Azure Proactive Resiliency Library v2
Tools Glossary GitHub GitHub Issues Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Back to homepage

vaults

Summary

RecommendationImpactCategoryAutomation AvailablePG Verified
Site Recovery VM のフェールオーバー設定の静的 IP アドレスがフェールオーバー サブネットで利用可能であることを確認するHighDisaster RecoveryNoVerified
Site Recovery テスト フェールオーバーを使用して VM の機能を検証し、ターゲットでのパフォーマンスをチェックしますHighDisaster RecoveryYesVerified
クラシック アラートから Azure Recovery Services Vault の組み込みの Azure Monitor アラートに移行するMediumMonitoring and AlertingYesVerified
GRS Recovery Services コンテナーのクロスリージョン リストアを有効にするMediumDisaster RecoveryYesVerified
Azure Backup で Recovery Services コンテナーの論理的な削除を有効にするMediumDisaster RecoveryYesPreview

Details

Site Recovery VM のフェールオーバー設定の静的 IP アドレスがフェールオーバー サブネットで利用可能であることを確認する

Impact:  High Category:  Disaster Recovery PG Verified:  Verified

Description:

VM フェールオーバー設定の静的 IP アドレスがフェールオーバー サブネットで利用可能であることを確認して、フェールオーバー中に一貫した IP 割り当てを維持します。ターゲット VM は、利用可能な場合は同じ静的 IP を受け取り、利用できない場合は次に利用可能な IP を受け取ります。 IP 調整は VM ネットワーク設定で行うことができます。

Potential Benefits:

Smooth failover IP management
Learn More:
Setup network mapping for site recovery

ARG Query:

Click the Azure Resource Graph tab to view the query

// cannot-be-validated-with-arg

Site Recovery テスト フェールオーバーを使用して VM の機能を検証し、ターゲットでのパフォーマンスをチェックします

Impact:  High Category:  Disaster Recovery PG Verified:  Verified

Description:

テスト フェールオーバーを実行して BCDR 戦略を検証し、運用環境に影響を与えることなくターゲット リージョンでアプリケーションが正しく機能していることを確認します。テスト フェールオーバーを使用して、データ損失やダウンタイムを発生させずに障害復旧計画を定期的にテストします。

Potential Benefits:

Ensures BCDR plan accuracy and VM performance
Learn More:
Run a test failover

ARG Query:

Click the Azure Resource Graph tab to view the query

// Azure Resource Graph Query
// Find all VMs where replication has been enabled but Test Failover was never performed
recoveryservicesresources
| where type == "microsoft.recoveryservices/vaults/replicationfabrics/replicationprotectioncontainers/replicationprotecteditems"
| where properties.providerSpecificDetails.dataSourceInfo.datasourceType == 'AzureVm' and isnull(properties.lastSuccessfulTestFailoverTime)
| project recommendationId="17e877f7-3a89-4205-8a24-0670de54ddcd" , name = properties.providerSpecificDetails.recoveryAzureVMName, id=properties.providerSpecificDetails.dataSourceInfo.resourceId

クラシック アラートから Azure Recovery Services Vault の組み込みの Azure Monitor アラートに移行する

Impact:  Medium Category:  Monitoring and Alerting PG Verified:  Verified

Description:

Azure Backup の Recovery Services コンテナーのクラシック アラートは、2026 年 3 月 31 日に廃止されます。

Potential Benefits:

Enhanced, scalable, and consistent alerting.
Learn More:
Move to Azure monitor Alerts
Classic alerts retirement announcement

ARG Query:

Click the Azure Resource Graph tab to view the query

// Azure Resource Graph Query
// This Resource Graph query will return all Recovery services vault with Classic alerts enabled.
resources
| where type in~ ('microsoft.recoveryservices/vaults')
| extend monitoringSettings = parse_json(properties).monitoringSettings
| extend isUsingClassicAlerts = case(isnull(monitoringSettings),'Enabled',monitoringSettings.classicAlertSettings.alertsForCriticalOperations)
| extend isUsingJobsAlerts = case(isnull(monitoringSettings), 'Enabled', monitoringSettings.azureMonitorAlertSettings.alertsForAllJobFailures)
| where isUsingClassicAlerts == 'Enabled'
| project recommendationId = "2912472d-0198-4bdc-aa90-37f145790edc", name, id, tags, param1=strcat("isUsingClassicAlerts: ", isUsingClassicAlerts), param2=strcat("isUsingJobsAlerts: ", isUsingJobsAlerts)

GRS Recovery Services コンテナーのクロスリージョン リストアを有効にする

Impact:  Medium Category:  Disaster Recovery PG Verified:  Verified

Description:

クロスリージョン復元により、Azure ペアになったセカンダリ リージョンでの Azure VM の復元が可能になり、監査またはコンプライアンスの訓練が容易になり、プライマリ リージョンで障害が発生した場合に VM またはディスクを復旧できるようになります。これは、GRS コンテナーのみで使用できるオプトイン機能です。

Potential Benefits:

Enhances disaster recovery capabilities
Learn More:
Set Cross Region Restore
Azure Backup Best Practices
Minimum Role Requirements for Cross Region Restore
Recovery Services Vault

ARG Query:

Click the Azure Resource Graph tab to view the query

// Azure Resource Graph Query
// Displays all recovery services vaults that do not have cross region restore enabled
resources
| where type =~ "Microsoft.RecoveryServices/vaults" and
    properties.redundancySettings.standardTierStorageRedundancy =~ "GeoRedundant" and
    properties.redundancySettings.crossRegionRestore !~ "Enabled"
| extend
    param1 = strcat("CrossRegionRestore: ", properties.redundancySettings.crossRegionRestore),
    param2 = strcat("StorageReplicationType: ", properties.redundancySettings.standardTierStorageRedundancy)
| project recommendationId = "1549b91f-2ea0-4d4f-ba2a-4596becbe3de", name, id, tags, param1, param2

Azure Backup で Recovery Services コンテナーの論理的な削除を有効にする

Impact:  Medium Category:  Disaster Recovery PG Verified:  Preview

Description:

論理的な削除を使用すると、バックアップ データが削除された場合、バックアップ データはさらに 14 日間保持されるため、データを失うことなく、費用をかけずにそのバックアップ アイテムを回復できます。論理的な削除はデフォルトで有効になっています。この機能を無効にすることはお勧めできません。

Potential Benefits:

Enhances disaster recovery capabilities
Learn More:
Soft Delete for Azure Backup

ARG Query:

Click the Azure Resource Graph tab to view the query

// Azure Resource Graph Query
// Find all Azure Recovery Services vaults that do not have soft delete  enabled
resources
| where type == "microsoft.recoveryservices/vaults"
| mv-expand issoftDelete=properties.securitySettings.softDeleteSettings.softDeleteState
| where issoftDelete == 'Disabled'
| project recommendationId = "9e39919b-78af-4a0b-b70f-c548dae97c25", name, id, tags, param1=strcat("Soft Delete: ",issoftDelete)