この記事では、Microsoft Sentinel の信頼性サポートについて説明し、可用性ゾーンでのリージョンの回復性と、事業継続とディザスター リカバリー (BCDR) による複数のリージョンにわたる回復性の両方を取り上げます。 この記事は主に Azure portal で作業している Microsoft Sentinel のお客様を対象としていますが、このガイダンスでは、 Microsoft Defender ポータルにオンボードした後に Azure サービスによって現在管理されているデータについても説明します。
詳細については、Azure の 信頼性に関するページを参照してください。
可用性ゾーンのサポート
可用性ゾーンとは、各リージョン内にある、物理的に分離されたデータセンターのグループです。 1 つのゾーンで障害が発生した際には、サービスは残りのゾーンのいずれかにフェールオーバーされます。
Microsoft Sentinel は、利用可能なリージョンの可用性ゾーンを使用して、データ センターの障害からアプリケーションとデータの高可用性の保護を実現しています。
詳細については、「可用性ゾーンとは」を参照してください。
リージョン間のディザスター リカバリー
ディザスター リカバリー (DR) とは、ダウンタイムやデータ損失につながるような、影響の大きいイベント (自然災害やデプロイの失敗など) から復旧することです。 原因に関係なく、災害に対する最善の解決策は、明確に定義されテストされた DR プランと、DR を積極的にサポートするアプリケーション設計です。 ディザスター リカバリー計画を作成する前に、 ディザスター リカバリー戦略を設計するための推奨事項を参照してください。
DR に関しては、Microsoft は共有責任モデルを使用します。 このモデルの内容:
- Microsoft では、ベースライン インフラストラクチャとプラットフォーム サービスの可用性が保証されています。
- 多くの Azure サービスでは、データのレプリケート、または障害が発生したリージョンから別の有効なリージョンにクロスレプリケートするフォールバックは、自動的には行われません。 それらのサービスについては、お客様の環境に適した DR 計画を設定する必要があります。
Azure PaaS (サービスとしてのプラットフォーム) オファリング上で実行されるほとんどのサービスには、DR をサポートするための機能とガイダンスが用意されています。 サービス固有の機能を使用して、高速復旧をサポートし、DR 計画の策定に役立ちます。
詳細については、「信頼性に 対する共同責任」を参照してください。
Microsoft Sentinel への BCDR の実装
Microsoft Sentinel では、Azure Availability Zone (AZ) による回復性、安全なデプロイ、および BCDR のための Microsoft のベスト プラクティスが使用されています。
地域的な停電で BCDR をサポートするために、Microsoft Sentinel では顧客対応の BCDR アプローチを使用しています。ここでは、お客様にディザスター リカバリーの設定を担当していただきます。 継続的なビジネス運用を確保するために、お客様は、クラウド環境に応じて、関連するペアになっている 2 つのリージョン間でアクティブ/アクティブ (ミラーリング) 方式で Microsoft Sentinel 環境を構成する必要があります。
顧客対応 BCDR には、次の内容が含まれます。
適切なリージョンで Microsoft Sentinel が有効になっている 2 つの同一の Log Analytics ワークスペースを作成します。 詳細については、「Microsoft Sentinelのオンボード」を参照してください。
バックアップ ワークスペースでは、ビジネス継続性に不可欠のデータ ソース、分析ルール、その他の構成に焦点を当てます。
ビジネス クリティカルなデータ ソースが両方のワークスペースにデータを取り込むように構成されていることを確認します。 詳細については、「 データ コネクタを使用してデータ ソースを Microsoft Sentinel に接続する」を参照してください。
ビジネス クリティカルな分析ルールやその他の構成を両方のワークスペースで手動で定義し、継続的な運用を通じて一貫性を維持します。 詳細については、「 Microsoft Sentinel での脅威の検出」を参照してください。
これらのアクティビティは、お客様が手動で設定する必要があり、自動的には行われません。 今後は、実際の停電中にアクションは必要なく、想定されません。
顧客対応の BCDR セットアップにより、Azure のリージョン停止がお客様のリージョンの 1 つで発生した場合でも、影響を受けたリージョンとは地理的および物理的に離れているもう 1 つのペアになっているリージョンは影響を受けないことが保証されます。 その結果、ダウンタイムやデータ損失が発生することなく、継続的にビジネスを運用できるようになります。
Microsoft Sentinel データ レイクの BCDR を有効にする
Microsoft Sentinel データ レイク用に BCDR を設定する前に、BCDR が Microsoft Sentinel に対して既に有効になっており、お客様がプライマリ リージョンとセカンダリ リージョンに 2 つの同一の Log Analytics ワークスペースを持っていることを確認します。
Data Lake BCDR を有効にするには、カスタマー サポートにお問い合わせください。 サポート チームに連絡し、セカンダリ リージョンとワークスペース ID を共有します。 サポート チームは Data Lake DRI と協力して、セカンダリ ワークスペースをオンボードします。
リージョンで障害が発生した場合は、サポート チケットを開いてフェールオーバー プロセスを開始します。 このチケットは、Data Lake チームがセカンダリ ワークスペースをオンボードし、指定されたリージョンへのフェールオーバーを実行するのに役立ちます。
サポートに問い合わせるには、Defender ポータルの右上隅にある ? アイコンを選択し、問題を入力して検索ボタンを選択します。 ページの下部にある [ サポートに問い合わせる ] を選択し、優先する連絡方法を選択して続行します。
リージョン サポートとクラウド サポート
次の表では、さまざまなリージョンやクラウド環境で BCDR を設定するための推奨アクションについて説明しています。
| クラウドの種類 | ガイダンス |
|---|---|
| 公共 | ヨーロッパ以外のリージョンのお客様には、現地のワークスペースと、サポートされているヨーロッパのいずれかのリージョンのワークスペースを作成することをお勧めします。 |
| Azure Government | 米国政府のクラウドのお客様には、関連するリージョンごとに 2 つのワークスペースを作成することをお勧めします。 エアギャップのあるクラウドについての詳細は、アカウント チームにお問い合わせください。 |
次のリージョンは、この記事で説明する顧客対応 BCDR アプローチでは現在サポートされていません。
- EUDB 準拠の制限によるヨーロッパのお客様
- イスラエル
- 21Vianet によって運営される Azure
詳細については、「 Microsoft Sentinel での地理的な可用性とデータ所在地」を参照してください。
Microsoft Data Lake のリージョンとクラウドのサポート
現在、次の地理的リージョンは、この記事で説明する Microsoft Data Lake の顧客対応 BCDR アプローチではサポートされていません。
- オーストラリア東部
- 英国南部
- スイス北部
- カナダ中部
- 東日本
- インド中部
- 東南アジア
- フランス中部
- イスラエル中部
関連するコンテンツ
詳細については、以下を参照してください: