降低 Microsoft Entra ID 面临的风险
Entra ID(以前称为 Azure Active Directory)每天面临超过 6 亿次攻击。攻击者知道,让组织屈服的最快方法是瞄准 Entra ID - 通往现代工作场所数字身份的门户。
保护 Entra ID 的需求超出了网络安全威胁的范围。企业还面临复杂的合规要求、回收站限制、意外删除和策略错误配置等挑战。
解锁无缝备份解决方案
Veeam 的 Microsoft Entra ID 备份解决方案可为 Entra ID 用户、组、应用程序注册和其他对象提供全面的备份和还原,从而消除 Entra ID 租户数据保护的复杂性。
借助 Veeam,您可高枕无忧,因为当 Entra ID 出现问题时,您可获得快速恢复所需的数据韧性。
强大的 Entra ID 数据备份
通过保护关键对象(包括审计和登录日志),确保正确恢复 Entra ID 租户。
数据主权
通过内置冗余将所有 Microsoft Entra ID 数据存储在您选择的云区域中。
频繁备份,最大限度减少损失
通过每天多次备份 Entra ID,最大限度地减少数据丢失。
未受保护的 Microsoft Entra ID 安全性风险
-
277
天
识别和遏制漏洞的平均时间,识别为 207 天,遏制为 70 天
-
600
百万
每日发生的网络犯罪和国家级身份攻击
-
3
x
更多
随着非‑人类机器身份的使用增加,需要管理的身份
保护您身份的完整性
强大的 Microsoft Entra ID 备份功能
备份服务
让备份化繁为简
通过基于 Web 的浏览器登录,并利用即服务产品的便利性无缝创建您的第一个备份作业。
备份服务
安全可靠,为您部署
为您管理的安全备份服务,将维护、更新和安全修复工作委托给专家。
备份服务
无限存储
扩展数据保护,摆脱传统存储限制的限制。
备份服务
缓解取证调查挑战
使用 IAM 服务的时间点副本来支持取证调查。
备份软件
建立数据韧性
通过实施一致的韧性实践来自动化备份流程,以最大限度降低人为错误风险。
备份软件
细粒度恢复
对象级恢复可帮助您自信从容地选择要还原的内容。
备份服务
防范第三方风险
确保您的企业免受与供应商相关的网络攻击。
备份服务
数据主权
将所有 Microsoft Entra ID 数据存储在所选的云区域中。
备份软件
加速的变化检测
快速识别人为错误、威胁参与者、自动攻击等造成的不一致。
按照您的要求保护您的 Entra ID 数据
部署、管理和交付选项,您可以选择最适合自己的 Entra ID 备份方法。
备份软件
Veeam Backup for Microsoft Entra ID
- 自我管理并部署在您自己的基础架构中
- 选择任何存储(本地或云对象)
- 使用 Veeam 通用许可保护 Veeam Data Platform 中的 Entra ID 数据
常见问题解答
Veeam 的 Microsoft Entra ID SaaS 备份解决方案是什么?
为什么我需要 Microsoft Entra ID SaaS 备份?
Microsoft 采用 责任共担模型:虽然 Microsoft 负责保护云基础架构,但客户负责保护其身份与配置数据。根据 Microsoft 2024 年数字防御报告,身份泄露仍然是最普遍的云攻击媒介之一,通常由令牌盗窃、防网络钓鱼 MFA 绕过和错误配置的条件访问策略导致。
Veeam Data Cloud for Microsoft Entra ID 通过持续备份用户、群组、目录角色、应用程序注册和设备设置,有效降低因意外删除、勒索软件或策略损坏导致的数据丢失风险,并支持快速恢复。
了解有关 Entra ID 责任共担模型 和 Microsoft Entra ID 备份的 6 大原因的更多信息。
Veeam 备份哪些 Microsoft Entra ID 数据?
Veeam Data Cloud for Microsoft Entra ID 是如何工作的?
Veeam Data Cloud 备份构成身份管理基础的关键任务 Entra ID 对象,包括:
- 用户 包括用户配置文件和目录属性。
- 组 包括 Microsoft 365 组、安全组、动态组和组属性。
- 组成员身份 包括嵌套组、用户成员、所有者和管理单元成员身份。
- 目录角色和角色分配 包括内置和自定义目录角色。
- 应用程序和服务主体 包括应用程序对象、服务主体和应用角色分配。
- 启用所需的 Microsoft Graph 权限时的条件访问策略 。
- 管理单元 包括管理单元对象及其成员资格。
- 目录设置 包括 B2B 协作、自助密码重置、访问评审和其他租户级配置。
- 审核日志和登录日志 可导出以满足调查和合规性需求。
- Intune 策略 ,包括配置文件、合规性策略、应用保护策略、注册限制、设备类别、筛选器,以及启用 Intune 保护时支持的其他策略类型。
这些内容通过原生 Microsoft Graph API 进行存储,以确保数据一致性和可恢复性,并镜像您的实时租户结构,从而在恢复期间最大限度减少重新配置。
有关更多详细信息,请访问 Veeam Data Cloud for Microsoft Entra ID 用户指南。
我的数据在 Veeam Data Cloud(用于 Microsoft Entra ID)中存储在哪里?
Veeam Data Cloud 利用 Azure 存储来保护您的 Microsoft Entra ID 备份数据。您的数据驻留要求、合规要求以及性能优化需求通常决定了贵组织的数据存储位置。借助 Veeam,您可以选择首选的 Azure 数据区域,从而满足您的特定数据位置要求。
如果您是欧盟客户,则可以选择 Microsoft 欧盟数据边界内的数据中心位置,确保数据保留在欧洲境内,并维护数据完整性、安全性和隐私的欧洲法规标准。
除了位置选择之外,Azure 存储还提供世界一流的韧性和服务级不可变性。Veeam Data Cloud 提供区域冗余存储(ZRS),该存储在主要区域的单个数据中心内复制 3 次,且无法更改或删除。当与 Microsoft 365 一同在 Veeam Data Cloud for Microsoft 365 Premium 产品包中使用时,您可以将冗余数据副本存储在两个独立的介质和一个独立的位置上,满足数据保护最佳实践的行业标准 3-2-1 原则,从而降低数据丢失的风险。
有关更多信息,请查看我们的用户指南。
Veeam 多久备份一次 Microsoft Entra ID?
Veeam Data Cloud 会自动每天进行多次备份(最多每天四次),并根据您配置的策略保留备份副本。增量备份可确保对角色、组或策略的更改能够被快速捕获,从而最小化恢复点目标(RPO)。
对于管理关键访问系统的管理员来说,将备份频率与身份更新周期同步,可以防止意外配置错误或恶意权限提升尝试。
Veeam 的 Entra ID SaaS 备份是否满足合规需求?
是的。Veeam Data Cloud 依托 Microsoft Azure基础架构,满足 ISO/IEC 27001、SOC 2 Type II 和 通用数据保护条例 (GDPR) 的合规要求。数据在传输和在目标端时均经过加密,客户可根据数据驻留合规性要求选择位于欧盟数据边界内或外的 Azure 区域。
《Microsoft数字防御报告》强调,“数据安全问责性在现代网络安全中日益成为核心”,Veeam 通过提供不可变存储和细粒度保留控制,帮助组织实现这一问责性。
更多信息请访问 Veeam Trust Center。
Veeam 的 Microsoft Entra ID 备份 SaaS 是多租户吗?
Veeam 面向 Microsoft Entra ID 的 SaaS 备份的安全性如何?
Veeam 采用零信任方法确保您的数据安全,包括但不限于对传输中的数据和静态数据进行加密,始终使用多重身份验证,以及对用户和管理员实施严格的安全控制。
Veeam Data Cloud for Microsoft Entra ID 包括主备份的服务级别不可变性功能,根据数据的保护方式,客户无需支付额外费用。
数据一经备份,用户(包括管理员或攻击者)就无法对其进行更改、篡改或删除。
Veeam 可确保端到端加密、基于角色的访问控制(RBAC)和不可变存储,从而保护身份数据免受网络威胁。
如何开始使用 Veeam 的 Microsoft Entra ID 备份 SaaS?
https://www.veeam.com/products/veeam-data-cloud/purchasing-options.html#entra-tab
Veeam Data Cloud 是否保护 Microsoft Entra ID 的教育版 SKU?
是的。Veeam Data Cloud 针对 Microsoft Entra 为 Microsoft 365 教育租户提供特殊许可。每购买一个教师付费许可证,即可免费保护最多六名学生用户。这种 1:6 的比例为单一计划下的教职员工和学生账户提供了灵活的覆盖范围。
如需详细价格或确认资格,请联系 Veeam 销售。
