保持ロックを使用したバックアップの保護
保持ロックは、保護ポリシーで定義されたバックアップ保持期間に適用されます。
バックアップ保持期間をロックすると、リカバリ・サービスは、ポリシーで定義された期間にわたってバックアップを変更できなくなります。保存ロック機能を使用して、偶発的な変更やランサムウェアなどの悪意のある損害からバックアップを保護します。
保持ロックを有効にする場合は、ロックを有効にする日付も設定する必要があります。リカバリ・サービスでは、ポリシーで定義された保持期間を永続的にロックするために、最低14日間の遅延が義務付けられています。
たとえば、8月1日に保持ロックを有効にすると、ロック日を8月15日以降に設定できます。
指定した遅延期間中に、バックアップ保持期間を増減するか、必要に応じて保持ロックを無効にできます。
指定した遅延が終了すると、保持期間は永続的にロックされます。リカバリ・サービスは、保存期間が切れるまでバックアップの変更または削除を厳密に禁止します。
保護ポリシーに対して保持期間が永続的にロックされている場合、(テナンシ管理者を含むすべてのユーザーに)適用されるこれらの制限に注意してください。
- 保持ロックは無効にできません
- ポリシーのバックアップ保存期間の延長のみが許可されます(最大95日)
- 保持期間が既存のポリシーに対して永続的にロックされている場合、保護データベースに別の保護ポリシーを割り当てることはできません
ノート
保存期間が完全にロックされているポリシーにデータベースを割り当てた場合、リカバリ・サービスでは、新しく追加されたデータベースの保存ロックがただちに強制されることはありません。保持ロックが新しく追加されたデータベースに対して永続的に有効になる前に、14日(最小)の猶予期間を利用できます。たとえば、8月15日にポリシーに対して保持期間が永続的にロックされているとします。8月16日に同じポリシーを別のデータベースに割り当てた場合、保持ロックは、新しく追加されたデータベースに対して8月30日のみ有効になります。
保存期間が完全にロックされているポリシーにデータベースを割り当てた場合、リカバリ・サービスでは、新しく追加されたデータベースの保存ロックがただちに強制されることはありません。保持ロックが新しく追加されたデータベースに対して永続的に有効になる前に、14日(最小)の猶予期間を利用できます。たとえば、8月15日にポリシーに対して保持期間が永続的にロックされているとします。8月16日に同じポリシーを別のデータベースに割り当てた場合、保持ロックは、新しく追加されたデータベースに対して8月30日のみ有効になります。
親トピック: 保護ポリシーの管理