DB Backup Manager

Quellen

Zeitpläne

Aktive Jobs

—

Azure

—

SLA Breaches

Letzte Backups

Typ	Quelle	Datenbank	Status	Zeitpunkt
Wird geladen…

Compliance Übersicht

Backup-Trend (30 Tage)

Wird geladen...

SLA / RPO Überwachung

Wird geladen...

Datenbank-Quellen

Wird geladen...

Backup-Zeitpläne

Wird geladen...

Restore Genehmigungen

Keine ausstehenden Genehmigungen

Backup-Katalog

Suche

Status

DB-Typ

Sortierung

Klicken Sie auf „Aktualisieren" um den Katalog zu laden.

ITIL / ISO 27001 / NIS2 Compliance

Auditbericht (HTML)

NIS2 / BSIG Compliance (Art. 21)

Wird geladen...

ISO 27001 Control-Mapping

Control	Titel	Implementierung	Status
`A.8.13`	Informations-Backup	Automatische Backups via DB Backup Manager mit Retention-Policy	✓ Aktiv
`A.8.14`	Redundanz von IS	Azure Blob Storage Georedundanz (ZRS/GRS konfigurierbar)	⚠ Prüfen
`A.5.30`	ICT-Bereitschaft (BCM)	RPO/RTO-Ziele pro Zeitplan + Wiederherstellungstests dokumentiert	⚠ RPO/RTO konfigurieren
`A.8.24`	Kryptographie	AES-256 Backup-Verschlüsselung + Azure Key Vault Zertifikate	⚠ Prüfen
`A.8.10`	Datenlöschung	Automatische Retention-Bereinigung nach konfigurierbarer Frist	✓ Aktiv
`A.5.33`	Schutz von Aufzeichnungen	WORM Immutability auf Azure Blob Storage konfigurierbar	⚠ WORM aktivieren
`A.5.28`	Änderungsmanagement/Audit	Security Audit Log komplett, filterbar und SIEM-exportierbar	⚠ Prüfen

ISO 27001:2022 Annex A — Score: —

WORM / Immutability (ISO A.5.33 — Ransomware-Schutz)

Sandbox Verification History (NIS2 Art. 21 / ISO A.5.30)

CSV

Wird geladen...

Backup-Dokumentation

Security Audit Log

User E-Mail

Event-Typ

Warnungstyp

Ab Datum

Einträge

Backup Erfolg (30d)

Sandbox Erfolg (30d)

—

WORM Protection

Offene Vorfälle

...

Compliance Status

Aktive Vorfälle (Incident Hub)

Schwere	Typ	Titel	Zeitpunkt	Status	Aktion
Wird geladen...

Abgeschlossene Vorfälle (History)

Typ	Titel	Gelöst am	Gelöst von	Kommentar
Keine abgeschlossenen Vorfälle.

Infra-Check & Restore-Test

Noch kein Check durchgeführt. → "Alle Quellen prüfen" klicken.

Restore Dry-Run (VERIFYONLY)

Prüft ein Backup ohne eine Datenbank anzufassen. Führt RESTORE VERIFYONLY + FILELISTONLY + HEADERONLY aus.

Backup auswählen

Ziel-Quelle

Einstellungen

Backup-Pfad

Standard Backup-Speicherpfad Wird verwendet, wenn ein Zeitplan keinen eigenen Pfad definiert.

Automatische Restore-Tests

—

Automatische Sandbox-Tests aktivieren Testet regelmäßig das neueste Backup jeder Quelle per DBCC CHECKDB.

Cron-Ausdruck

Standard: 0 2 * * 0 = sonntags 02:00 UTC

Azure Storage

Wird geladen...

SSO / Azure AD

Tenant ID

Client ID (App Registration)

Client Secret

Redirect URI

Standard-Rolle für neue User

SSO aktivieren

Azure AD Gruppen-Mapping (RBAC)

Keine Gruppen-Mappings definiert.

RBAC Rollen

Rolle	Berechtigung
Admin	Voller Zugriff: Quellen, Zeitpläne, Azure, SSO
Operator	Backups auslösen, Katalog/Compliance sehen
Reader	Nur lesen: Dashboard, Katalog, Compliance

Rollen werden über Azure AD App Roles zugewiesen. Ohne zugewiesene Rolle gilt die Standard-Rolle.

Benachrichtigungen (Teams / Slack)

Microsoft Teams Kanal (Graph API) Native Integration via Microsoft Graph API (ersetzt veraltete Office 365 Connector Cards).

Slack Incoming Webhook URL Block Kit Webhook — Anleitung

Benachrichtigung bei erfolgreichem Backup senden Standard: deaktiviert (nur Fehler und Genehmigungen werden gemeldet)

E-Mail Alerts (Microsoft Graph)

E-Mails werden nativ über die verbundene Microsoft 365 / Azure AD App via MS Graph gesendet.
Benötigt Berechtigungen: Mail.Send

Absender-Adresse

Empfänger (kommagetrennt)

SIEM-Integration (Splunk / Microsoft Sentinel)

—

SIEM-Typ

System-Information

—

Plattform

—

Hostname

—

Node.js

Dokumentation

Funktionsübersicht

Multi-DB Backup

Unterstützt MSSQL, PostgreSQL, MySQL und SQLite. Automatische Erkennung aller Datenbanken pro Quelle.

Zeitplan-Verwaltung

Cron-basierte Zeitpläne mit Full/Differential/Log-Typen. RPO/RTO-Ziele pro Zeitplan konfigurierbar.

Azure Blob Storage

Backup TO URL via Managed Identity oder SAS Token. Wizard für App Registration, Storage und VNet Integration.

Verschlüsselung

AES-256 Backup-Verschlüsselung mit SQL Server Zertifikaten. Wizard für Erstellung und Test.

WORM / Immutability

Azure Blob Immutability Policy für Ransomware-Schutz (ISO A.5.33). Unlocked-Modus mit Wizard.

Restore & Sandbox

Cross-Server Restore mit Genehmigungsworkflow. VERIFYONLY Dry-Run und automatische DBCC CHECKDB Tests.

NIS2 / ISO 27001

Compliance-Dashboard mit Incident Hub, Control-Mapping, SSP-Generator und NIS2 Art. 21 Reporting.

Benachrichtigungen

Microsoft Teams (Graph API), Slack Webhooks, E-Mail (MS Graph). SLA Breach Escalation bei 3+ Fehlern.

RBAC & SSO

Azure AD SSO mit App Roles (Admin/Operator/Reader). Gruppen-Mapping und Target-Masken für Restore-Ziele.

SIEM-Integration

Splunk HEC und Microsoft Sentinel (Log Analytics) Integration. Audit-Events filterbar und per Push exportierbar.

Infra-Check

Konnektivitätsprüfung aller Quellen, VNet-Status Banner und Restore Dry-Run (VERIFYONLY/FILELISTONLY/HEADERONLY).

Monitoring

30-Tage Backup-Trend, Größenverlauf, RPO-Ampel pro Quelle und SLA/RPO Überwachung mit Breach-Erkennung.

Changelog

Klicken Sie auf „Aktualisieren" um das Changelog zu laden.

Bugfix-Log

Klicken Sie auf „Aktualisieren" um das Bugfix-Log zu laden.

Datenbank-Quellen

Wird geladen...

Backup-Zeitpläne

Wird geladen...

Restore Genehmigungen

Keine ausstehenden Genehmigungen

Backup-Katalog

ITIL / ISO 27001 / NIS2 Compliance

Schritt 1 — SQL-Quelle wählen

Schritt 2 — Zertifikate auf dem Server

Schritt 3 — Ergebnis

Infra-Check & Restore-Test

Einstellungen

Dokumentation

Multi-DB Backup

Zeitplan-Verwaltung

Azure Blob Storage

Verschlüsselung

WORM / Immutability

Restore & Sandbox

NIS2 / ISO 27001

Benachrichtigungen

RBAC & SSO

SIEM-Integration

Infra-Check

Monitoring

DB Backup Manager

Sentinel Workspace finden

🔒 WORM / Immutability Wizard

Was ist WORM / Immutability?

Konfiguration

Bestätigung

MS Teams anbinden (Graph API)