Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается поддержка надежности в Microsoft Sentinel и охватывает как региональную устойчивость с зонами доступности, так и устойчивость между регионами с обеспечением непрерывности бизнес-процессов и аварийного восстановления (BCDR). Хотя эта статья в основном направлена на клиентов Microsoft Sentinel, работающих в портал Azure, это руководство также охватывает данные, управляемые службами Azure после подключения к порталу Microsoft Defender.
Дополнительные сведения см. в статье о надежности Azure.
Поддержка зоны доступности
Зоны доступности физически разделяют группы центров обработки данных в каждом регионе. При сбое одной зоны службам выполняется отработка отказа в одну из оставшихся зон.
Microsoft Sentinel использует зоны доступности в регионах, где они доступны для обеспечения высокой доступности для приложений и данных из сбоев центра обработки данных.
Дополнительные сведения см. в разделе "Что такое зоны доступности?"
Аварийное восстановление между регионами
Аварийное восстановление (АВАРИЙНОе восстановление) заключается в восстановлении из событий высокой нагрузки, таких как стихийные бедствия или неудачные развертывания, которые приводят к простою и потере данных. Независимо от причины, лучшее средство для аварийного восстановления является хорошо определенным и проверенным планом аварийного восстановления и проектом приложения, который активно поддерживает аварийное восстановление. Перед созданием плана аварийного восстановления см. рекомендации по разработке стратегии аварийного восстановления.
Когда дело доходит до аварийного восстановления, корпорация Майкрософт использует модель общей ответственности. В этой модели:
- Корпорация Майкрософт гарантирует, что доступны базовые службы инфраструктуры и платформы.
- Многие службы Azure не реплицируют данные или не реплицируют данные из неудающегося региона для перекрестной репликации в другой включенный регион. Для этих служб клиенты отвечают за настройку плана аварийного восстановления, который работает для своей среды.
Большинство служб, работающих на платформе Azure как услуга (PaaS), предоставляют функции и рекомендации для поддержки аварийного восстановления. Вы можете использовать функции, относящиеся к службе , для поддержки быстрого восстановления и разработки плана аварийного восстановления.
Дополнительные сведения см. в разделе "Общая ответственность за надежность".
Реализация BCDR для Microsoft Sentinel
Microsoft Sentinel использует рекомендации Майкрософт по устойчивости, безопасному развертыванию и BCDR с помощью Azure Зоны доступности (AZ).
Для поддержки BCDR в региональном сбое Microsoft Sentinel использует подход BCDR с поддержкой клиентов, что означает, что клиенты отвечают за настройку аварийного восстановления. Чтобы обеспечить непрерывные бизнес-операции, клиенты должны настроить свою среду Microsoft Sentinel в активно-активном (зеркальном) режиме в двух парных регионах, относящихся к ним, в зависимости от облачной среды.
В bcDR с поддержкой клиента включается следующее:
Создание двух идентичных рабочих областей Log Analytics, которые включены для Microsoft Sentinel в соответствующих регионах. Дополнительные сведения см. в разделе Подключение Microsoft Sentinel.
В рабочей области резервного копирования сосредоточьтесь на источниках данных, правилах аналитики и других конфигурациях, критически важных для непрерывности бизнес-процессов.
Убедитесь, что критически важные для бизнеса источники данных настроены для приема данных в обе рабочие области. Дополнительные сведения см. в статье "Подключение источников данных к Microsoft Sentinel с помощью соединителей данных".
Вручную определяя критически важные для бизнеса правила аналитики и другие конфигурации в обеих рабочих областях, сохраняя их согласованно во всех непрерывных операциях. Дополнительные сведения см. в разделе "Обнаружение угроз" в Microsoft Sentinel.
Эти действия должны быть настроены клиентом вручную и не выполняются автоматически. Будущие действия во время фактического сбоя не требуются или ожидаются.
Настройка BCDR, включенная клиентом, гарантирует, что если региональный сбой Azure происходит в одном из регионов клиента, другой парный регион, который географически и физически отделен от затронутого региона, остается невредимым. В результате непрерывные бизнес-операции могут продолжаться без простоя или потери данных.
Включение BCDR для озера данных Microsoft Sentinel
Прежде чем настроить BCDR для озера данных Microsoft Sentinel, убедитесь, что BCDR уже включен для Microsoft Sentinel, и что клиенты имеют две идентичные рабочие области Log Analytics в основных и вторичных регионах.
Чтобы включить bcDR озера данных, обратитесь в службу поддержки клиентов. Обратитесь в службу поддержки и поделитесь дополнительным регионом и идентификатором рабочей области. Группа поддержки будет работать с озером данных DRI, чтобы подключить свою вторичную рабочую область.
В случае регионального сбоя откройте запрос в службу поддержки для запуска процесса переключения на резервный канал. Запрос поможет команде озера данных интегрировать вашу вторичную рабочую область и выполнить переключение в указанный регион.
Чтобы обратиться в службу поддержки, щелкните значок ? в правом верхнем углу портала Defender, введите проблему и нажмите кнопку поиска. Выберите "Обратиться в службу поддержки " в нижней части страницы, а затем выберите предпочитаемый метод контакта, чтобы продолжить.
Региональная и облачная поддержка
В следующей таблице описаны рекомендуемые действия по настройке BCDR в разных регионах и облачных средах:
| Тип облака | Руководство |
|---|---|
| Общественный | Мы рекомендуем клиентам за пределами Европы создавать одну рабочую область в своем локальном регионе и другую в любом из поддерживаемых европейских регионов. |
| Azure для государственных организаций | Мы рекомендуем клиентам в облаках государственных организаций США создавать две рабочие области, по одному в каждом из их соответствующих регионов. Дополнительные сведения об облаках с воздушным вводом, обратитесь в свою группу учетных записей. |
Следующие географические регионы в настоящее время не поддерживаются для подхода BCDR, включенного клиентом, описанного в этой статье:
- Клиенты ЕС из-за ограничений соответствия EUDB
- Израиль
- Azure под управлением 21Vianet
Дополнительные сведения см. в разделе "Географическая доступность и расположение данных" в Microsoft Sentinel.
Региональная и облачная поддержка озера данных Майкрософт
Следующие географические регионы в настоящее время не поддерживаются для подхода BCDR с поддержкой клиента для озера данных Майкрософт, описанного в этой статье:
- Восточная Австралия
- Юг Соединённого Королевства
- Северная Швейцария
- Центральная Канада
- Восточная Япония
- Центральная Индия
- Юго-Восточная Азия
- Центральная Франция
- Центральный Израиль
Связанный контент
Дополнительные сведения см. в разделе: