Непрерывность бизнес-процессов и аварийное восстановление для Microsoft Sentinel
В этой статье описывается поддержка надежности в Microsoft Sentinel и охватывает как региональную устойчивость с зонами доступности, так и устойчивость между регионами с обеспечением непрерывности бизнес-процессов и аварийного восстановления (BCDR). Хотя эта статья в основном направлена на клиентов Microsoft Sentinel, работающих в портал Azure, это руководство также охватывает данные, управляемые службами Azure после подключения к порталу Microsoft Defender.
Дополнительные сведения см. в статье о надежности Azure.
Поддержка зоны доступности
Зоны доступности физически разделяют группы центров обработки данных в каждом регионе. При сбое одной зоны службам выполняется отработка отказа в одну из оставшихся зон.
Microsoft Sentinel использует зоны доступности в регионах, где они доступны для обеспечения высокой доступности для приложений и данных из сбоев центра обработки данных.
Дополнительные сведения см. в разделе "Что такое зоны доступности?"
Аварийное восстановление между регионами
Аварийное восстановление (АВАРИЙНОе восстановление) заключается в восстановлении из событий высокой нагрузки, таких как стихийные бедствия или неудачные развертывания, которые приводят к простою и потере данных. Независимо от причины, лучшее средство для аварийного восстановления является хорошо определенным и проверенным планом аварийного восстановления и проектом приложения, который активно поддерживает аварийное восстановление. Перед созданием плана аварийного восстановления см . рекомендации по разработке стратегии аварийного восстановления.
Когда дело доходит до аварийного восстановления, корпорация Майкрософт использует модель общей ответственности. В этой модели:
- Корпорация Майкрософт гарантирует, что доступны базовые службы инфраструктуры и платформы.
- Многие службы Azure не реплицируют данные или не реплицируют данные из неудающегося региона для перекрестной репликации в другой включенный регион. Для этих служб клиенты отвечают за настройку плана аварийного восстановления, который работает для своей среды.
Большинство служб, работающих на платформе Azure как услуга (PaaS), предоставляют функции и рекомендации для поддержки аварийного восстановления. Вы можете использовать функции , относящиеся к службе, для поддержки быстрого восстановления и разработки плана аварийного восстановления.
Дополнительные сведения см. в разделе "Общая ответственность за надежность".
Реализация BCDR для Microsoft Sentinel
Microsoft Sentinel использует рекомендации Майкрософт по устойчивости, безопасному развертыванию и BCDR с помощью Azure Зоны доступности (AZ).
Для поддержки BCDR в региональном сбое Microsoft Sentinel использует подход BCDR с поддержкой клиентов, что означает, что клиенты отвечают за настройку аварийного восстановления. Чтобы обеспечить непрерывные бизнес-операции, клиенты должны настроить свою среду Microsoft Sentinel в активно-активном (зеркальном) режиме в двух парных регионах, относящихся к ним, в зависимости от облачной среды.
В bcDR с поддержкой клиента включается следующее:
Создание двух идентичных рабочих областей Log Analytics, которые включены для Microsoft Sentinel в соответствующих регионах. Дополнительные сведения см . в кратком руководстве по подключению Microsoft Sentinel.
В рабочей области резервного копирования сосредоточьтесь на источниках данных, правилах аналитики и других конфигурациях, критически важных для непрерывности бизнес-процессов.
Убедитесь, что критически важные для бизнеса источники данных настроены для приема данных в обе рабочие области. Дополнительные сведения см. в статье "Подключение источников данных к Microsoft Sentinel с помощью соединителей данных".
Вручную определяя критически важные для бизнеса правила аналитики и другие конфигурации в обеих рабочих областях, сохраняя их согласованно во всех непрерывных операциях. Дополнительные сведения см. в разделе "Обнаружение угроз" в Microsoft Sentinel.
Эти действия должны быть настроены клиентом вручную и не выполняются автоматически. Будущие действия во время фактического сбоя не требуются или ожидаются.
Настройка BCDR, включенная клиентом, гарантирует, что если региональный сбой Azure происходит в одном из регионов клиента, другой парный регион, который географически и физически отделен от затронутого региона, остается невредимым. В результате непрерывные бизнес-операции могут продолжаться без простоя или потери данных.
Региональная и облачная поддержка
В следующей таблице описаны рекомендуемые действия по настройке BCDR в разных регионах и облачных средах:
| Тип облака | Руководство |
|---|---|
| Открытый | Мы рекомендуем клиентам за пределами Европы создавать одну рабочую область в своем локальном регионе и другую в любом из поддерживаемых европейских регионов. |
| Azure для государственных организаций | Мы рекомендуем клиентам в облаках государственных организаций США создавать две рабочие области, по одному в каждом из их соответствующих регионов. Дополнительные сведения об облаках с воздушным вводом, обратитесь в свою группу учетных записей. |
Следующие географические регионы в настоящее время не поддерживаются для подхода BCDR, включенного клиентом, описанного в этой статье:
- Клиенты ЕС из-за ограничений соответствия EUDB
- Израиль
- Azure China 21Vianet
Дополнительные сведения см. в разделе "Географическая доступность и расположение данных" в Microsoft Sentinel.
Связанный контент
Дополнительные сведения см. в разделе: