Laboratório Técnico: Configure soft delete for blobs and containers
Questões
Questão 1 — Múltipla Escolha
Uma equipe de operações habilitou o soft delete para blobs em uma storage account com período de retenção de 7 dias. Um desenvolvedor executou o seguinte comando:
az storage blob delete \
--account-name mystorageacct \
--container-name dados \
--name relatorio.csv
Dois dias depois, o desenvolvedor percebeu que deletou o arquivo errado. Qual afirmação descreve corretamente o estado do blob e a ação necessária para recuperá-lo?
A. O blob foi permanentemente removido porque o comando az storage blob delete ignora o soft delete habilitado na conta.
B. O blob está em estado soft-deleted e pode ser recuperado com uma operação de undelete dentro do período de retenção restante.
C. O blob está em estado soft-deleted, mas só pode ser recuperado pelo portal do Azure, não via CLI.
D. O blob está em estado soft-deleted e será recuperado automaticamente ao final dos 7 dias de retenção.
Questão 2 — Cenário Técnico
Um administrador precisa garantir que, ao deletar um container inteiro, os blobs dentro dele também sejam protegidos contra exclusão acidental. Ele habilita apenas o soft delete para blobs com retenção de 14 dias.
az storage blob service-properties delete-policy update \
--account-name mystorageacct \
--enable true \
--days-retained 14
Durante um teste, ele deleta o container via portal e verifica que não consegue recuperá-lo. Qual é a causa raiz do problema?
A. O comando foi executado incorretamente; o parâmetro --days-retained deveria ser --retention-days.
B. O soft delete para blobs não protege containers; é necessário habilitar separadamente o soft delete para containers.
C. O soft delete para blobs protege os arquivos individualmente, mas o container só é protegido se a versão de blob estiver habilitada.
D. Containers só podem ser protegidos com locks de recurso no nível do Azure Resource Manager, não com soft delete.
Questão 3 — Verdadeiro ou Falso
Quando o soft delete para containers está habilitado e um container é deletado, os blobs que estavam dentro dele são automaticamente preservados e permanecem acessíveis via operações normais de leitura durante o período de retenção.
Questão 4 — Múltipla Escolha
Uma storage account possui as seguintes configurações ativas:
| Recurso | Estado | Retenção |
|---|---|---|
| Soft delete para blobs | Habilitado | 7 dias |
| Soft delete para containers | Habilitado | 30 dias |
| Versionamento de blobs | Desabilitado | N/A |
Um usuário sobrescreve um blob existente fazendo upload de um arquivo com o mesmo nome. Após 3 dias, percebe que a versão anterior era necessária. O que ocorre neste cenário?
A. O soft delete para blobs preserva automaticamente o conteúdo anterior ao upload, permitindo recuperação via undelete.
B. O soft delete para containers protege o blob sobrescrito pois monitora alterações em nível de container.
C. O conteúdo anterior é perdido permanentemente porque o soft delete protege contra exclusão, não contra sobrescrita.
D. O blob sobrescrito pode ser recuperado porque o soft delete captura todas as mutações de dados por padrão.
Questão 5 — Cenário Técnico
Uma empresa configurou soft delete para blobs com retenção de 10 dias. Um analista executa o seguinte script para listar todos os blobs de um container, mas não vê os blobs deletados recentemente:
az storage blob list \
--account-name mystorageacct \
--container-name arquivos \
--output table
O analista precisa confirmar se os blobs ainda estão dentro do período de retenção. Qual ajuste no comando resolve o problema?
A. Adicionar --include-deleted ao comando para incluir blobs em estado soft-deleted na listagem.
B. Usar az storage blob restore com o nome do blob para verificar se ele ainda existe.
C. Consultar os logs de diagnóstico da storage account, pois blobs soft-deleted não aparecem em comandos de listagem.
D. Adicionar o parâmetro --show-deleted-blobs true ao comando original.
Gabarito e Explicações
Gabarito — Questão 1
Resposta: B
Quando o soft delete para blobs está habilitado, qualquer operação de exclusão, incluindo as realizadas via CLI, portal ou SDK, não remove o dado imediatamente. O blob transita para o estado soft-deleted e permanece recuperável pelo período de retenção configurado. A operação de undelete pode ser realizada via CLI com az storage blob undelete, via portal ou via SDK, sem restrição de canal.
O principal equívoco representado pelos distratores é supor que a CLI contorna a política de soft delete (alternativa A) ou que a recuperação exige uma interface específica (alternativa C). A alternativa D inverte a lógica: o sistema não recupera automaticamente; a recuperação é sempre uma ação explícita do operador.
Gabarito — Questão 2
Resposta: B
O soft delete para blobs e o soft delete para containers são funcionalidades independentes no Azure Blob Storage. Habilitar um não implica habilitar o outro. Quando apenas o soft delete para blobs está ativo, a exclusão de um container resulta na remoção definitiva do container e de todo o seu conteúdo, independentemente do estado de proteção dos blobs individuais.
A alternativa C descreve um comportamento incorreto: o versionamento de blob é uma funcionalidade separada e não interfere na proteção de containers via soft delete. A alternativa D está errada porque resource locks operam no nível do Azure Resource Manager e impedem a exclusão do recurso de storage account como um todo, não de containers individuais dentro dela.
Gabarito — Questão 3
Resposta: Falso
Quando um container é deletado com soft delete habilitado, ele transita para o estado soft-deleted junto com todo o seu conteúdo. Os blobs dentro do container não ficam acessíveis via operações normais de leitura durante o período de retenção. Para acessar ou recuperar os dados, é necessário primeiro restaurar o container com a operação de undelete. Apenas após a restauração o container e seus blobs voltam ao estado ativo e acessível.
Confundir "preservado" com "acessível" é o erro central aqui. Os dados são retidos e protegidos, mas estão inacessíveis até que a restauração seja executada explicitamente.
Gabarito — Questão 4
Resposta: C
O soft delete para blobs protege contra operações de exclusão, não contra sobrescrita. Quando um blob é substituído por upload de um arquivo com o mesmo nome, o conteúdo anterior é simplesmente substituído e o soft delete não registra nem preserva o estado anterior. Para proteger conteúdo contra sobrescrita, a funcionalidade correta é o versionamento de blobs, que estava desabilitado no cenário.
As alternativas A e D representam o equívoco mais comum: assumir que soft delete tem escopo mais amplo do que realmente possui. A alternativa B atribui ao soft delete de containers uma capacidade de monitoramento de mutações que não existe nessa funcionalidade.
Gabarito — Questão 5
Resposta: A
Por padrão, o comando az storage blob list não exibe blobs em estado soft-deleted. Para incluí-los na listagem, é necessário adicionar o parâmetro --include-deleted. Isso permite visualizar blobs com o status deleted e verificar se ainda estão dentro do período de retenção pelo campo de expiração retornado.
A alternativa D descreve um parâmetro inexistente na CLI do Azure, sendo um distrator baseado em nomenclatura intuitiva porém incorreta. A alternativa C está errada porque blobs soft-deleted são visíveis via CLI desde que o parâmetro correto seja usado; não é necessário recorrer a logs de diagnóstico para essa finalidade. A alternativa B confunde listagem com restauração, que são operações distintas.