Solutions de monitoring et de création de rapports pour Sauvegarde Azure
Cet article fournit une vue d’ensemble des différentes solutions de supervision et de création de rapports fournies par Sauvegarde Azure.
Sauvegarde Azure offre une intégration à divers services Azure, notamment Azure Resource Graph, Alertes Azure Monitor, Journaux Azure Monitor (Logs Analytics) et Azure Resource Health. Sauvegarde Azure propose également des interfaces à différents clients Azure, comme le portail Azure, Azure PowerShell, Azure CLI et l’API REST Azure. Selon vos besoins de supervision et de création de rapports, vous pouvez utiliser une combinaison de ces intégrations.
Important
Les alertes classiques pour Sauvegarde Azure seront déconseillées le 31 mars 2026. Nous vous recommandons de migrer vers Alertes Azure Monitor pour bénéficier d’une expérience fluide.
Scénarios de monitoring et de création de rapports
Les sections suivantes fournissent une vue d’ensemble des différents scénarios de monitoring et de création de rapports qui se produisent dans des déploiements de sauvegarde d’entreprise. Aujourd’hui, Sauvegarde Azure fournit les fonctionnalités pour chaque scénario, ainsi que les références pertinentes de documents.
| Scénario | Résultat | Solutions disponibles |
|---|---|---|
| Suivre l’intégrité et les travaux associés aux sauvegardes | Identifiez les écarts dans l’infrastructure de sauvegarde et apportez les corrections si elle ne répond pas aux attentes. | - Intégration à Azure Business Continuity Center : vous pouvez monitorer des travaux de sauvegarde en temps réel via le tableau de bord Azure Business Continuity Center. - Journaux d’activité : vous pouvez utiliser des journaux d’activité standard pour vos coffres afin de consulter des informations sur diverses actions déclenchées par l’utilisateur, comme la modification des stratégies de sauvegarde, la restauration d’un élément de sauvegarde, etc. - Tableaux de bord de supervision personnalisés : Sauvegarde Azure vous permet d’utiliser des clients autres que le portail, comme PowerShell, CLI et l’API REST, pour interroger les données de supervision des sauvegardes en vue d’une utilisation dans vos tableaux de bord personnalisés. Vous pouvez également interroger vos sauvegardes à grande échelle (sur plusieurs coffres, abonnements, régions et tenants Lighthouse) avec Azure Resource Graph (ARG). - Azure Monitor Metrics (préversion) : Sauvegarde Azure fournit des métriques d’intégrité via Azure Business Continuity Center et Azure Monitor qui montre des détails précis sur l’intégrité des éléments protégés sous un coffre. Sauvegarde Azure fournit des métriques au niveau du coffre pour monitorer la sauvegarde et restauration des événements d’intégrité. Cela vous permet également de configurer des alertes et des notifications sur ces mesures. Vous pouvez également utiliser Resource Health pour monitorer l’intégrité de votre coffre Recovery Services et des coffres de sauvegarde pour dépanner des erreurs de service provoquant des problèmes d’intégrité des ressources. |
| Recevoir des alertes pour les incidents de sauvegarde critiques | Prenez des mesures réactives rapides en cas de problème. | - Alertes intégrées en tirant parti d’Azure Monitor : Sauvegarde Azure fournit une solution de génération d’alertes basée sur Azure Monitor pour des scénarios critiques, tels que la sécurité et les travaux en échec, la suppression des données de sauvegarde, la désactivation de la suppression réversible et les échecs de sauvegarde et de restauration. Vous pouvez afficher et gérer ces alertes via Azure Business Continuity Center. Si vous souhaitez configurer des notifications pour ces alertes (par exemple, des e-mails), vous pouvez utiliser des Règles d’action d’Azure Monitor et des Groupes d’actions pour acheminer des alertes vers un large éventail de canaux de notification. - Alertes personnalisés : si vous avez des scénarios où vous devez générer une alerte en fonction d’une logique personnalisée, vous pouvez utiliser des alertes basées sur ARG ou des alertes basées sur Log Analytics. Les alertes basées sur ARG conviennent toutefois aux scénarios nécessitant des alertes en temps réel, en raison de la fréquence actuelle à laquelle les données d’un espace de travail Log Analytics sont mises à jour. Vous devez utiliser des alertes basées sur Log Analytics pour les scénarios où une légère différence de temps entre l’occurrence de l’incident réel et la génération de l’alerte est acceptable. Les alertes basées sur Log Analytics peuvent être configurées si vous avez configuré vos coffres pour qu’ils envoient des données de diagnostic à un espace de travail Log Analytics (LA). Vous pouvez également configurer des alertes sur des journaux d’activité ou exporter ces journaux vers un espace de travail Log Analytics en vue d’une conservation à long terme. - Alertes de métrique de la Sauvegarde Azure à l’aide d’Azure Monitor (préversion) : vous pouvez écrire des règles d’alerte personnalisées à l’aide de mesures de Azure Monitor pour analyser l’intégrité de vos éléments de sauvegarde dans différents indicateurs de performance clés. Les métriques basées sur les alertes sont recommandées lorsque vous recherchez un signal d’état tel que la réussite ou l’échec de travaux, et non des détails. Vous pouvez utiliser des alertes de métrique pour recevoir une alerte en cas de réussite des travaux. Plus d’informations - Alertes classiques: il s’agit de la solution d’alerte antérieure accessible sous l’onglet Alertes de sauvegarde dans le panneau du coffre Recovery Services. Ces alertes n’apparaissent pas dans Business Continuity Center et sont déconseillées. Si vous utilisez des alertes classiques, nous vous recommandons d’effectuer une migration en utilisant une ou plusieurs des solutions d’alerte basées sur Azure Monitor (décrites ci-dessus). Il s’agit d’une solution avant-gardiste de génération d’alertes. |
| Analyser les tendances historiques | Permet de fournir une preuve ciblée pour les audits et les rapports de direction en toute transparence. | - Rapports intégrés : vous pouvez utiliser Rapports de sauvegarde (basés sur les journaux Azure Monitor) pour analyser les tendances historiques relatives à la réussite des travaux et à l’utilisation des sauvegardes, et découvrir d’éventuelles solutions d’optimisation pour vos sauvegardes. Vous pouvez également configurer des e-mails périodiques pour ces rapports. - Rapports prêts à l’emploi : permet de fournir des rapports prêts à l’emploi sur Azure Business Continuity Center que vous pouvez consommer pour analyser des données historiques. Ces rapports agissent également en tant qu’exemples de modèle que vous pouvez modifier pour répondre à vos exigences en matière de création de rapports. Vous pouvez également interroger les données dans les journaux Azure Monitor (LA) en utilisant les fonctions système documentées afin de créer votre propre rapport (à l’aide de classeurs) pour analyser les informations historiques relatives à vos sauvegardes. |
Principaux avantages des alertes Azure Monitor
Azure Monitor pour Sauvegarde Azure fournit les avantages clés suivants :
Configurez les notifications sur un large éventail de canaux de notification : Azure Monitor prend en charge un large éventail de canaux de notification, tels que l’e-mail, ITSM, les webhooks, les applications logiques, etc. Vous pouvez configurer des notifications pour les alertes de sauvegarde sur l’un de ces canaux sans investir beaucoup de temps dans la création d’intégrations personnalisées.
Activez les notifications pour des scénarios spécifiques : avec les alertes Azure Monitor, vous pouvez choisir les scénarios faisant l’objet de notifications. Vous pouvez également activer les notifications pour les abonnements de test.
Monitorer les alertes à grande échelle via Azure Business Continuity Center : en plus de vous permettre de gérer les alertes à partir du tableau de bord Azure Monitor, Sauvegarde Azure fournit une expérience de gestion des alertes adaptée aux sauvegardes via Azure Business Continuity Center. Cela vous permet de filtrer les alertes par propriétés spécifiques de sauvegarde, comme le type de charge de travail, l’emplacement du coffre, etc. et un moyen d’obtenir une visibilité rapide sur les alertes de sécurité de sauvegarde actives qui ont besoin d’attention.
Gérez les alertes et les notifications par programmation : vous pouvez également utiliser les API REST d’Azure Monitor pour gérer les alertes et les notifications via des clients hors portail.
Gestion cohérente des alertes pour plusieurs services Azure, notamment la sauvegarde : Azure Monitor est le service natif pour la supervision des ressources sur Azure. Avec l’intégration de Sauvegarde Azure à Azure Monitor, vous pouvez gérer les alertes de sauvegarde de la même façon que les alertes pour d’autres services Azure, sans nécessiter de courbe d’apprentissage distincte.
Alertes d’Azure Monitor pour Sauvegarde Azure
Le service Sauvegarde Azure fournit également des alertes via Azure Monitor, afin de permettre aux utilisateurs de bénéficier d’une expérience cohérente de gestion des alertes dans différents services Azure, dont Sauvegarde Azure. Vous pouvez router les alertes d’Azure Monitor vers n’importe quel canal de notification pris en charge par Azure Monitor, par exemple, e-mail, ITSM, webhook, application logique, etc.
Actuellement, Sauvegarde Azure propose deux principaux types d’alertes intégrées :
- Alertes de sécurité : pour des scénarios tels que la suppression de données de sauvegarde ou la désactivation de la fonctionnalité de suppression réversible pour un coffre, des alertes de sécurité (de gravité Sev 0) sont déclenchées et affichées dans le portail Azure ou consommées via d’autres clients (PowerShell, CLI et API REST). Les alertes de sécurité sont générées par défaut et ne peuvent pas être désactivées. Toutefois, vous pouvez contrôler les scénarios pour lesquels les notifications (par exemple, les e-mails) doivent être déclenchées. Pour plus d’informations sur la configuration des notifications, consultez Règles d’action.
- Alertes d’échec de tâche : pour des scénarios tels que l’échec de la sauvegarde et de la restauration, Sauvegarde Azure fournit des alertes intégrées par le biais d’Azure Monitor (gravité Sev 1). Contrairement aux alertes de sécurité, vous pouvez choisir de désactiver les alertes Azure Monitor pour les scénarios d’échec de la tâche. Par exemple, si vous avez déjà configuré des règles d’alerte personnalisées pour les échecs de tâche via Log Analytics, et que vous n’avez pas besoin que des alertes intégrées soient déclenchées pour chaque échec de tâche. Par défaut, les alertes signalant les échecs des travaux sont activées. Pour plus d’informations, reportez-vous à la section sur l’activation des alertes pour ces scénarios.
Le tableau suivant récapitule les différentes alertes de sauvegarde actuellement disponibles via Azure Monitor et les types de coffres/charges de travail pris en charge :
| Catégorie d’alerte | Nom de l’alerte | Types de charges de travail / types de coffres pris en charge | Description |
|---|---|---|---|
| Sécurité | Supprimer des données de sauvegarde | - Machine virtuelle Microsoft Azure - SQL dans les machines virtuelles Azure (scénarios non AG) - SAP HANA sur machine virtuelle Azure - Agent Sauvegarde Azure - DPM - Serveur Sauvegarde Azure - Serveur Azure Database pour PostgreSQL - Blobs Azure - Disques managés Azure |
Cette alerte est déclenchée lorsque vous arrêtez la sauvegarde et supprime les données de sauvegarde. Remarque Si vous désactivez la fonctionnalité de suppression réversible pour le coffre, vous ne recevrez pas l’alerte Supprimer les données de sauvegarde. |
| Sécurité | Suppression définitive à venir | - Machine virtuelle Azure - SQL sur machine virtuelle Azure - SAP HANA sur machine virtuelle Azure |
Pour toutes les charges de travail qui prennent en charge la suppression réversible, cette alerte est déclenchée lorsque les données de sauvegarde d’un élément sont à deux jours d’être supprimées définitivement par le service Sauvegarde Azure. |
| Sécurité | Suppression définitive terminée | - Machine virtuelle Azure - SQL sur machine virtuelle Azure - SAP HANA sur machine virtuelle Azure |
Supprimer des données de sauvegarde |
| Sécurité | Suppression réversible désactivée pour le coffre | Coffres Recovery Services | Cette alerte est déclenchée lorsque les données de sauvegarde d’un élément supprimées de manière réversible ont été définitivement supprimées par le service Sauvegarde Azure. |
| Sécurité | Modifier la stratégie avec une rétention plus courte | - Machine virtuelle Azure - SQL sur machine virtuelle Azure - SAP HANA sur machine virtuelle Azure - Azure Files |
Cette alerte est déclenchée lorsqu’une stratégie de sauvegarde est modifiée pour utiliser une rétention inférieure. |
| Sécurité | Modifier la protection avec une rétention plus courte | - Machine virtuelle Azure - SQL sur machine virtuelle Azure - SAP HANA sur machine virtuelle Azure - Azure Files |
Cette alerte est déclenchée lorsqu’une instance de sauvegarde est affectée à une stratégie différente avec une rétention moindre. |
| Sécurité | MUA désactivé | Coffres Recovery Services | Cette alerte est déclenchée lorsqu’un utilisateur désactive la fonctionnalité MUA pour le coffre. |
| Sécurité | Désactiver les fonctionnalités de sécurité hybrides | Coffres Recovery Services | Cette alerte est déclenchée lorsque les paramètres de sécurité hybrides sont désactivés pour un coffre. |
| travaux | Échec de la sauvegarde | - Machine virtuelle Azure - SQL sur machine virtuelle Azure - SAP HANA sur machine virtuelle Azure - Agent Sauvegarde Azure - Azure Files - Serveur Azure Database pour PostgreSQL - Disques managés Azure |
Cette alerte est déclenchée lorsqu’un échec de tâche de sauvegarde s’est produit. Par défaut, les alertes pour les échecs de sauvegarde sont activées. Pour plus d’informations, reportez-vous à la section sur l’activation des alertes pour ce scénario. |
| travaux | Échec de la restauration | - Machine virtuelle Azure - SQL dans les machines virtuelles Azure (scénarios non AG) - SAP HANA sur machine virtuelle Azure - Agent Sauvegarde Azure - Azure Files - Serveur Azure Database pour PostgreSQL - Blobs Azure - Disques managés Azure |
Cette alerte est déclenchée lorsqu’un échec de tâche de restauration s’est produit. Par défaut, les alertes pour les échecs de restauration sont activées. Pour plus d’informations, reportez-vous à la section sur l’activation des alertes pour ce scénario. |
| travaux | Type de sauvegarde non pris en charge | - SQL sur machine virtuelle Azure - SAP HANA sur machine virtuelle Azure |
Cette alerte est déclenchée lorsque les paramètres actuels d’une base de données ne prennent pas en charge certains types de sauvegarde présents dans la stratégie. Par défaut, les alertes pour un scénario de type de sauvegarde non pris en charge sont activées. Pour plus d’informations, reportez-vous à la section sur l’activation des alertes pour ce scénario. |
| travaux | Extension de charge de travail non saine | - SQL sur machine virtuelle Azure - SAP HANA sur machine virtuelle Azure |
Cette alerte est déclenchée lorsque l’extension de charge de travail Sauvegarde Azure pour les sauvegardes de base de données est dans un état non sain qui peut empêcher les sauvegardes futures de réussir. Par défaut, les alertes relatives au scénario d’extension de charge de travail non saine sont activées. Pour plus d’informations, reportez-vous à la section sur l’activation des alertes pour ce scénario. |
Notes
- Pour la sauvegarde de machines virtuelles Azure, les alertes d’échec de sauvegarde ne sont pas envoyées dans les scénarios où la machine virtuelle sous-jacente est supprimée ou quand un autre travail de sauvegarde est déjà en cours (ce qui entraîne l’échec de l’autre travail de sauvegarde). Cela est dû au fait qu’il s’agit de scénarios où la sauvegarde est censée échouer par conception ; par conséquent, les alertes ne sont pas générées dans ces 2 cas.