에 적합한 향상된 복원 도구와 이러한 시나리오에 최적화된 성능을 제공합니다.
"백업"된 사서함 변경 내용은 무엇인가요?
사서함 백업을 사용하면 사서함 항목 "버전"의 복사본을 복구할 수 있습니다. 두 가지 유형의 작업으로 버전을 만듭니다.
- 수정
- Deletions
버전이며 백업을 통해 복구할 수 있는 예제 이벤트:
사용자 작업
- Outlook을 통해 "메시지 편집"을 사용하여 받은 전자 메일 편집
- 메모 편집(초안 아님)
- 전자 메일에서 첨부 파일 제거
- 전자 메일에 첨부 파일 편집
- 연락처 편집(초안 아님)
- 일정 초대 본문 수정
- 일정 초대 시간 업데이트
- 작업 편집(초안 아님)
- 삭제된 항목에서 메모 삭제
- 삭제된 항목에서 전자 메일 삭제
- 단일 항목 보존에서 항목 제거
- 항목이 포함된 폴더 삭제
백업을 통해 버전이 지정되거나 복구할 수 없는 이벤트 예:
사용자 작업
- 초안 폴더에서 전자 메일 항목 편집
- 받은 전자 메일의 플래그 업데이트
- 받은 전자 메일에 "전달 금지" 설정
- 수신된 메시지를 매우 중요로 설정
서비스 복구 지점 목표는 무엇인가요?
RPO(복구 지점 목표)는 가장 최근의 백업과 데이터 소멸 이벤트 사이의 최대 시간입니다. 또 다른 방법은 백업을 통해 복구할 수 없는 데이터 소멸 이벤트로 인해 손실된 데이터 양입니다. Microsoft 365 백업 RPO는 다음과 같습니다.
OneDrive 및 SharePoint의 경우 후행 2주 동안의 RPO는 10분입니다. 즉, 월요일 오전 8:00에 있는 경우 과거 2주까지 10분 기간으로 시간을 거슬러 올라갈 수 있습니다. 그 외에도 과거에는 2주에서 52주까지의 1주일 기간으로 이동할 수 있습니다.
Exchange Online RPO는 10분입니다. 즉, 데이터 파괴 이벤트로 인해 손실될 수 있는 대부분의 데이터는 약 10분 분량의 데이터입니다.
의미 없는 것부터 시작해 보겠습니다. 10분마다 스냅샷을 만들지 않습니다 .
10분의 백업 빈도(항목이 수정된 경우)는 해당 10분 동안 변경된 수에 관계없이 항목에 대한 변경 내용이 10분마다 새 버전으로 저장됨을 의미합니다. 예를 들어 랜섬웨어 공격이 1분마다 전자 메일 항목을 암호화하는 경우 한 시간에 6개의 복사본을 사용합니다.
사용자 콘텐츠가 백업되었지만 Microsoft Entra ID(이전의 Azure Active Directory)에서 제거되거나 삭제되면 어떻게 되나요?
사용자가 백업 정책에서 제거되면 백업을 만든 날짜로부터 1년 동안 OneDrive 계정 또는 Exchange 사서함의 백업이 유지됩니다.
사용자가 Microsoft Entra ID 삭제되면 백업을 만든 날짜로부터 1년 동안 OneDrive 계정 또는 Exchange 사서함의 백업이 유지됩니다.
사이트가 백업 정책에서 제거되면 해당 사이트에 대해 지정된 복원 지점을 만든 시점부터 52주 동안 SharePoint 사이트의 백업이 유지됩니다.
Microsoft Entra ID(이전의 Azure Active Directory)에서 삭제된 사용자의 OneDrive 계정 또는 Exchange 사서함을 복원하려면 어떻게 해야 하나요?
사용자가 지난 30일 이내에 삭제된 경우 가장 좋은 옵션은 Microsoft 365 관리 센터 사용자 복원에 있는 지침에 따라 사용자를 복원하는 것입니다. 사용자가 다시 구성되면 이름이 Backup 도구 복원 환경에 다시 나타나고 나머지 환경은 정상적으로 작동합니다.
OneDrive의 경우 OneDrive를 원래 URL 또는 새 URL로 복원할 수 있습니다. 이때 OneDrive는 "분리된" 상태입니다. OneDrive를 사용자에게 연결하려면 SharePoint 또는 OneDrive에서 사이트 사용자 ID 불일치 수정을 참조하세요.
Exchange의 경우 사용자 계정이 영구적으로 삭제되면 Microsoft 365 백업 백업 정책 기간 동안 비활성 사서함을 유지합니다. 비활성 사서함을 복구하려면 비활성 사서함 복구 의 지침에 따라 비활성 사서함을 새 활성 사서함으로 변환합니다. 비활성 사서함이 복구되면 백업 정책에서 삭제된 사용자를 제거한 다음 백업 정책에 새 사용자를 추가하여 복구된 사서함에서 백업에 액세스합니다. 비활성 사서함 복구 프로세스만 지원됩니다. 비활성 사서함 복원 프로세스는 이전 사서함의 백업 데이터를 유지하지 않습니다.
백업 도구의 제어를 네이티브 자사 Microsoft 365 애플리케이션에서 Microsoft 365 백업 Storage 플랫폼을 기반으로 하는 타사 애플리케이션으로 이전하는 경우 나중에 자사 애플리케이션으로 다시 제어할 수 되돌리기 있나요?
현재는 타사 Microsoft 365 애플리케이션에서 타사 애플리케이션으로만 제어를 전송할 수 있습니다. 타사 애플리케이션에서 자사 애플리케이션으로 다시 전송할 수 있도록 개선 작업을 적극적으로 진행하고 있습니다. 타사 애플리케이션에서 자사 애플리케이션으로 제어권을 긴급히 전송해야 하는 경우 지원 티켓을 제출하세요.
PowerShell cmdlet을 사용하여 백업을 관리하고 Microsoft 365 백업 사용하여 복원할 수 있나요?
예, 할 수 있습니다. Microsoft 365 백업 PowerShell cmdlet을 지원합니다. Microsoft 365 백업 Storage Graph API 참조 가이드에서 연결된 PowerShell cmdlet을 찾을 수 있습니다.