Multi-DB · Azure Cloud · ITIL Compliance
Online
0
Quellen
0
Zeitpläne
0
Aktive Jobs
Azure
SLA Breaches
Letzte Backups
Typ Quelle Datenbank Status Zeitpunkt
Wird geladen…
Compliance Übersicht
Backup-Trend (30 Tage)

Wird geladen...

SLA / RPO Überwachung

Wird geladen...

Datenbank-Quellen

Wird geladen...

Backup-Zeitpläne

Wird geladen...

Restore Genehmigungen

Keine ausstehenden Genehmigungen

Backup-Katalog

Klicken Sie auf „Aktualisieren" um den Katalog zu laden.

ITIL / ISO 27001 / NIS2 Compliance

Auditbericht (HTML)
NIS2 / BSIG Compliance (Art. 21)

Wird geladen...

ISO 27001 Control-Mapping
ControlTitelImplementierungStatus
A.8.13Informations-BackupAutomatische Backups via DB Backup Manager mit Retention-Policy✓ Aktiv
A.8.14Redundanz von ISAzure Blob Storage Georedundanz (ZRS/GRS konfigurierbar)⚠ Prüfen
A.5.30ICT-Bereitschaft (BCM)RPO/RTO-Ziele pro Zeitplan + Wiederherstellungstests dokumentiert⚠ RPO/RTO konfigurieren
A.8.24KryptographieAES-256 Backup-Verschlüsselung + Azure Key Vault Zertifikate⚠ Prüfen
A.8.10DatenlöschungAutomatische Retention-Bereinigung nach konfigurierbarer Frist✓ Aktiv
A.5.33Schutz von AufzeichnungenWORM Immutability auf Azure Blob Storage konfigurierbar⚠ WORM aktivieren
A.5.28Änderungsmanagement/AuditSecurity Audit Log komplett, filterbar und SIEM-exportierbar⚠ Prüfen
ISO 27001:2022 Annex A — Score:
WORM / Immutability (ISO A.5.33 — Ransomware-Schutz)

Wird geladen...

Sandbox Verification History (NIS2 Art. 21 / ISO A.5.30)
CSV

Wird geladen...

Backup-Dokumentation
Security Audit Log
0%
Backup Erfolg (30d)
0%
Sandbox Erfolg (30d)
WORM Protection
0
Offene Vorfälle
...
Compliance Status
Aktive Vorfälle (Incident Hub)
Schwere Typ Titel Zeitpunkt Status Aktion
Wird geladen...
Abgeschlossene Vorfälle (History)
Typ Titel Gelöst am Gelöst von Kommentar
Keine abgeschlossenen Vorfälle.

Infra-Check & Restore-Test

Noch kein Check durchgeführt. → "Alle Quellen prüfen" klicken.

Restore Dry-Run (VERIFYONLY)

Prüft ein Backup ohne eine Datenbank anzufassen. Führt RESTORE VERIFYONLY + FILELISTONLY + HEADERONLY aus.

Einstellungen

Backup-Pfad
Wird verwendet, wenn ein Zeitplan keinen eigenen Pfad definiert.
Automatische Restore-Tests
Testet regelmäßig das neueste Backup jeder Quelle per DBCC CHECKDB.
Standard: 0 2 * * 0 = sonntags 02:00 UTC
Azure Storage

Wird geladen...

Storage Provider

Backup-Ziele konfigurieren: S3-kompatibel (AWS, MinIO, Hetzner, R2), Azure Blob, lokal. Pro Zeitplan zuweisbar.

Keine Storage Provider konfiguriert

SSO / Azure AD
Azure AD Gruppen-Mapping (RBAC)

Keine Gruppen-Mappings definiert.

RBAC Rollen
Rolle Berechtigung
Admin Voller Zugriff: Quellen, Zeitpläne, Azure, SSO
Operator Backups auslösen, Katalog/Compliance sehen
Reader Nur lesen: Dashboard, Katalog, Compliance

Rollen werden über Azure AD App Roles zugewiesen. Ohne zugewiesene Rolle gilt die Standard-Rolle.

Benachrichtigungen (Teams / Slack)
Native Integration via Microsoft Graph API (ersetzt veraltete Office 365 Connector Cards).
Block Kit Webhook — Anleitung
Standard: deaktiviert (nur Fehler und Genehmigungen werden gemeldet)
E-Mail Alerts (Microsoft Graph)
E-Mails werden nativ über die verbundene Microsoft 365 / Azure AD App via MS Graph gesendet.
Benötigt Berechtigungen: Mail.Send
SIEM-Integration (Splunk / Microsoft Sentinel)
System-Information
Plattform
Hostname
Node.js

Dokumentation

Funktionsübersicht

Multi-DB Backup

Unterstützt MSSQL, PostgreSQL, MySQL und SQLite. Automatische Erkennung aller Datenbanken pro Quelle.

Zeitplan-Verwaltung

Cron-basierte Zeitpläne mit Full/Differential/Log-Typen. RPO/RTO-Ziele pro Zeitplan konfigurierbar.

Azure Blob Storage

Backup TO URL via Managed Identity oder SAS Token. Wizard für App Registration, Storage und VNet Integration.

Verschlüsselung

AES-256 Backup-Verschlüsselung mit SQL Server Zertifikaten. Wizard für Erstellung und Test.

WORM / Immutability

Azure Blob Immutability Policy für Ransomware-Schutz (ISO A.5.33). Unlocked-Modus mit Wizard.

Restore & Sandbox

Cross-Server Restore mit Genehmigungsworkflow. VERIFYONLY Dry-Run und automatische DBCC CHECKDB Tests.

NIS2 / ISO 27001

Compliance-Dashboard mit Incident Hub, Control-Mapping, SSP-Generator und NIS2 Art. 21 Reporting.

Benachrichtigungen

Microsoft Teams (Graph API), Slack Webhooks, E-Mail (MS Graph). SLA Breach Escalation bei 3+ Fehlern.

RBAC & SSO

Azure AD SSO mit App Roles (Admin/Operator/Reader). Gruppen-Mapping und Target-Masken für Restore-Ziele.

SIEM-Integration

Splunk HEC und Microsoft Sentinel (Log Analytics) Integration. Audit-Events filterbar und per Push exportierbar.

Infra-Check

Konnektivitätsprüfung aller Quellen, VNet-Status Banner und Restore Dry-Run (VERIFYONLY/FILELISTONLY/HEADERONLY).

Monitoring

30-Tage Backup-Trend, Größenverlauf, RPO-Ampel pro Quelle und SLA/RPO Überwachung mit Breach-Erkennung.

Benutzerhandbuch
ADMIN Vollzugriff auf alle Funktionen
Datenquellen verwalten
  1. Tab Quellen → Button „+ Neue Quelle“ klicken.
  2. Datenbanktyp wählen (MSSQL / PostgreSQL / MySQL / SQLite).
  3. Verbindungsdaten eingeben → „Verbindung testen“ klicken.
  4. Bei Erfolg: „Speichern“. Die Quelle erscheint in der Liste.
  5. Optional: Azure Credential provisionen über die Cloud-Schaltfläche.
Backup-Zeitpläne einrichten
  1. Tab Zeitpläne„+ Neuer Zeitplan“.
  2. Quelle und Datenbank(en) auswählen.
  3. Backup-Typ: FULL, DIFFERENTIAL oder LOG.
  4. Cron-Ausdruck eingeben (z.B. 0 2 * * * = täglich 02:00).
  5. RPO/RTO-Ziele und Verschlüsselung aktivieren (optional).
  6. „Speichern“ — der Zeitplan ist sofort aktiv.
RBAC & Benutzerzugriff konfigurieren
  1. Tab Einstellungen → Sicherheit → RBAC-Gruppen.
  2. Azure AD Gruppe-ID und Rolle (Admin/Operator/Reader) eingeben.
  3. Optional: Target-Maske für Restore-Berechtigungen setzen.
  4. Genehmigungsworkflow aktivieren für 4-Augen-Prinzip.
  5. SSO konfigurieren: Einstellungen → Sicherheit → Azure SSO.
Compliance & NIS2 überwachen
  1. Tab Compliance → Standards — NIS2 Score prüfen.
  2. Offene Incidents unter Compliance → Audit abarbeiten.
  3. SSP-Bericht generieren: Button „Compliance-Bericht generieren“.
  4. WORM aktivieren: Compliance → Schutz → WORM-Wizard.
  5. Sandbox-Tests planen: Compliance → Schutz → Auto-Sandbox.
System & Benachrichtigungen einrichten
  1. Einstellungen → Benachrichtigungen: Teams-Webhook oder Slack-URL eintragen.
  2. E-Mail via MS Graph: Client-ID und Tenant-ID hinterlegen.
  3. SIEM: Splunk HEC Token oder Sentinel Workspace-ID eintragen.
  4. Test-Benachrichtigung senden mit „Test senden“.
  5. SLA-Breach Eskalation: ab 3 Fehlern in 24h automatisch aktiv.
OPERATOR Backup-Ausführung, Restore-Anfragen, Monitoring
Backup manuell starten
  1. Tab Quellen → gewünschte Quelle aufklappen.
  2. Button „Jetzt sichern“ klicken.
  3. Datenbank und Backup-Typ wählen → bestätigen.
  4. Fortschritt im Tab Verlauf verfolgen.
Restore anfordern
  1. Tab Verlauf → gewünschtes Backup suchen.
  2. Button „Restore“ klicken.
  3. Ziel-Instanz und Datenbank-Name angeben.
  4. Anfrage abschicken — Admin erhält Benachrichtigung zur Genehmigung.
  5. Status unter Verlauf → Genehmigungen verfolgen.
Sandbox-Test durchführen
  1. Tab Compliance → Schutz.
  2. Backup aus der Liste wählen → „Sandbox-Test starten“.
  3. System führt automatisch VERIFYONLY + DBCC CHECKDB durch.
  4. Ergebnis erscheint im Bericht mit Status ✓ oder ✗.
Monitoring & SLA-Status prüfen
  • Dashboard zeigt automatisch RPO-Ampel pro Quelle.
  • Tab Verlauf: Fehlgeschlagene Backups sind rot markiert.
  • SLA-Breach: Orange Banner erscheint wenn RPO überschritten.
  • Backup-Trend (30 Tage) ist im Dashboard-Chart sichtbar.
READER Nur-Lese-Zugriff — Monitoring und Berichte
Dashboard lesen
  • Dashboard-Kacheln zeigen: Gesamtquellen, heutige Backups, Fehlversuche, Datenmenge.
  • RPO-Ampeln (grün/orange/rot) zeigen den Status jeder Quelle.
  • Backup-Trend-Chart zeigt die letzten 30 Tage.
  • Als Reader können Sie nichts ändern — alle Aktions-Buttons sind gesperrt.
Backup-Verlauf einsehen
  • Tab Verlauf zeigt alle Jobs mit Status, Zeitstempel und Größe.
  • Rot = fehlgeschlagen, Grün = erfolgreich, Blau = läuft.
  • Klick auf Eintrag öffnet Details mit Fehlermeldung (falls vorhanden).
  • Filter nach Quelle, Status oder Zeitraum nutzbar.
Compliance-Berichte lesen
  • Tab Compliance zeigt den NIS2/ISO 27001 Score.
  • Jeder Check ist mit Artikel-Referenz und Status dargestellt.
  • Sandbox-Berichte und Audit-Log lesbar unter Compliance → Audit.
  • Security-Audit-Log unter Einstellungen → Sicherheit → Audit-Log.
Changelog

Klicken Sie auf „Aktualisieren" um das Changelog zu laden.

Bugfix-Log

Klicken Sie auf „Aktualisieren" um das Bugfix-Log zu laden.