Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O recurso Proteger por padrão com a exclusão temporária do Backup do Azure permite que você recupere seus dados de backup mesmo depois de excluídos. Esse recurso é útil quando:
Você excluiu acidentalmente os dados de backup e precisará deles de volta.
Os dados de backup foram excluídos mal-intencionados por ransomware ou atores inadequados.
Observação
A exclusão temporária agora é imposta por padrão como parte da garantia Proteger por padrão do Backup do Azure, oferecendo recuperação garantida de exclusões acidentais ou mal-intencionadas. Atualmente, essa imposição padrão está em versão prévia pública em todas as regiões públicas dos cofres dos Serviços de Recuperação.
Cenários com suporte
- A exclusão lógica agora é imposta por padrão, e o estado de exclusão lógica não pode mais ser modificado no Portal do Azure. Essa medida garante uma recuperação confiável de quaisquer deleções acidentais ou mal-intencionadas.
- Com o recurso Proteger por padrão, a exclusão temporária também é aplicada no cofre. Quando um cofre é excluído, ele faz a transição automática para um estado de exclusão reversível, habilitando a recuperação, se necessário.
Regiões com suporte
A proteção por padrão com exclusão reversível está disponível nas seguintes regiões:
| Tipo de cofre | Tipo de disponibilidade | Regions |
|---|---|---|
| Cofre dos Serviços de Recuperação | Disponibilidade geral | Centro-oeste dos EUA |
| Cofre dos Serviços de Recuperação | Preview | Todas as regiões públicas restantes do Azure |
| Cofre de backup | Preview | Leste da Austrália, Centro-Oeste dos EUA, Leste da Ásia |
Para o Backup Vault, em regiões diferentes do Leste da Austrália, Centro-Oeste dos EUA e Leste da Ásia, você ainda tem a opção de desabilitar a exclusão reversível do portal do Azure.
O que é a exclusão temporária?
A exclusão temporária atrasa principalmente a exclusão permanente de dados de backup e cofres (versão prévia para cofres) e oferece a oportunidade de recuperar dados após a exclusão. Esses dados excluídos são mantidos para o período de retenção de exclusão reversível especificado, que é definido como padrão como 14 dias e pode ser estendido até 180 dias.
Após a exclusão (enquanto os dados estiverem em estado de exclusão temporária), se você precisar recuperar os dados excluídos, poderá restaurá-los. Isso retorna os dados para o estado de interromper a proteção com a retenção de dados. Em seguida, você pode usá-lo para executar operações de restauração ou retomar backups para essa instância.
O diagrama a seguir mostra o fluxo de um item de backup (ou uma instância de backup) que é excluído:
Os principais benefícios da exclusão temporária são:
- Proteger por padrão: a exclusão temporária é habilitada automaticamente por padrão em pontos de recuperação, itens de backup e cofres. Ele opera em um estado único e imposto em todas as regiões integradas, eliminando a necessidade de desabilitar a exclusão temporária sob quaisquer circunstâncias. Todos os cofres recém-criados têm a exclusão temporária habilitada permanentemente, garantindo proteção aprimorada e impondo um bom nível de segurança por padrão.
Observação
Você não pode desabilitar a exclusão reversível nas regiões em que a garantia segura por padrão está em versão prévia ou disponibilidade geral para cofres dos Serviços de Recuperação e cofres de Backup.
Capacidade de recuperação de dados: o Backup do Azure promete manter seus dados recuperáveis por até 14 dias por padrão sem custo adicional. Você não precisa executar nenhuma ação para configurar a segurança por estado padrão para seus dados de backup.
Postura de segurança aprimorada: Em regiões onde a opção "seguro por padrão" com exclusão lógica está em disponibilidade geral para os cofres dos Serviços de Recuperação, todos os cofres se beneficiam da proteção integrada contra ataques de ransomware. Como resultado, o nível de segurança de todos os itens de backup e cofres em regiões em disponibilidade geral é elevado a um bom nível de segurança.
Retenção de exclusão reversível configurável: você pode especificar a duração da retenção para os dados de backup excluídos a serem mantidos no estado de exclusão reversível, variando de 14 a 180 dias. Por padrão, a duração da retenção é definida como 14 dias (de acordo com a exclusão temporária básica) para o cofre, e você pode estendê-la conforme necessário. Você não incorrerá em custos adicionais por 14 dias; no entanto, você é cobrado pelo período além de 14 dias.
Exclusão temporária para cofres: você pode mover os cofres com itens excluídos temporariamente para um estado de exclusão temporária. Além disso, você pode recuperar os cofres excluídos temporariamente, recuperando-os. Quando você inicia a exclusão de um cofre que contém itens em exclusão temporária, o cofre é automaticamente movido para um estado de exclusão temporária, em vez de ser removido permanentemente. Você pode recuperar cofres excluídos temporariamente restaurando-os dentro do período de retenção de exclusão temporária configurado. Durante esse período de retenção, você também pode criar um novo cofre dos Serviços de Recuperação ou cofre de Backup com o mesmo nome no mesmo grupo de recursos que o cofre excluído de forma reversível. O Backup do Azure também dá suporte a vários cofres excluídos temporariamente com o mesmo nome em um só grupo de recursos, pois as restrições de nomenclatura são impostas apenas para cofres ativos.
Nova configuração de itens de backup excluídos temporariamente: você pode configurar o backup para os itens em estado de exclusão temporária com outro cofre de sua escolha. Saiba mais.
Exclusão suave e novo registro de contêineres de backup: você pode desregistrar os contêineres de backup (que você pode excluir suavemente) se tiver excluído todos os itens de backup no contêiner. Em seguida, você pode registrar esses contêineres excluídos temporariamente em outros cofres. Isso é aplicável somente para cargas de trabalho com suporte, incluindo o SQL no backup de VM do Azure, o SAP HANA no backup de VM do Azure e o backup de servidores locais.
Observação
Para cancelar o registro de backups híbridos (usando MARS, DPM ou MABS), você não precisa desabilitar a exclusão reversível. Os dados de backup são movidos para o estado de exclusão temporária e são excluídos permanentemente após o período de retenção da exclusão temporária expirar.
Exclusão temporária entre cargas de trabalho: a exclusão temporária se aplica a todas as cargas de trabalho em cofres e tem suporte nos cofres dos Serviços de Recuperação e nos cofres de Backup. A exclusão temporária também se aplica aos backups operacionais de discos e instantâneos de backup de VM usados para restaurações instantâneas. No entanto, ao contrário dos backups em cofres, esses instantâneos podem ser acessados e excluídos diretamente antes que o período de exclusão temporária expire. Atualmente, não há suporte para a exclusão temporária no backup operacional para os blobs e arquivos do Azure.
Exclusão reversível de pontos de recuperação: esse recurso permite que você recupere dados de pontos de recuperação excluídos devido às atualizações da política de backup ou à alteração da política de backup associada a um item de backup. A exclusão temporária de pontos de recuperação não tem suporte para pontos de recuperação de log em cargas de trabalho SQL e SAP HANA.
Exclusão reversível para cofres
Com segurança assegurada por padrão, quando um cofre é excluído, ele entra em um estado de exclusão reversível. Para excluir um cofre com a exclusão temporária, você precisa interromper o backup e excluir todos os itens de backup no cofre com a exclusão temporária antes de começar a excluir o cofre.
Quando você inicia a exclusão de um cofre que contém itens em exclusão temporária, o cofre é automaticamente movido para um estado de exclusão temporária, em vez de ser removido permanentemente. Você pode recuperar cofres excluídos temporariamente restaurando-os dentro do período de retenção de exclusão temporária configurado. Durante esse período de retenção, você também pode criar um novo cofre com o mesmo nome no mesmo grupo de recursos que o cofre excluído de forma reversível. O Backup do Azure também dá suporte a vários cofres excluídos temporariamente com o mesmo nome em um só grupo de recursos, pois as restrições de nomenclatura são impostas apenas para cofres ativos.
As exclusões usando o portal do Azure movem o cofre dos Serviços de Recuperação e o cofre de Backup para um estado de exclusão reversível. Para o cofre dos Serviços de Recuperação, antes de iniciar a exclusão no cofre, siga estas etapas:
- Interromper backups e excluir temporariamente todos os itens protegidos
- Associações de limpeza de servidores e contas de armazenamento
- Desativar replicação para os itens replicados do Site Recovery
- Limpar dependências relacionadas aos itens replicados do Site Recovery
- Remover as conexões de ponto de extremidade privado
Para o Cofre de Backup, antes de iniciar a exclusão no cofre, siga estas etapas:
- Interromper backups e excluir temporariamente todos os itens protegidos
Observação
O Backup do Azure não permite a reconfiguração de um item de backup para o mesmo cofre se o item de backup já estiver em estado de exclusão reversível. No entanto, você pode proteger o item em um cofre diferente ou restaurar e retomar o backup no mesmo cofre para os cofres dos Serviços de Recuperação.
Exclusão temporária de pontos de recuperação
A exclusão temporária de pontos de recuperação ajuda você a recuperar quaisquer pontos de recuperação excluídos acidentalmente ou maliciosamente para algumas operações que possam levar à exclusão de um ou mais pontos de recuperação. Por exemplo, a modificação de uma política de backup associada a um item de backup para reduzir a retenção do backup ou a atribuição de uma nova política a um item de backup que tenha uma retenção menor pode causar a perda de determinados pontos de recuperação.
Este recurso ajuda a reter esses pontos de recuperação por um período adicional, de acordo com a retenção de exclusão temporária especificada para o cofre (os pontos de recuperação afetados aparecem como excluídos temporariamente durante esse período). Você pode desfazer a exclusão dos pontos de recuperação aumentando as retenções na política de backup. Você também pode restaurar seus dados a partir de um estado de exclusão temporária, caso não optar por desfazer a exclusão.
Observação
- A exclusão temporária de pontos de recuperação não é suportada para pontos de recuperação de log em cargas de trabalho SQL e SAP HANA.
Período de retenção da exclusão reversível
A retenção da exclusão temporária é o período de retenção (em dias) de um item excluído no estado de exclusão temporária. Depois de decorrido o período de retenção de exclusão temporária (a partir da data da exclusão), o item será excluído permanentemente e você não poderá restaurá-lo. Você pode escolher um período de retenção de exclusão temporária entre 14 e 180 dias. Durações mais longas permitem que você recupere dados de ameaças que podem levar tempo para identificar (por exemplo, Ameaças Persistentes Avançadas).
Observação
- A retenção da exclusão temporária por 14 dias não envolve nenhum custo. No entanto, os custos de backup regular se aplicam a dias de retenção adicionais.
- Por padrão, a retenção da exclusão temporária é definida como 14 dias, e você pode alterá-la a qualquer momento. No entanto, o período de retenção de exclusão temporária que está ativo no momento da exclusão governa a retenção do item no estado de exclusão temporária.
- Os backups operacionais excluídos logicamente não são limpos automaticamente após o período de retenção da exclusão lógica se o cofre associado também tiver sido excluído logicamente. Você deve excluir manualmente esses backups de operação excluídos de forma reversível.
Preços
Não há custo de retenção para a duração padrão de exclusão temporária de 14 dias para o backup em cofres. Após esse período, o backup incorrerá em cobranças regulares de backup. Para a retenção de exclusão temporária de >14 dias, o período padrão se aplica aos últimos 14 dias da retenção contínua configurada na exclusão temporária e depois os backups são excluídos permanentemente.
Por exemplo, você excluiu backups de uma das instâncias no cofre que tem retenção de exclusão temporária de 60 dias. Se você quiser recuperar os dados excluídos temporariamente após 52 dias de exclusão, o preço será:
As taxas Standard (taxas semelhantes se aplicam quando a instância está no estado de proteção interrompida com retenção de dados) são aplicáveis aos primeiros 46 dias (60 dias de retenção de exclusão temporária configurada menos 14 dias de retenção padrão de exclusão temporária).
Não há encargos para os últimos 6 dias de retenção de exclusão temporária.
No entanto, a regra de cobrança acima não se aplica a backups operacionais excluídos temporariamente de discos e instantâneos de backup de VM, e a cobrança continuará de acordo com o custo do recurso.
Quando você restaurar um item de backup que foi excluído temporariamente, ele se tornará ativo novamente e as tarifas padrão serão aplicadas.
Considerações da API sobre a exclusão temporária
A segurança por padrão com exclusão reversível agora está habilitada por padrão nas versões mais recentes da API, durante a pré-visualização, tanto para o Cofre de Serviços de Recuperação quanto para o Cofre de Backup. Na versão em disponibilidade geral (GA) do Cofre dos Serviços de Recuperação, o comportamento de segurança por padrão é aplicado a todas as versões da API.
Observação
Nas regiões de pré-visualização, você ainda pode usar versões de API mais antigas para desabilitar imediatamente a exclusão reversível e excluir itens de backup, se necessário.
A seção a seguir descreve o comportamento da API em diferentes cenários para tipos de versão prévia e disponibilidade geral:
Excluir Item Protegido
A tabela a seguir descreve o comportamento da ação Excluir Item Protegido em vários clientes, com base no estado da configuração de exclusão reversível.
| Cliente | Exclusão suave – Habilitado/Sempre Ativo | Exclusão temporária – Desabilitada |
|---|---|---|
| Portal do Azure | Os itens de backup são movidos para um estado de exclusão temporária. | Os itens de backup são movidos para um estado de exclusão temporária. |
| PowerShell | Os itens de backup são movidos para um estado de exclusão temporária. | Para módulos do PowerShell versão 7.5.0 ou posterior, os itens de backup no cofre dos Serviços de Recuperação são movidos para um estado de exclusão temporária. Para versões anteriores, os itens de backup são excluídos imediatamente. As ações do cofre de backup são independentes da versão do módulo. |
| CLI | Os itens de backup são movidos para um estado de exclusão temporária. | Para a versão 2.75.0 ou posterior da CLI do Azure, os itens de backup no cofre dos Serviços de Recuperação são movidos para um estado de exclusão temporária. Para versões anteriores, os itens de backup são excluídos imediatamente. As ações do cofre de backup são independentes da versão do módulo. |
| REST API | Os itens de backup são movidos para um estado de exclusão temporária. | No cofre dos Serviços de Recuperação, para a versão 2024-09-30-preview ou versões posteriores da API, os itens de backup são movidos para um estado de exclusão temporária. No cofre de backup, para a versão 2025-09-01 ou versões posteriores da API, os itens de backup são movidos para um estado de exclusão temporária. Para versões anteriores da API, os itens de backup são excluídos imediatamente. |
Excluir Cofre
A tabela a seguir descreve o comportamento da ação Delete Vault em diferentes clientes, com base no estado da configuração de exclusão reversível.
| Cliente | Exclusão suave – Desabilitado/Habilitado/Sempre Ativado |
|---|---|
| Portal do Azure | A exclusão temporária do cofre é permitida quando o cofre está vazio ou contém apenas itens de backup ou contêineres excluídos temporariamente. |
| PowerShell | Para as versões de módulo do PowerShell 7.5.0 ou posteriores, a exclusão temporária do cofre dos Serviços de Recuperação é permitida quando ele está vazio ou contém apenas itens de backup ou contêineres excluídos suavemente. Em versões anteriores, a exclusão do cofre só é permitida quando o cofre está completamente vazio. As ações do cofre de backup são independentes da versão do módulo. |
| CLI | Para as versões da CLI do Azure 2.75.0 ou posteriores, a exclusão temporária do cofre dos Serviços de Recuperação é permitida quando o cofre está vazio ou contém apenas itens de backup ou contêineres excluídos suavemente. Em versões anteriores, a exclusão do cofre só é permitida quando o cofre está completamente vazio. As ações do cofre de backup são independentes da versão do módulo. |
| REST API | No cofre dos Serviços de Recuperação, para a versão 2024-09-30-preview ou versões posteriores da API, a exclusão lógica do cofre é permitida quando o cofre estiver vazio ou contiver apenas itens ou contêineres de backup excluídos logicamente. No cofre de backup, para a versão 2025-09-01 ou versões posteriores da API, a exclusão lógica do cofre é permitida quando o cofre está vazio ou contém apenas itens ou contêineres de backup excluídos logicamente. Para versões anteriores da API, a exclusão do cofre só é permitida quando o cofre está completamente vazio. |
Desabilitar a exclusão temporária para o cofre
A tabela a seguir descreve o comportamento da ação Desabilitar Exclusão Temporária em vários clientes e versões de API.
| Cliente | Comportamento |
|---|---|
| Portal do Azure | Não permitido. |
| PowerShell | Não permitido para a versão 7.5.0 ou versões posteriores do módulo PowerShell no cofre dos Serviços de Recuperação. Permitido em versões anteriores. As ações do cofre de backup são independentes da versão do módulo. |
| CLI | Não permitido para a versão 2.75.0 ou versões posteriores da CLI do Azure no cofre dos Serviços de Recuperação. Permitido em versões anteriores. As ações do cofre de backup são independentes da versão do módulo. |
| REST API | Não permitido para a versão 2024-09-30-preview ou versões posteriores da API no cofre dos Serviços de Recuperação. Não é permitido em versões de API 2025-09-01 ou posteriores no repositório de Backup. Permitido para versões anteriores da API. |