本文說明如何在 Azure Copilot 中使用韌性,讓您的韌性之旅更加順暢。
這很重要
Azure 業務持續中心現已更名為 Azure 韌性,是一個統一平台,涵蓋區域韌性、高可用性、備份與災難復原,以及勒索軟體防護。 提供整合體驗,確保您的申請持續具備韌性。 想試用韌性中的區域功能,請填寫 此報名表單。
備註
目前 Copilot 互動中的服務網址仍會提及業務持續中心。 這些網址將很快遷移到 Resiliency。
什麼是復原 Copilot?
韌性副駕駛功能協助你保護並回收資源。 韌性副駕駛的主要使用情境依四大韌性支柱優先排序:
- 保護管理
- 勒索軟體防護
- 監視和報告
- 了解並取得功能的說明
使用 Resiliency Copilot,你可以直接用自然語言在 Azure 入口網站查詢 Azure 資源的保護狀態。 Copilot 會擷取資源及其保護狀態的相關資訊,並引導您完成相關流程。
範例提示
下表列出支援的提示:
| 類別 | 提示 |
|---|---|
| 安全性 | - 安全性層級不佳的保存庫數目? - 顯示所有保存庫的安全性層級。 - 如何提高保存庫的安全性層級? |
| 管理 | - 顯示所有訂用帳戶的復原房地產。 - 顯示未在 XXX 區域中保護的資料來源。 - 顯示僅使用 Azure Site Recovery 保護的所有資料來源清單。 |
| Monitoring | - 過去 7 天內哪些資料來源沒有復原點 (RP)? - 過去 12 小時內有多少個備份工作失敗? - 重新觸發過去 24 小時內所有失敗備份工作的備份。 |
檢視所有訂用帳戶的復原房地產
使用例如「顯示所有訂用帳戶的復原房地產」等提示,針對 Resiliency in Azure 詢問 Copilot,以取得資源保護的相關資訊。
Copilot 會根據保護狀態提供資源的摘要,並產生 Azure Resource Graph (ARG) 查詢,您可以直接執行以擷取細微資訊。 此外,您可以從 [ARG 查詢總管] 頁面將資料匯出為 CSV 檔案。
增強資源的保護
Copilot 也可透過增強現有資源的保護,協助您改善復原能力。 透過這項功能,您可以使用多個可用的解決方案來啟用保護。
備註
此功能僅適用於 Azure VM。
若要增強資源的保護,請遵循下列步驟:
在 Azure 入口網站中,選取 [Copilot],然後使用提示 [顯示執行中的虛擬機器]。
在 [選取資源] 上,選擇您的虛擬機器,然後按一下 [選取]。
在選取 的 [VM] 刀鋒視窗上,Copilot 會顯示虛擬機器 (VM) 受到保護的目前解決方案。 選取 [增強保護] 以繼續進行保護增強。
Copilot 會重新導向至刀鋒視窗,您可以在其中設定其他解決方案的保護。
特定解決方案刀鋒視窗隨即出現,您可以在其中設定備份或災害復原。
檢視安全性層級
您可以詢問 Copilot 取得安全性態勢摘要,並取得增強安全性的指引。
若要檢視 [Copilot] 上資源的安全性層級,請使用提示 [顯示所有資料來源的安全性層級]。Copilot 會根據其安全性層級提供資料來源數目的摘要。
您也可以執行 ARG 查詢來擷取更多詳細資料,或將資料下載為 CSV 檔案。
增加安全性設定
您也可以要求 Copilot 協助增強安全性態勢。
若要增加安全性設定,請遵循下列步驟:
在 Azure 入口網站的 [Copilot] 上,使用提示 [增加保存庫的安全性層級]。 Copilot 提供一系列步驟,以啟用各種安全性功能。
在 [選取資源] 上,選擇保存庫 ([復原服務保存庫] 或 [備份保存庫]),然後按一下 [選取]。
檢閱目前的安全性層級,然後使用 Copilot 選擇所需的目標層級。
透過 Azure 入口網站或 CLI 工具,選擇您想要繼續的方式。
如果您選取 [命令工具 (PowerShell/CLI)],Copilot 會提供指令碼,從 Azure 入口網站進行下載以修改安全性層級。
Copilot 會列出每個安全性功能,並嘗試將其更新,以便達到所需的安全性層級。 選取必要的選項以增加安全性層級。
某些安全性功能,例如多使用者授權,需要更多手動介入。 Copilot 會提供修改安全性設定的流程。
觸發資源的備份
Copilot 可協助您取得在指定期間內沒有任何復原點的資料來源清單。 這項功能有助於監視任何備份失敗,並維護服務等級協定 (SLA) 以進行復原。
若要觸發資源的隨選備份,請遵循下列步驟:
在 Azure 入口網站的 [Copilot] 上,觸發一個查詢,使用提示 [過去 7 天內有多少資料來源沒有復原點] 來檢查沒有復原點的資源。
Copilot 會顯示這類資源的清單,以及 ARG 查詢以擷取更多詳細資料。
Resiliency Copilot 也提供一個可從 Azure 入口網站下載的 PowerShell 腳本,以觸發所有此類資源的備份。
若要觸發隨選備份,請在進一步提示上選取 [是]。
下列螢幕擷取畫面顯示用來擷取失敗備份工作清單並觸發備份的指令碼。
您也可以擷取指定時段內失敗的備份工作清單。
提高復原服務保存庫和備份保存庫的安全性層級
Resiliency in Azure Copilot 會提供加强保存庫安全性等級的選項。 您可以在保存庫窗格上找到此選項。
若要增加保存庫的安全性層級,請遵循下列步驟:
移至您要增加安全性層級的保存庫,然後選取 [增加此保存庫的安全性層級]。
[Copilot] 窗格隨即開啟,您可以與 Copilot 互動以執行必要的安全性增強功能。
在下列螢幕擷取畫面中,Copilot 會顯示保存庫目前的安全性層級,並建議下一個層級 (差到一般、一般到良好或良好到優秀),以及將其升級的建議步驟。
選取必要的安全性層級 (例如,Good)之後,copilot 會要求選擇慣用的執行選項 - 入口網站或命令工具 (PowerShell/CLI) 。
![此螢幕快照顯示 [Copilot] 窗格中的執行選項。](media/tutorial-manage-data-using-copilot/execution-options.png)
若要使用 Azure 入口網站進行安全性增強功能,請選取 [ 入口網站]。 此選項會引導您設定增強虛刪除、不變性及多用戶授權(MUA)的選項。
命令工具 (PowerShell/CLI) 可讓您透過命令行啟用保存庫安全性功能,並搭配 Copilot 提供啟用的範例命令。
使用 Copilot 更新保存庫安全性層級之後,請選取 [檢視屬性 ] 以檢查更新的值。
![此螢幕快照顯示 [Copilot] 窗格中的執行選項。](media/tutorial-manage-data-using-copilot/execution-options.png#lightbox)
分析復原服務保存庫和備份保存庫的工作失敗
保存庫頁面也會提供 Resiliency in Azure Copilot 功能,以分析所選保存庫的工作失敗。
若要檢查失敗的作業,請遵循下列步驟:
移至您要檢閱失敗作業的保存庫,然後選取 [顯示此保存庫的作業失敗]。
[Copilot] 窗格隨即開啟,並出現提示以檢視受影響的資源。
選擇是。
[ 選取資源 ] 窗格隨即開啟,其中摘要顯示過去 24 小時內 備份項目的失敗工作,然後提示選取受影響的資源,以進一步分析錯誤,並檢查 Copilot 的建議動作。
從清單中選擇受影響的資源,然後按兩下 [ 選取]。
在 [Copilot ] 窗格中,選取 [ 開啟備份專案 ],以檢視錯誤碼描述和建議,以及修正問題的引導式步驟。
設定復原服務保存庫和備份保存庫中資源的保護
Azure Copilot 中的災難復原功能允許您無縫地為未受保護的資源設定保護,這些資源存放於支援的備份或復原服務保存庫中。
若要設定保存庫中資源的保護,請遵循下列步驟:
在 Azure 入口網站中,移至特定保存庫,然後選取 [Copilot]。
在 [Copilot] 窗格中,使用提示 [顯示可在此保存庫中保護的資源]。
從未受保護的資源清單中,選取要設定保護的資源,然後選取 [設定備份]。
在 [設定備份] 窗格的 [ 備份原則 ] 索引標籤的 [備份原則] 底下,選取您要用於資料保留的原則。
在 [資料來源] 索引標籤上,選取 [新增]。
在 [選取要備份的資源 ] 窗格中,選取需要備份的資源。
備註
您一次只能選取一個資源備份組態。
在 [ 資料來源 ] 索引標籤上,選取 [ 快照集] 資源群組,然後選取 [ 驗證]。
在 [ 檢閱 + 設定 ] 索引標籤上,檢閱設定詳細數據,然後選取 [ 設定備份]。
使用 Resiliency Copilot 建立備份保險庫
Resiliency Copilot 讓您在建立備份保險庫時能做出明智決策。 在保存庫建立期間,Copilot 建議啟用跨區域還原和不變性,這是確保復原能力和防範勒索軟體威脅的必要功能。 「建立備份保管庫」提示會根據您最常用的訂閱和區域提供智慧預設值,有助於跨區域維護備份可用性,同時保護資料免遭刪除或修改。 此外,Copilot 會建議訂用帳戶、資源群組和區域的常用值,以簡化保存庫設定,您可以輕鬆調整這些值以符合您的需求。
要使用 Resiliency Copilot 建立備份保險庫,請遵循以下步驟:
前往韌性>管理>保險庫。
在 [保存庫 ] 窗格中,選取 [+ 保存庫]。
在 [開始:建立保存庫] 窗格中,選取 [備份保存庫] 作為保存庫類型,然後選取 [繼續]。
在 [ 建立備份保存庫 ] 窗格中,選取 [ 協助我建立保存庫]。
在 [Copilot ] 窗格中,會出現常用的訂用帳戶。 若要使用建議的訂用帳戶,請選取 [繼續]。
若要選擇不同的訂用帳戶,請按一下 [選取訂用帳戶],從下拉式清單中選取訂用帳戶,然後選取 [提交]。
訂閱套用後,選取 [繼續] 以套用建議的資源群組。
若要選取不同的資源群組,請按一下 [選取資源群組],從下拉式清單中選取資源群組,然後選取 [提交]。
資源群組成功套用之後,請套用建議的儲存庫名稱,然後按下 **提交。
若要修改建議的保存庫名稱,請在 [建立備份保存庫 ] 窗格的 [基本] 索引標籤上,輸入 [備份保存庫名稱]。
在 [Copilot ] 窗格中,選取 [繼續] 來套用建議的區域。
若要選取不同的區域,請按一下 [選取區域] 以從下拉式清單中選擇區域,然後選取 [提交]。
若要設定備援類型,請在 Copilot 窗格中,從清單中選取適當的備援選項,然後選取提交。
選取 [繼續至保管庫屬性標籤] ,以設定所需的安全性、受控識別、加密和還原設定。
配置 Vault 屬性後,選取 移至檢閱 + 建立標籤。
在 [檢閱 + 建立 ] 索引標籤上,選取 [ 建立 ] 以開始建立保存庫。
使用 Resiliency Copilot 將備份保險庫複製到其他區域
Resiliency in Azure 現在讓您輕鬆地跨區域複製保存庫設定。 透過整合的 Copilot 解決方案,此流程得到簡化和自動化,在管理備份保管庫時提供更大的簡單性、一致性和可靠性;因此,無需在目標區域中手動重新配置。
若要將備份保存庫複製到另一個區域,請遵循下列步驟:
前往 [復原]>[管理]>[保存庫]。
在 [保存庫 ] 窗格中,選取 [+ 保存庫]。
在 [開始:建立保存庫] 窗格中,選取 [備份保存庫] 作為保存庫類型,然後選取 [繼續]。
在[建立備份保存庫 ] 窗格中,選取 [ 協助我複製現有的保存庫設定]。
在 [Copilot] 窗格上,會出現來自常用區域的保存庫。 若要使用建議的保存庫來複製設定,請選取 [繼續]。
若要從不同區域選擇保存庫,請按一下 [選取區域],從下拉式清單中選取區域,然後選取 [確認]。
保存庫設定成功複製後,在 Copilot 窗格中輸入備份保存庫名稱,然後選取提交。
在[建立備份保存庫 ] 窗格的 [基本 ] 索引標籤上,從下拉式清單中選取替代 區域 。
一些保存庫屬性 (例如監視設定和多使用者授權) 不會在保存庫建立期間複製。 您可以在建立 Vault 完成後配置這些 Vault 性質 。
在 Copilot 窗格中,選取前往建立 Vault。
在 [檢閱 + 建立] 索引標籤上選取 [建立],以開始將保存庫複製到替代區域。
使用 Copilot 刪除復原服務保存庫和備份保存庫
Resiliency Copilot 可讓您從 [刪除保存庫] 頁面起始和自動化保存庫刪除作業。
若要使用 Copilot 刪除保管庫,請遵循下列步驟:
在 Azure 入口網站中,移至特定保存庫,然後選取 [Copilot]。
在 [Copilot] 窗格上,使用提示 [協助我刪除此保存庫]。
然後,Copilot 會執行下列動作:
識別連結至保存庫的所有備份和複寫項目,無需手動相依性檢查。
檢閱金鑰保存庫屬性(例如私密端點狀態),以提供量身訂做的建議。
檢查軟刪除狀態。 如果啟用,Copilot 會提供停用安全性功能的選項。
備註
如果 [虛刪除] 設定為 [已啟用一律開啟],則保存庫刪除無法繼續。
解決 Copilot 建議的所有條件之後,Copilot 會提供 PowerShell 腳本供下載,以刪除保存庫。
選取 [ 是 ] 進行下載,然後執行指令碼以刪除保存庫。
針對復原服務儲存庫和備份儲存庫的錯誤碼進行故障排除
您可以使用 Copilot 針對與復原服務保存庫或備份保存庫相關聯的作業失敗進行疑難解答。
若要針對錯誤碼進行疑難解答,請遵循下列步驟:
移至保存庫 >備份作業。
[ 備份作業 ] 窗格隨即開啟,其中包含作業清單及其狀態。 您可以進一步分析保存庫的工作失敗。
依資源類型進行篩選,然後選取失敗的作業,以開啟作業詳細數據或屬性窗格,以根據錯誤碼進行疑難解答步驟。
在下列螢幕擷取畫面中,作業詳細資訊中顯示錯誤原因,Copilot 提供了用於排除錯誤的選項。
