Cloud DevOps güvenliği için Microsoft Defender'da güvenilirlik

Bu makalede, bölgeler arası kurtarma ve iş sürekliliğini içeren Bulut için Microsoft Defender DevOps güvenlik özelliklerinde güvenilirlik desteği açıklanmaktadır. Azure'da güvenilirlik hakkında daha ayrıntılı bir genel bakış için bkz . Azure güvenilirliği.

Bu makale, bölge kesintisi durumunda kurtarılması için özeldir. Mevcut DevOps bağlayıcınızı yeni bir bölgeye taşımak istiyorsanız bkz . DevOps için Defender hakkında sık sorulan sorular

Bölgeler arası olağanüstü durum kurtarma ve iş sürekliliği

Olağanüstü durum kurtarma (DR), kapalı kalma süresi ve veri kaybına neden olan doğal afetler veya başarısız dağıtımlar gibi yüksek etkili olaylardan kurtarmayla ilgilidir. Nedeni ne olursa olsun, olağanüstü durum için en iyi çözüm iyi tanımlanmış ve test edilmiş bir DR planı ve DR'yi etkin bir şekilde destekleyen bir uygulama tasarımıdır. Olağanüstü durum kurtarma planınızı oluşturmaya başlamadan önce bkz . Olağanüstü durum kurtarma stratejisi tasarlama önerileri.

DR söz konusu olduğunda, Microsoft paylaşılan sorumluluk modelini kullanır. Paylaşılan bir sorumluluk modelinde Microsoft, temel altyapı ve platform hizmetlerinin kullanılabilir olmasını sağlar. Aynı zamanda, birçok Azure hizmeti verileri otomatik olarak çoğaltmaz veya başarısız olan bir bölgeden geri dönerek başka bir etkin bölgeye çapraz çoğaltma yapamaz. Bu hizmetler için iş yükünüz için uygun bir olağanüstü durum kurtarma planı ayarlamak sizin sorumluluğunuzdadır. Hizmet olarak Azure platformu (PaaS) tekliflerinde çalışan hizmetlerin çoğu, DR'yi desteklemek için özellikler ve yönergeler sağlar ve DR planınızı geliştirmeye yardımcı olmak üzere hızlı kurtarmayı desteklemek için hizmete özgü özellikleri kullanabilirsiniz.

Bulut için Microsoft Defender DevOps güvenliği tek bölgeli olağanüstü durum kurtarmayı destekler. Bu nedenle, çok bölgeli olağanüstü durum kurtarma işlemi yalnızca bu belgede özetlenen tek bölgeli olağanüstü durum kurtarma işlemini uygular.

Desteklenen bölgeler

Bulut için Defender'da DevOps güvenliğini destekleyen bölgeler için bkz. DevOps güvenlik bölgesi desteği.

Tek bölgeli olağanüstü durum kurtarma işlemi

DevOps güvenlik özellikleri için tek bölgeli olağanüstü durum kurtarma işlemi Paylaşılan Sorumluluk modelini temel alır ve bu nedenle hem müşteri hem de Microsoft yordamlarını içerir.

Müşterinin sorumluluğu

Bir bölge devre dışı bırakıldığında, bu bölgenin bağlayıcısı için yapılandırmalarınız kaybolur. Kayıp yapılandırmalar müşteri belirteçlerini, otomatik bulma yapılandırmalarını ve ADO ek açıklama yapılandırmalarını içerir.

Azaltılmış bir bölgede oluşturulan bağlayıcının kurtarılmasını istemek için:

1. Yeni bir bölgede yeni bir bağlayıcı oluşturun. Azure DevOps, GitHub ve/veya GitLab için ekleme belgelerine bakın.

   Not

   Eski bağlayıcıdaki DevOps kaynaklarının kapsamına erişimi olduğu doğrulanmış olduğu sürece yeni bölgede var olan bir bağlayıcıyı kullanabilirsiniz.

2. Eski bağlayıcıdan DevOps kaynaklarının sahipliğini serbest bırakmak için yeni bir destek isteği açın.

   1. Azure portalında Yardım + Destek'e gidin
   2. Formu doldurun:
      1. Sorun türü: Technical
      2. Hizmet türü: Microsoft Defender for Cloud
      3. Özet: "Bölge kesintisi - DevOps Bağlayıcısı kurtarma"
      4. Sorun türü: Defender CSPM plan
      5. Sorun alt türü: DevOps security

3. Yeni ve eski DevOps bağlayıcılarının Kaynak Kimliğini kopyalayın. Bu bilgiler Azure Kaynak Grafı'de kullanılabilir. Kaynak kimliği biçimi: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{connectorName}

   Kaynak Kimliğini bulmak için Azure Kaynak Grafı Gezgini'ni kullanarak aşağıdaki sorguyu çalıştırabilirsiniz:

   resources
    | extend connectorType = tostring(parse_json(properties["environmentName"]))
    | where type == "microsoft.security/securityconnectors"
    | where connectorType in ("AzureDevOps", "Github", "GitLab")
    | project connectorResourceId = id, region = location
   
   

4. DevOps kaynakları eski bağlayıcıdan yayımlandıktan ve yeni bağlayıcı için göründükten sonra, çekme isteği ek açıklamalarını gerektiği gibi yeniden yapılandırın.

5. Yeni bağlayıcı birincil hale getirilecektir. Bölge kesintiden kurtulduğunda, eski bağlayıcıyı güvenle silebilirsiniz.

Microsoft'un sorumluluğu

Bir bölge kapandığında ve yeni bağlayıcıyı kurduğunuzda, Microsoft tüm uyarıları, önerileri ve Cloud Security Graph varlıklarını eski bağlayıcıdan yeni bağlayıcıya yeniden oluşturur.

Önemli

Microsoft, önceki çalıştırmalardan gelen kapsayıcı eşleme verileri, bir haftadan daha eski verileri uyarır ve kod olarak altyapı (IaC) eşleme geçmişi verileri gibi bazı işlevler için geçmişi yeniden oluşturmaz.

Olağanüstü durum kurtarma işleminizi test edin

Olağanüstü durum kurtarma işleminizi test etmek için, ikinci bir bağlayıcı oluşturup yukarıdaki destek adımlarını izleyerek kayıp bağlayıcının benzetimini yapabilirsiniz.

Sonraki adımlar

Bu makalede ele alınan öğeler hakkında daha fazla bilgi edinmek için bkz:

• Azure HDInsight iş sürekliliği mimarileri
• Azure HDInsight yüksek oranda kullanılabilir çözüm mimarisi örnek olay incelemesi
• Azure HDInsight'ta Apache Hive ve HiveQL nedir?

Azure'da güvenilirlik