مشاركة عبر

تخطيط موقع البيانات ومساحات العمل ل Defender for Servers

  • مقالة

تساعدك هذه المقالة على فهم كيفية تخزين بياناتك في Microsoft Defender for Servers وكيفية استخدام مساحات عمل Log Analytics في Defender for Servers.

Defender for Servers هي إحدى الخطط المدفوعة التي يوفرها Microsoft Defender for Cloud.

قبل البدء

هذه المقالة هي المقالة الثانية في سلسلة دليل التخطيط Defender for Servers. ابدأ بالتخطيط للتوزيع الخاص بك.

فهم إقامة البيانات

يشير موقع البيانات إلى الموقع الفعلي أو الجغرافي لبيانات مؤسستك.

قبل نشر Defender for Servers، من المهم بالنسبة لك فهم موقع البيانات لمؤسستك:

  • راجع اعتبارات موقع بيانات Azure العامة.
  • راجع الجدول في القسم التالي لفهم مكان تخزين Defender for Cloud للبيانات.

مواقع التخزين

فهم مكان تخزين Defender for Cloud للبيانات وكيفية العمل مع بياناتك:

بيانات Location
التنبيهات والتوصيات الأمنية - مخزن في النهاية الخلفية ل Defender for Cloud ويمكن الوصول إليه عبر مدخل Microsoft Azure وAzure Resource Graph وواجهات برمجة تطبيقات REST.

- يمكنك تصدير البيانات إلى مساحة عمل Log Analytics باستخدام التصدير المستمر.
معلومات الجهاز - مخزن في مساحة عمل Log Analytics.

- يمكنك استخدام إما مساحة عمل Defender for Cloud الافتراضية أو مساحة عمل مخصصة. يتم تخزين البيانات وفقا لموقع مساحة العمل.

اعتبارات مساحة العمل

في Defender for Cloud، يمكنك تخزين بيانات الخادم في مساحة عمل Log Analytics الافتراضية لنشر Defender for Cloud أو في مساحة عمل مخصصة.

فيما يلي مزيد من المعلومات:

  • بشكل افتراضي، عند تمكين Defender for Cloud لأول مرة، يتم إنشاء مجموعة موارد جديدة ومساحة عمل افتراضية في منطقة الاشتراك لكل اشتراك تم تمكين Defender for Cloud عليه.
  • عند استخدام إدارة وضع أمان السحابة الأساسية المجانية (CSPM)، يقوم Defender for Cloud بإعداد مساحة العمل الافتراضية مع تمكين حل SecurityCenterFree .
  • عند تشغيل خطة Defender for Cloud (بما في ذلك Defender for Servers)، يتم تمكين الخطة لمساحة العمل الافتراضية، ويتم تمكين حل الأمان .
  • إذا كان لديك أجهزة ظاهرية في مواقع متعددة، يقوم Defender for Cloud بإنشاء مساحات عمل متعددة وفقا لذلك لضمان توافق البيانات.
  • أسماء مساحة العمل الافتراضية بالتنسيق [subscription-id]-[geo].

مساحات العمل الافتراضية

يتم إنشاء مساحات العمل الافتراضية ل Defender for Cloud في المواقع التالية:

موقع الخادم موقع مساحة العمل
الولايات المتحدة وكندا وأوروبا والمملكة المتحدة وكوريا والهند واليابان والصين وأستراليا يتم إنشاء مساحة العمل في موقع المطابقة.
البرازيل الولايات المتحدة
شرق آسيا وجنوب شرق آسيا آسيا

مساحات عمل مخصصة

يمكنك تخزين معلومات الخادم في مساحة العمل الافتراضية أو يمكنك استخدام مساحة عمل مخصصة. يجب أن تفي مساحة العمل المخصصة بهذه المتطلبات:

  • يجب تمكين خطة Defender for Servers في مساحة العمل المخصصة.
  • يجب أن تكون مساحة العمل المخصصة مقترنة باشتراك Azure الذي يتم فيه تمكين Defender for Cloud.
  • يجب أن يكون لديك على الأقل أذونات قراءة لمساحة العمل.
  • إذا تم تثبيت حل الأمان والتدقيق في مساحة عمل، يستخدم Defender for Cloud الحل الحالي.

الخطوات التالية

  • بعد العمل من خلال خطوات التخطيط هذه، راجع أدوار الوصول إلى Defender for Server.
  • تحقق من الأسئلة الشائعة حول مساحات العمل في Defender for Servers.