Planen der Datenresidenz und des Arbeitsbereichs für Defender for Servers
In diesem Artikel erfahren Sie, wie Ihre Daten in Microsoft Defender for Servers gespeichert und Log Analytics-Arbeitsbereiche in Defender for Servers verwendet werden.
Defender for Servers ist einer der kostenpflichtigen Pläne von Microsoft Defender for Cloud.
Voraussetzungen
Dieser Artikel ist der zweite der Reihe „Planungshandbuch für Defender for Servers“. Beginnen Sie mit der Planung der Bereitstellung.
Grundlegendes zur Datenresidenz
Datenresidenz bezieht sich auf den physischen oder geografischen Standort der Daten Ihrer Organisation.
Bevor Sie Defender for Servers bereitstellen, ist es wichtig, dass Sie die Datenresidenz für Ihre Organisation verstehen:
- Machen Sie sich mit den allgemeinen Überlegungen zur Azure-Datenresidenz vertraut.
- Sehen Sie sich die Tabelle im nächsten Abschnitt an, um zu verstehen, wo Defender for Cloud Daten speichert.
Speicherorte
Erfahren Sie, wo Defender for Cloud Daten speichert, und wie Sie mit Ihren Daten arbeiten können:
| Daten | Location |
|---|---|
| Sicherheitswarnungen und -empfehlungen | - Die Daten werden im Defender for Cloud-Back-End gespeichert, und der Zugriff darauf kann über das Azure-Portal, Azure Resource Graph und REST-APIs erfolgen. - Sie können die Daten mithilfe des fortlaufenden Exports in einen Log Analytics-Arbeitsbereich exportieren. |
| Computerinformationen | - Die Daten werden in einem Log Analytics-Arbeitsbereich gespeichert. - Sie können entweder den Standardarbeitsbereich von Defender for Cloud oder einen benutzerdefinierten Arbeitsbereich verwenden. Die Daten werden entsprechend dem Speicherort des Arbeitsbereichs gespeichert. |
Überlegungen zum Arbeitsbereich
In Defender for Cloud können Sie Serverdaten im standardmäßigen Log Analytics-Arbeitsbereich für Ihre Defender for Cloud-Bereitstellung oder in einem benutzerdefinierten Arbeitsbereich speichern.
Weitere Informationen finden Sie hier:
- Wenn Sie Defender for Cloud zum ersten Mal aktivieren, werden in der Abonnementregion für jedes Abonnement, für das Defender for Cloud aktiviert ist, standardmäßig eine neue Ressourcengruppe und ein Standardarbeitsbereich erstellt.
- Wenn Sie nur die kostenlose grundlegende Verwaltung des Cloudsicherheitsstatus (Security Posture Management, CSPM) verwenden, richtet Defender for Cloud den Standardarbeitsbereich mit aktivierter SecurityCenterFree-Lösung ein.
- Wenn Sie einen Defender for Cloud-Plan (einschließlich Defender for Servers) aktivieren, wird er im Standardarbeitsbereich aktiviert, und die Lösung Sicherheit wird aktiviert.
- Wenn Sie über VMs an mehreren Standorten verfügen, erstellt Defender for Cloud entsprechend mehrere Arbeitsbereiche, um die Datenkonformität sicherzustellen.
- Standardmäßige Arbeitsbereichsnamen haben das Format
[subscription-id]-[geo].
Standardarbeitsbereiche
Standardarbeitsbereiche von Defender for Cloud werden an den folgenden Standorten erstellt:
| Serverstandort | Standort des Arbeitsbereichs |
|---|---|
| USA, Kanada, Europa, Vereinigtes Königreich, Korea, Indien, Japan, China, Australien | Der Arbeitsbereich wird am entsprechenden Standort erstellt. |
| Brasilien | USA |
| Ostasien, Südostasien | Asia |
Benutzerdefinierte Arbeitsbereiche
Serverinformationen können Sie im Standardarbeitsbereich speichern, oder Sie können einen benutzerdefinierten Arbeitsbereich verwenden. Ein benutzerdefinierter Arbeitsbereich muss die folgenden Anforderungen erfüllen:
- Sie müssen den Defender for Servers-Plan im benutzerdefinierten Arbeitsbereich aktivieren.
- Der benutzerdefinierte Arbeitsbereich muss dem Azure-Abonnement zugeordnet sein, in dem Defender for Cloud aktiviert ist.
- Sie müssen mindestens über Leseberechtigungen für den Arbeitsbereich verfügen.
- Wenn die Sicherheits- und Überwachungslösung in einem Arbeitsbereich installiert ist, verwendet Defender für Cloud die vorhandene Lösung.
Nächste Schritte
- Nachdem Sie diese Planungsschritte durchgearbeitet haben, informieren Sie sich über Defender for Servers-Zugriffsrollen.
- Sehen Sie sich die häufigen Fragen zu Arbeitsbereichen in Defender for Servers an.