Voorlopig verwijderen van Azure Backup

In dit artikel wordt beschreven hoe u de functie voor voorlopig verwijderen inschakelt en uitschakelt en een gegevens die voorlopig verwijderd zijn definitief verwijdert.

Zorgen over beveiligingsproblemen, zoals malware, ransomware en inbraak nemen toe. Deze beveiligingsproblemen kunnen kostbaar zijn, zowel met betrekking tot geld als gegevens. Om dergelijke aanvallen te voorkomen, biedt Azure Backup nu beveiligingsfuncties om back-upgegevens te beschermen, zelfs na verwijdering.

Een dergelijke functie is voorlopig verwijderen. Met voorlopig verwijderen, zelfs als een kwaadwillende actor een back-up verwijdert (of back-upgegevens per ongeluk worden verwijderd), worden de back-upgegevens 14 extra dagen bewaard, waardoor het herstel van dat back-upitem zonder gegevensverlies mogelijk is. Voor de extra 14 dagen retentie voor back-upgegevens met de status Voorlopig verwijderen worden er geen kosten in rekening gebracht.

Beveiliging tegen voorlopig verwijderen is beschikbaar voor deze services:

• Voorlopig verwijderen voor virtuele Azure-machines
• Voorlopig verwijderen voor SQL-server in Azure VM en voorlopig verwijderen voor SAP HANA in Azure VM-workloads

Levenscyclus van een voorlopig verwijderd back-upitem

In dit stroomdiagram ziet u de verschillende stappen en statussen van een back-upitem wanneer Voorlopig verwijderen is ingeschakeld:

Voorlopig verwijderen in- en uitschakelen

Voorlopig verwijderen is standaard ingeschakeld voor nieuw gemaakte kluizen om back-upgegevens te beschermen tegen onbedoelde of schadelijke verwijderingen. Het uitschakelen van deze functie wordt niet aanbevolen. De enige situatie waarbij u moet overwegen om voorlopig verwijderen uit te schakelen, is als u van plan bent om uw beveiligde items naar een nieuwe kluis te verplaatsen en de 14 dagen die vereist zijn voordat u verwijdert en opnieuw beveiligt (zoals in een testomgeving).

Als u voorlopig verwijderen wilt uitschakelen voor een kluis, moet u de rol Inzender voor back-ups voor die kluis hebben (u moet machtigingen hebben om Microsoft.RecoveryServices/Vaults/backupconfig/write uit te voeren op de kluis). Als u deze functie uitschakelt, leiden alle toekomstige verwijderingen van beveiligde items tot onmiddellijke verwijdering, zonder de mogelijkheid om te herstellen. Back-upgegevens die de status Voorlopig verwijderd hebben voordat u deze functie uitschakelt, blijven voorlopig verwijderd gedurende de periode van 14 dagen. Als u deze onmiddellijk definitief wilt verwijderen, moet u de verwijdering ongedaan maken en opnieuw verwijderen om permanent te worden verwijderd.

Het is belangrijk te onthouden dat zodra voorlopig verwijderen is uitgeschakeld, de functie is uitgeschakeld voor alle typen werkbelastingen. Het is bijvoorbeeld niet mogelijk om voorlopig verwijderen alleen uit te schakelen voor SQL Server- of SAP HANA-DB's terwijl deze ingeschakeld blijft voor virtuele machines in dezelfde kluis. U kunt afzonderlijke kluizen maken voor gedetailleerd beheer.

Tip

Als u waarschuwingen/meldingen wilt ontvangen wanneer een gebruiker in de organisatie voorlopig verwijderen voor een kluis uitschakelt, gebruikt u Azure Monitor-waarschuwingen voor Azure Backup. Aangezien het uitschakelen van voorlopig verwijderen een mogelijke destructieve bewerking is, raden we u aan om een waarschuwingssysteem voor dit scenario te gebruiken om al deze bewerkingen te bewaken en acties uit te voeren op onbedoelde bewerkingen.

Notitie

• U kunt ook MUA (Multi-User Authorization) gebruiken om een extra beveiligingslaag toe te voegen tegen het uitschakelen van voorlopig verwijderen. Meer informatie.
• MUA voor voorlopig verwijderen wordt momenteel alleen ondersteund voor Recovery Services-kluizen.

Altijd on voorlopig verwijderen met uitgebreide retentie

Voorlopig verwijderen is standaard ingeschakeld voor alle zojuist gemaakte kluizen. De status Voor voorlopig verwijderen met AlwaysOn is een opt-in-functie. Als deze optie is ingeschakeld, kan deze niet worden uitgeschakeld (kan dit niet ongedaan worden gemaakt).

Daarnaast kunt u de bewaarduur voor verwijderde back-upgegevens verlengen, variërend van 14 tot 180 dagen. De retentieduur is standaard ingesteld op 14 dagen (volgens basis voorlopig verwijderen) voor de kluis en u kunt deze naar behoefte uitbreiden. De voorlopig verwijderen kost u niet voor de eerste 14 dagen aan retentie; er worden echter kosten in rekening gebracht voor de periode die langer is dan 14 dagen. Meer informatie over prijzen.

Voorlopig verwijderen uitschakelen

U kunt de functie voor voorlopig verwijderen uitschakelen met behulp van de volgende ondersteunde clients.

Kies een client:

Azure-portal

Volg vervolgens deze stappen:

1. Ga in Azure Portal naar uw kluis en ga vervolgens naar Instellingen> Eigenheden.
2. Selecteer Beveiliging Instellingen Bijwerken in het deelvenster Eigenschappen.
3. Schakel in het deelvenster Instellingen voor beveiliging en voorlopig verwijderen de vereiste selectievakjes uit om voorlopig verwijderen uit te schakelen.

PowerShell

Gebruik de cmdlet Set-AzRecoveryServicesVaultBackupProperty .

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Belangrijk

De Az.RecoveryServices-versie die is vereist voor het gebruik van voorlopig verwijderen met behulp van Azure PowerShell, is minimaal 2.2.0. Gebruik Install-Module -Name Az.RecoveryServices -Force dit om de nieuwste versie op te halen.

REST API

Als u de functionaliteit voor voorlopig verwijderen wilt uitschakelen met behulp van REST API, raadpleegt u deze stappen.

Voorlopig verwijderde back-upitems permanent verwijderen

De back-upgegevens met de status Voorlopig verwijderd voordat u deze functie uitschakelt, blijven voorlopig verwijderd. Als u deze onmiddellijk definitief wilt verwijderen, verwijdert u ze ongedaan en verwijdert u ze opnieuw. Gebruik een van de volgende clients om voorlopig verwijderde gegevens definitief te verwijderen.

Kies een client:

Azure-portal

Volg vervolgens deze stappen:

1. Schakel voorlopig verwijderen uit.

2. Ga in Azure Portal naar back-upitems van uw kluis>en kies het voorlopig verwijderde item.

   

3. Selecteer Verwijderen ongedaan maken.

   

4. Er wordt een venster weergegeven. Selecteer Verwijderen ongedaan maken.

   

5. Kies Back-upgegevens verwijderen om de back-upgegevens permanent te verwijderen.

   

6. Typ de naam van het back-upitem om het verwijderen van de herstelpunten te bevestigen.

   

7. Als u de back-upgegevens voor het item wilt verwijderen, selecteert u Verwijderen. In een meldingsbericht wordt aangegeven dat de back-upgegevens zijn verwijderd.

PowerShell

Volg vervolgens deze stappen:

1. Identificeer de items die de status Voorlopig verwijderd hebben.

   $vault = Get-AzRecoveryServicesVault -ResourceGroupName "yourResourceGroupName" -Name "yourVaultName"
   Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultID $vault.ID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}
   
   Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
   ----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
   VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted
   
   $myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1
   

2. De verwijderingsbewerking ongedaan maken die is uitgevoerd toen voorlopig verwijderen was ingeschakeld.

   Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force
   
   WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
   ------------     ---------            ------               ---------                 -------                   -----
   AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2
   

3. Omdat voorlopig verwijderen is uitgeschakeld, worden de back-upgegevens onmiddellijk verwijderd door de verwijderingsbewerking.

   Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force
   
   WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
   ------------     ---------            ------               ---------                 -------                   -----
   AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb
   

REST API

Volg vervolgens deze stappen:

1. Verwijderbewerkingen ongedaan maken.
2. Schakel de functionaliteit voor voorlopig verwijderen uit met behulp van REST API.
3. Verwijder de back-ups met behulp van REST API.

Volgende stappen

• Overzicht van beveiligingsfuncties in Azure Backup
• Veelgestelde vragen.