Met voorlopig verwijderen van blobs wordt een afzonderlijke blob en zijn versies, momentopnamen en metagegevens beschermd tegen onbedoeld verwijderen of overschrijven door de verwijderde gegevens gedurende een opgegeven periode in het systeem te behouden. Tijdens de retentieperiode kunt u de blob herstellen naar de status die deze had bij het verwijderen. Nadat de retentieperiode is verlopen, wordt de blob definitief verwijderd. Zie Voorlopig verwijderen voor blobs voor meer informatie over voorlopig verwijderen van blobs.
Voorlopig verwijderen van blobs maakt deel uit van een uitgebreide strategie voor gegevensbescherming voor blobgegevens. Zie het overzicht van gegevensbescherming voor meer informatie over de aanbevelingen van Microsoft voor gegevensbescherming.
Voorlopig verwijderen van blob inschakelen
U kunt voorlopig verwijderen op elk gewenst moment in- of uitschakelen voor een opslagaccount met behulp van Azure Portal, PowerShell of Azure CLI.
Voorlopig verwijderen van blobs is standaard ingeschakeld wanneer u een nieuw opslagaccount maakt met Azure Portal. De instelling voor het in- of uitschakelen van voorlopig verwijderen van blobs wanneer u een nieuw opslagaccount maakt, vindt u op het tabblad Gegevensbeveiliging . Zie Een opslagaccount maken voor meer informatie over het maken van een opslagaccount.
Voer de volgende stappen uit om voorlopig verwijderen van blobs in te schakelen voor een bestaand opslagaccount met behulp van Azure Portal:
Zoek de optie Gegevensbescherming onder Gegevensbeheer.
Selecteer voorlopig verwijderen inschakelen voor blobs in de sectie Herstel.
Geef een retentieperiode op tussen 1 en 365 dagen. Microsoft raadt een minimale bewaarperiode van zeven dagen aan.
Sla uw wijzigingen op.
Voorlopig verwijderen van blob is niet ingeschakeld wanneer u een nieuw opslagaccount maakt met PowerShell. U kunt voorlopig verwijderen van blob inschakelen nadat het nieuwe account is gemaakt.
Als u voorlopig verwijderen van blob wilt inschakelen voor een bestaand opslagaccount met PowerShell, roept u de opdracht Enable-AzStorageBlobDeleteRetentionPolicy aan en geeft u de retentieperiode in dagen op.
In het volgende voorbeeld wordt voorlopig verwijderen van blobs ingeschakeld en wordt de bewaarperiode ingesteld op zeven dagen. Vergeet niet om de tijdelijke aanduidingen tussen haakjes te vervangen door uw eigen waarden:
Voorlopig verwijderen van blobs is niet ingeschakeld wanneer u een nieuw opslagaccount maakt met Azure CLI. U kunt voorlopig verwijderen van blob inschakelen nadat het nieuwe account is gemaakt.
In het volgende voorbeeld wordt voorlopig verwijderen van blobs ingeschakeld en wordt de bewaarperiode ingesteld op zeven dagen. Vergeet niet om de tijdelijke aanduidingen tussen haakjes te vervangen door uw eigen waarden:
az storage account blob-service-properties show --account-name <storage-account> \
--resource-group <resource-group>
Als u voorlopig verwijderen van blobs wilt inschakelen met een Azure Resource Manager-sjabloon, maakt u een sjabloon waarmee de eigenschap deleteRetentionPolicy wordt ingesteld. In de volgende stappen wordt beschreven hoe u een sjabloon maakt in Azure Portal.
Kies een resource maken in Azure Portal.
Typ in Marketplace zoeken een aangepaste sjabloon implementeren en druk op Enter.
Kies Uw eigen sjabloon maken in de editor.
Plak de volgende JSON in de sjablooneditor. Vervang de tijdelijke plaatsaanduiding <account-name> door de naam van uw opslagaccount.
Geef de bewaarperiode op. De standaardwaarde is 7.
Sla de sjabloon op.
Geef de resourcegroep van het account op en kies vervolgens de knop Beoordelen en maken om de sjabloon te implementeren en voorlopig verwijderen van containers in te schakelen.
Voorlopig verwijderen van blob inschakelen (hiërarchische naamruimte)
Voorlopig verwijderen van blob kan ook blobs en mappen beveiligen in accounts waarvoor de hiërarchische naamruimtefunctie is ingeschakeld.
U kunt autorisatie van opslagaccounts verkrijgen met behulp van een opslagaccountsleutel, een verbindingsreeks of Microsoft Entra-id. Zie Verbinding maken met het account voor meer informatie.
In het volgende voorbeeld wordt autorisatie verkregen met behulp van een opslagaccountsleutel.
Als u voorlopig verwijderen met Azure CLI wilt inschakelen, roept u de az storage fs service-properties update opdracht aan en geeft u de bewaarperiode in dagen op.
In het volgende voorbeeld wordt voorlopig verwijderen van blob en directory ingeschakeld en wordt de bewaarperiode ingesteld op 5 dagen.
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
Als u de huidige instellingen voor voorlopig verwijderen van blob wilt controleren, roept u de az storage fs service-properties update opdracht aan:
az storage fs service-properties update --delete-retention false --connection-string $con
Als u voorlopig verwijderen van blobs wilt inschakelen met een Azure Resource Manager-sjabloon, maakt u een sjabloon waarmee de eigenschap deleteRetentionPolicy wordt ingesteld. In de volgende stappen wordt beschreven hoe u een sjabloon maakt in Azure Portal.
Kies een resource maken in Azure Portal.
Typ in Marketplace zoeken een aangepaste sjabloon implementeren en druk op Enter.
Kies Uw eigen sjabloon maken in de editor.
Plak de volgende JSON in de sjablooneditor. Vervang de tijdelijke plaatsaanduiding <account-name> door de naam van uw opslagaccount.
Geef de bewaarperiode op. De standaardwaarde is 7.
Sla de sjabloon op.
Geef de resourcegroep van het account op en kies vervolgens de knop Beoordelen en maken om de sjabloon te implementeren en voorlopig verwijderen van containers in te schakelen.
