Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode usar o recurso segurança por padrão com exclusão temporária para o Backup do Azure para recuperar seus dados de backup depois de excluídos. Esse recurso é útil quando:
- Você excluiu acidentalmente os dados de backup e precisará dele de volta.
- Ransomware ou agentes maliciosos excluíram dados de backup de forma mal-intencionada.
A exclusão temporária agora é aplicada por padrão como parte da garantia segura por padrão para o Backup do Azure. Ele fornece recuperação garantida de apagações acidentais ou mal-intencionadas. Atualmente, essa aplicação padrão está em versão preliminar em todas as regiões públicas para cofres dos Serviços de Recuperação.
Cenários com suporte
- Agora que a exclusão reversível é imposta por padrão, um estado de exclusão reversível não pode mais ser modificado do portal do Azure. Essa medida garante uma recuperação confiável de quaisquer deleções acidentais ou mal-intencionadas.
- Com o recurso Proteger por padrão, a exclusão temporária também é aplicada no cofre. Quando um cofre é excluído, ele faz a transição automática para um estado de exclusão temporária. Em seguida, você pode recuperar o cofre, se necessário.
Regiões com suporte
A proteção por padrão com exclusão temporária está disponível nas seguintes regiões:
| Tipo de cofre | Tipo de disponibilidade | Regions |
|---|---|---|
| cofre dos Serviços de Recuperação | Disponibilidade Geral | Centro-oeste dos EUA |
| cofre dos Serviços de Recuperação | Preview | Todas as regiões públicas restantes do Azure |
| Cofre de backup | Preview | Leste da Austrália, Centro-Oeste dos EUA, Leste da Ásia |
Para um cofre de Backup, em regiões diferentes do Leste da Austrália, Centro-Oeste dos EUA e Leste da Ásia, você ainda tem a opção de desabilitar a exclusão temporária do portal do Azure.
O que é a exclusão temporária?
A exclusão temporária atrasa a exclusão permanente de dados e cofres de backup (em versão de pré-visualização para cofres) e oferece a oportunidade de recuperar dados após a exclusão. Esses dados excluídos são mantidos para o período de retenção de exclusão temporária especificado. O período de retenção é de 14 dias por padrão. Você pode estendê-lo até 180 dias.
Se você precisar de dados depois que eles forem excluídos (ou seja, enquanto os dados estiverem em estado de exclusão reversível), você poderá restaurá-los. Essa ação retorna os dados para o estado Interromper proteção com retenção de dados. Em seguida, você pode usar os dados para executar outras operações de restauração ou pode retomar backups para essa instância.
O diagrama a seguir mostra o fluxo de um item de backup (ou uma instância de backup) excluído.
Os principais benefícios da exclusão temporária são:
Seguro por padrão: a exclusão temporária é habilitada automaticamente para pontos de recuperação, itens de backup e cofres. Ele opera em um único estado imposto em todas as regiões integradas. Esse estado imposto elimina a necessidade de desabilitar o soft delete em qualquer circunstância. Todos os cofres recém-criados têm a exclusão temporária habilitada permanentemente para oferecer proteção aprimorada e impor um bom nível de segurança por padrão.
Observação
Não é possível desabilitar a exclusão temporária nas regiões em que a segurança por padrão garantida está em versão preliminar ou GA (disponibilidade geral) para cofres dos Serviços de Recuperação e de Backup.
Capacidade de recuperação de dados: o Backup do Azure mantém seus dados recuperáveis por até 14 dias por padrão sem custo adicional. Você não precisa executar nenhuma ação para configurar um estado seguro por padrão para seus dados de backup.
Postura de segurança aprimorada: Em regiões onde a opção seguro por padrão com exclusão temporária está em disponibilidade geral para os cofres dos Serviços de Recuperação, todos os cofres se beneficiam da proteção integrada contra ataques de ransomware. Como resultado, o nível de segurança de todos os itens de backup e cofres em regiões em disponibilidade geral é elevado a um bom nível de segurança.
Retenção de exclusão reversível configurável: você pode especificar a duração da retenção para que os dados de backup excluídos permaneçam em um estado de exclusão temporária. A duração pode variar de 14 a 180 dias. Por padrão, a retenção no cofre é configurada para durar 14 dias. Você pode estendê-lo conforme necessário.
Você não incorre em custos adicionais por 14 dias. No entanto, você é cobrado por qualquer período além de 14 dias.
Exclusão temporária para cofres: você pode mover cofres com itens excluídos temporariamente para um estado de exclusão temporária. Se necessário, você pode recuperar cofres excluídos temporariamente dentro do período de retenção configurado. Também durante o período de retenção, você pode criar um novo Cofre dos Serviços de Recuperação ou Cofre de Backup com o mesmo nome no mesmo grupo de recursos que o cofre excluído temporariamente.
Reconfiguração de itens de backup com exclusão temporária: você pode configurar backups para itens em estado temporário de exclusão usando outro cofre de sua escolha. Saiba mais.
Exclusão temporária e novo registro de contêineres de backup: agora você pode cancelar o registro dos contêineres de backup (que você pode excluir temporariamente) se tiver excluído todos os itens de backup no contêiner. Em seguida, você pode registrar os contêineres excluídos temporariamente em outros cofres. Essa capacidade é aplicável somente a cargas de trabalho com suporte, incluindo backups para SQL Server em Máquinas Virtuais do Azure, SAP HANA em Máquinas Virtuais do Azure e servidores locais.
Observação
Para cancelar o registro de backups híbridos usando o MARS (Serviços de Recuperação do Microsoft Azure), o System Center Data Protection Manager ou o MABS (Servidor de Backup do Microsoft Azure), você não precisa desabilitar a exclusão reversível. Os dados de backup são movidos para um estado de exclusão reversível e são excluídos permanentemente após o período de retenção expirar.
Exclusão temporária entre workloads: a exclusão temporária aprimorada aplica-se a todas as fontes de dados em cofres e tem suporte para os cofres dos Serviços de Recuperação e os cofres de Backup. A exclusão temporária também se aplica a backups operacionais de discos e snapshots de backup de máquinas virtuais (VM) usados para restaurações imediatas. No entanto, ao contrário dos backups em cofres, esses instantâneos podem ser acessados e excluídos diretamente antes do período de exclusão temporária expirar. No momento, não há suporte para a exclusão temporária para backups operacionais de blobs e compartilhamentos de Arquivos do Azure.
Exclusão reversível de pontos de recuperação: você pode recuperar dados de pontos de recuperação que foram excluídos ao fazer alterações em uma política de backup ou ao alterar a política de backup associada a um item de backup. Não há suporte para exclusão temporária de pontos de recuperação para pontos de recuperação de log nas workloads do SQL Server e do SAP HANA.
Exclusão reversível para cofres
Quando você usa o portal do Azure para iniciar a exclusão de um cofre dos Serviços de Recuperação ou cofre de Backup que contém itens excluídos de forma reversível, o cofre se move automaticamente para um estado de exclusão reversível em vez de ser removido permanentemente. Você pode recuperar cofres com exclusão temporária restaurando-os durante o período de retenção configurado.
Durante o período de retenção, você também pode criar um novo cofre com o mesmo nome no mesmo grupo de recursos que o cofre excluído temporariamente. O Backup do Azure permite vários cofres excluídos com o mesmo nome em um único grupo de recursos, pois as restrições de nomenclatura são impostas somente para cofres ativos.
Para um cofre dos Serviços de Recuperação, você deve seguir estas etapas antes de iniciar a exclusão do cofre:
- Interrompa os backups e exclua todos os itens protegidos.
- Limpe associações de servidores e contas de armazenamento.
- Desabilite a replicação para itens replicados do Azure Site Recovery.
- Limpe as dependências relacionadas aos itens replicados do Site Recovery.
- Remova conexões de pontos de extremidade privados.
Para um cofre de backup, você deve interromper backups, realizar exclusão temporária de todos os itens protegidos antes de iniciar a exclusão do cofre.
Observação
O Backup do Azure não permite a reconfiguração de um item de backup para o mesmo cofre se o item de backup já estiver em um estado de exclusão temporária. No entanto, você pode proteger o item em um cofre diferente ou restaurar e retomar o backup no mesmo cofre nos cofres dos Serviços de Recuperação.
Exclusão temporária de pontos de recuperação
A exclusão temporária de pontos de recuperação ajuda você a recuperar quaisquer pontos de recuperação excluídos acidentalmente ou maliciosamente para algumas operações que possam levar à exclusão de um ou mais pontos de recuperação. Por exemplo, essas atividades podem causar uma perda de determinados pontos de recuperação:
- Modificação de uma política de backup associada a um item de backup para reduzir a retenção de backup
- Atribuir uma nova política a um item de backup que tenha uma retenção menor
Esse recurso ajuda a manter esses pontos de recuperação por uma duração adicional, de acordo com a retenção de exclusão temporária especificada para o cofre. Os pontos de recuperação afetados aparecem como excluídos temporariamente durante esse período.
Você pode restaurar os pontos de recuperação aumentando as retenções na política de backup. Você também pode restaurar seus dados do estado de exclusão suave, caso não opte por restaurar os pontos de recuperação.
Não existe suporte para exclusão temporária de pontos de recuperação para pontos de recuperação de log nas workloads do SQL Server e do SAP HANA.
Período de retenção da exclusão reversível
A retenção da exclusão temporária é o período de retenção (em dias) de um item excluído no estado de exclusão temporária. Após o período de retenção decorrido (da data da exclusão), o item é excluído permanentemente e você não pode restaurá-lo.
Você pode escolher um período de retenção de exclusão temporária de 14 a 180 dias. Durações mais longas podem ajudá-lo a recuperar dados de ameaças que podem levar tempo para identificar (por exemplo, ameaças persistentes avançadas).
Por padrão, a retenção de exclusão temporária é definida como 14 dias. Você pode alterá-lo a qualquer momento. Porém, o período de retenção de exclusão temporária que está ativo no momento da exclusão governa a retenção do item em um estado de exclusão temporária.
A retenção de exclusão temporária por 14 dias não envolve nenhum custo. Os encargos de backup regulares se aplicam a dias de retenção adicionais.
Os backups operacionais excluídos de forma temporária não serão limpos após o período de retenção se o cofre associado também tiver sido excluído de forma temporária. Você deve excluir manualmente esses backups de operação excluídos de forma reversível.
Preços
Não há nenhum custo de retenção para a duração padrão de exclusão temporária de 14 dias para backups armazenados no cofre. Depois disso, a exclusão temporária gera encargos regulares de backup. Para retenção de exclusão reversível de mais de 14 dias, o período padrão se aplica aos últimos 14 dias da retenção contínua configurada em exclusão reversível e, em seguida, os backups são excluídos permanentemente.
Por exemplo, você acredita que excluiu backups de uma das instâncias em um cofre que tem retenção de exclusão temporária de 60 dias. Se você quiser recuperar os dados excluídos automaticamente após 52 dias de exclusão:
As taxas padrão se aplicam aos primeiros 46 dias (60 dias de retenção de exclusão reversível configurada, menos 14 dias de retenção padrão de exclusão reversível). Taxas semelhantes se aplicam quando a instância está em um estado de parada com proteção de retenção de dados.
Não há cobranças para os últimos 6 dias de retenção da exclusão temporária.
No entanto, a regra de cobrança anterior não se aplica a backups operacionais de discos e instantâneos de backup de VM que foram excluídos temporariamente. A cobrança continua de acordo com o custo do recurso.
Quando você restaura um item de backup que foi excluído temporariamente, ele se torna ativo novamente. Em seguida, as taxas de preço padrão se aplicam.
Considerações da API sobre exclusão temporária
Seguro por padrão com exclusão temporária está habilitado por padrão com as versões mais recentes da API durante a fase preliminar para cofres dos Serviços de Recuperação e cofres de Backup. Em GA para cofres dos Serviços de Recuperação, o comportamento seguro por padrão é imposto em todas as versões de API.
Observação
Nas regiões de visualização, você ainda pode usar versões de API mais antigas para desabilitar imediatamente a exclusão reversível e excluir itens de backup, se necessário.
As seções a seguir descrevem o comportamento da API em cenários para tipos de versão prévia e GA.
Excluir a ação Item Protegido
A tabela a seguir descreve o comportamento da ação Excluir Item Protegido em vários clientes, com base no estado da configuração de exclusão reversível:
| Cliente | Exclusão suave habilitada ou sempre ativa | Exclusão temporária desabilitada |
|---|---|---|
| portal do Azure | Os itens de backup são movidos para um estado de exclusão temporária. | Os itens de backup são movidos para um estado de exclusão temporária. |
| Azure PowerShell | Os itens de backup são movidos para um estado de exclusão temporária. | Para os módulos do Azure PowerShell versão 7.5.0 ou posterior, os itens de backup em um cofre de Serviços de Recuperação passam para um estado de exclusão temporária. Para versões anteriores, os itens de backup são excluídos imediatamente. As ações do cofre de backup são independentes da versão do módulo. |
| CLI do Azure | Os itens de backup são movidos para um estado de exclusão temporária. | Para o CLI do Azure versão 2.75.0 ou posterior, os itens de backup em um cofre de Serviços de Recuperação passam para um estado de exclusão temporária. Para versões anteriores, os itens de backup são excluídos imediatamente. As ações do cofre de backup são independentes da versão do módulo. |
| API REST | Os itens de backup são movidos para um estado de exclusão temporária. | No cofre dos Serviços de Recuperação, para a versão da API 2024-09-30-preliminar ou posterior, os itens de backup passam para um estado de exclusão temporária. Em um cofre de Backup, para a API versão 2025-09-01 ou posterior, os itens de backup passam para um estado de exclusão temporária. Para versões anteriores da API, os itens de backup são excluídos imediatamente. |
Ação excluir cofre
A tabela a seguir descreve o comportamento da ação Delete Vault entre clientes, com base no estado da configuração de exclusão reversível:
| Cliente | Exclusão temporária habilitada, sempre ativada ou desabilitada |
|---|---|
| portal do Azure | A exclusão temporária do cofre é permitida quando o cofre está vazio ou contém apenas itens de backup ou contêineres excluídos temporariamente. |
| Azure PowerShell | Para o módulo do Azure PowerShell versão 7.5.0 ou posterior, a exclusão reversível do cofre dos Serviços de Recuperação é permitida quando ele está vazio ou contém apenas itens de backup ou contêineres excluídos suavemente. Em versões anteriores, a exclusão do cofre só é permitida quando o cofre está completamente vazio. As ações do cofre de backup são independentes da versão do módulo. |
| CLI do Azure | Para a versão 2.75.0 ou posterior da CLI do Azure, a exclusão suave do cofre do Recovery Services é permitida quando o cofre está vazio ou contém apenas itens de backup ou contêineres excluídos suavemente. Em versões anteriores, a exclusão do cofre só é permitida quando o cofre está completamente vazio. As ações do cofre de backup são independentes da versão do módulo. |
| API REST | Em um cofre dos Serviços de Recuperação, para a versão de API 2024-09-30-preview ou posterior, a exclusão temporária do cofre é permitida quando o cofre está vazio ou contém apenas itens de backup ou contêineres com exclusão temporária. Em um cofre do backup, para a versão de API 2025-09-01 ou posterior, a exclusão temporária do cofre é permitida quando o cofre está vazio ou contém apenas itens de backup ou contêineres com exclusão temporária. Para versões anteriores da API, a exclusão do cofre só é permitida quando o cofre está completamente vazio. |
Desabilitar a ação de exclusão temporária
A tabela a seguir descreve o comportamento da ação Desativar Soft Delete entre vários clientes e versões de API:
| Cliente | Comportamento |
|---|---|
| portal do Azure | Não permitido. |
| Azure PowerShell | Não é suportado para o módulo do Azure PowerShell versão 7.5.0 ou posterior em uma caixa dos Serviços de Recuperação. Permitido em versões anteriores. As ações do cofre de backup são independentes da versão do módulo. |
| CLI do Azure | Não é permitido para Azure CLI versão 2.75.0 ou posterior em um cofre de Serviços de Recuperação. Permitido em versões anteriores. As ações do cofre de backup são independentes da versão do módulo. |
| API REST | Não permitido para a versão 2024-09-30-preliminar ou posterior da API em um cofre do Serviços de Recuperação. Não é permitido para a API versão 2025-09-01 ou posterior em um cofre de Backup. Permitido para versões anteriores da API. |