保存ロックを使用したバックアップの保護
保持ロックは、保護ポリシーで定義されたバックアップ保持期間に適用されます。
バックアップ保持期間をロックすると、リカバリ・サービスは、ポリシーで定義された期間のバックアップの変更を防止できます。保存ロック機能を使用して、偶発的な変更やランサムウェアなどの悪意のある損害からバックアップを保護します。
保持ロックを有効にする場合は、ロックを有効にする日付も設定する必要があります。リカバリ・サービスでは、ポリシーで定義された保持期間を永続的にロックするために、14日間の最小遅延が必要です。
たとえば、8月1日に保持ロックを有効にすると、ロック日を8月15日以降に設定できます。
指定した遅延期間中は、バックアップ保持期間を増減するか、必要に応じて保持ロックを無効にできます。
指定した遅延が終了すると、保持期間は永続的にロックされます。リカバリ・サービスでは、保存期間が終了するまで、バックアップの変更または削除は厳密に禁止されています。
保護ポリシーに対して保持期間が永続的にロックされている場合は、(テナンシ管理者を含むすべてのユーザーに)適用されるこれらの制限に注意してください。
- 保存ロックは無効にできません
- ポリシーのバックアップ保持期間の延長のみ許可されます(最大95日)
- 既存のポリシーに対して保持期間が永続的にロックされている場合、保護データベースに別の保護ポリシーを割り当てることはできません
ノート
保存期間が完全にロックされているポリシーにデータベースを割り当てた場合、リカバリ・サービスでは、新しく追加されたデータベースの保存ロックがすぐに強制されるわけではありません。保存ロックが新しく追加されたデータベースに対して永続的に有効になるまで、14日(最小)の猶予期間を利用できます。たとえば、8月15日にポリシーの保持期間が完全にロックされているとします。8月16日に同じポリシーを別のデータベースに割り当てる場合、保存ロックは新しく追加されたデータベースに対して8月30日のみ有効になります。
保存期間が完全にロックされているポリシーにデータベースを割り当てた場合、リカバリ・サービスでは、新しく追加されたデータベースの保存ロックがすぐに強制されるわけではありません。保存ロックが新しく追加されたデータベースに対して永続的に有効になるまで、14日(最小)の猶予期間を利用できます。たとえば、8月15日にポリシーの保持期間が完全にロックされているとします。8月16日に同じポリシーを別のデータベースに割り当てる場合、保存ロックは新しく追加されたデータベースに対して8月30日のみ有効になります。
親トピック: 保護ポリシーの管理