Continuidad empresarial y recuperación ante desastres para Microsoft Sentinel
En este artículo se describe la asistencia con la confiabilidad en Microsoft Sentinel y se trata la resistencia regional con zonas de disponibilidad y la resistencia entre regiones con continuidad empresarial y recuperación ante desastres (BCDR). Aunque este artículo se dirige principalmente a los clientes de Microsoft Sentinel que trabajan en Azure Portal, esta guía también trata los datos administrados actualmente por los servicios de Azure después de la incorporación al portal de Microsoft Defender.
Para más información, consulte Confiabilidad de Azure.
Compatibilidad de zonas de disponibilidad
Las zonas de disponibilidad son grupos físicamente separados de centros de datos dentro de cada región. Cuando se produce un error en una zona, los servicios pueden conmutar por error a una de las zonas restantes.
Microsoft Sentinel usa zonas de disponibilidad en regiones donde están disponibles para proporcionar protección de alta disponibilidad para sus aplicaciones y datos frente a los errores del centro de datos.
Para obtener más información, consulte ¿Qué son las zonas de disponibilidad?
Recuperación ante desastres entre regiones
La recuperación ante desastres (DR) consiste en recuperarse de eventos de alto impacto, como desastres naturales o implementaciones con errores, lo que produce tiempo de inactividad y pérdida de datos. Independientemente de la causa, el mejor remedio para un desastre es un plan de recuperación ante desastres bien definido y probado y un diseño de aplicaciones que apoye activamente la recuperación ante desastres. Antes de crear el plan de recuperación ante desastres, consulte Recomendaciones para diseñar una estrategia de recuperación ante desastres.
En lo que respecta a la recuperación ante desastres, Microsoft usa el modelo de responsabilidad compartida. Con este modelo:
- Microsoft garantiza que la infraestructura de línea de base y los servicios de plataforma estén disponibles.
- Muchos servicios de Azure no replican automáticamente datos ni se revierten desde una región con errores para realizar la replicación cruzada en otra región habilitada. Para esos servicios, los clientes son responsables de configurar un plan de recuperación ante desastres que funcione para su entorno.
La mayoría de los servicios que se ejecutan en ofertas de plataforma como servicio (PaaS) de Azure proporcionan características e instrucciones para admitir la recuperación ante desastres. Puede usar características específicas del servicio para admitir la recuperación rápida y ayudar a desarrollar el plan de recuperación ante desastres.
Para obtener más información, consulte Responsabilidad compartida para la confiabilidad.
Implementación de BCDR para Microsoft Sentinel
Microsoft Sentinel usa los procedimientos recomendados de Microsoft para la resistencia, la implementación segura y BCDR con Azure Availability Zones (las AZ).
Para la asistencia de BCDR en una interrupción regional, Microsoft Sentinel usa un enfoque BCDR habilitado por el cliente, lo que significa que los clientes son responsables de configurar la recuperación ante desastres. Para garantizar las operaciones empresariales continuas, los clientes deben configurar su entorno de Microsoft Sentinel de forma activa-activa (reflejada) entre las dos regiones emparejadas pertinentes para ellos, en función del entorno de nube.
BCDR habilitado por el cliente implica:
Creación de dos áreas de trabajo idénticas de Log Analytics habilitadas para Microsoft Sentinel en las regiones adecuadas. Para obtener más información, consulte Inicio rápido: Incorporación de Microsoft Sentinel.
En el área de trabajo de copia de seguridad, céntrese en los orígenes de datos, las reglas analíticas y otras configuraciones que son críticas para la continuidad empresarial.
Asegúrese de que los orígenes de datos críticos para la empresa están configurados para ingerir datos en ambas áreas de trabajo. Para más información, consulte Conexión de los orígenes de datos a Microsoft Sentinel mediante conectores de datos.
Defina manualmente las reglas analíticas críticas para la empresa y otras configuraciones en ambas áreas de trabajo, manteniéndolas de forma coherente a lo largo de las operaciones continuas. Para obtener más información, consulte Detección de amenazas en Microsoft Sentinel.
El cliente debe configurar estas actividades manualmente y no se realizarán automáticamente. No se requieren ni esperan acciones futuras durante una interrupción real.
Una configuración de BCDR habilitada por el cliente garantiza que si se produce una interrupción regional de Azure en una de las regiones del cliente, la otra región emparejada, que es geográfica y físicamente independiente de la región impactada, sigue sin verse afectada. Como resultado, las operaciones empresariales continuas pueden continuar sin tiempo de inactividad ni pérdida de datos.
Asistencia regional y en la nube
En la tabla siguiente se describen las acciones recomendadas para configurar BCDR en diferentes regiones y entornos en la nube:
| Tipo de nube | Guía |
|---|---|
| Public | Se recomienda que los clientes fuera de Europa creen un área de trabajo en su región local y otra en cualquiera de las regiones europeas admitidas. |
| Azure Government | Se recomienda que los clientes de las nubes gubernamentales de EE. UU. creen dos áreas de trabajo, una en cada una de sus regiones pertinentes. Para obtener más información sobre las nubes aisladas, póngase en contacto con el equipo de su cuenta. |
Actualmente no se admiten las siguientes regiones geográficas para el enfoque BCDR habilitado por el cliente descrito en este artículo:
- Los clientes de la EU, debido a las limitaciones de cumplimiento de EUDB
- Israel
- Azure China 21Vianet
Para obtener más información, consulte Disponibilidad geográfica y residencia de datos en Microsoft Sentinel.
Contenido relacionado
Para más información, vea: