Planeamiento de la residencia de datos y de las área de trabajo para Defender para servidores
Este artículo le permite saber cómo se almacenan los datos en Microsoft Defender para servidores y cómo se usan las áreas de trabajo de Log Analytics en Defender para servidores.
Defender para servidores es uno de los planes de pago que ofrece Microsoft Defender for Cloud.
Antes de empezar
Este artículo es el segundo de la serie de guías de planeamiento de Defender para servidores. Para empezar, planee la implementación.
Descripción de la residencia de datos
La residencia de datos es la ubicación geográfica o física de los datos de la organización.
Antes de implementar Defender para servidores, es importante que conozca la residencia de datos de su organización:
- Examine las consideraciones generales sobre la residencia de datos de Azure.
- En la tabla de la sección siguiente puede ver en qué ubicación almacena los datos Defender for Cloud.
Ubicaciones de almacenamiento
Sepa dónde almacena los datos Defender for Cloud y cómo se puede trabajar con los datos:
| Datos | Ubicación |
|---|---|
| Alertas y recomendaciones de seguridad | - Se almacenan en el back-end de Defender for Cloud y se accede a ellos mediante Azure Portal, Azure Resource Graph y las API REST. - Los datos se pueden exportar a un área de trabajo de Log Analytics mediante la exportación continua. |
| Información del equipo | - Se almacenan en un área de trabajo de Log Analytics. - Puede usar el área de trabajo predeterminada de Defender for Cloud o a un área de trabajo personalizada. Los datos se almacenan según la ubicación del área de trabajo. |
Consideraciones sobre el área de trabajo
En Defender for Cloud, puede almacenar datos del servidor en el área de trabajo predeterminada de Log Analytics para la implementación de Defender for Cloud o en un área de trabajo personalizada.
A continuación, se muestra más información:
- De forma predeterminada, la primera vez que se habilita Defender for Cloud se crean un grupo de recursos y un área de trabajo predeterminada en la región de suscripción de todas las suscripciones que tengan Defender for Cloud habilitado.
- Cuando solo se usa la administración gratuita de la posición de seguridad en la nube (CSPM), Defender for Cloud configura el área de trabajo predeterminada con la solución SecurityCenterFree habilitada.
- Cuando se activa cualquier plan de Defender for Cloud (incluido Defender para servidores), se habilita para el área de trabajo y se instala la solución de seguridad.
- Si tiene máquinas virtuales en varias ubicaciones, Defender for Cloud crea varias áreas de trabajo según sea necesario para garantizar el cumplimiento de los datos.
- Los nombres de las áreas de trabajo predeterminadas tienen el formato
[subscription-id]-[geo].
Áreas de trabajo predeterminadas
Las áreas de trabajo predeterminadas de Defender for Cloud se crean en las ubicaciones siguientes:
| Ubicación del servidor | Ubicación del área de trabajo |
|---|---|
| Estados Unidos, Canadá, Europa, Reino Unido, Corea, India, Japón, China y Australia | El área de trabajo se crea en la ubicación coincidente. |
| Brasil | Estados Unidos |
| Este de Asia y Sudeste de Asia | Asia |
Áreas de trabajo personalizadas
Puede almacenar la información del servidor en el área de trabajo predeterminada o bien puede usar un área de trabajo personalizada. Las áreas de trabajo personalizadas deben cumplir estos requisitos:
- El plan de Defender para servidores se debe habilitar en el área de trabajo personalizada.
- El área de trabajo personalizada se debe asociar a la suscripción de Azure en la que está habilitado Defender for Cloud.
- Debe tener al menos permisos de lectura para el área de trabajo.
- Si la solución Seguridad y auditoría está instalada en un área de trabajo, Defender for Cloud utiliza la solución existente.
Pasos siguientes
- Después de seguir estos pasos de planeamiento, consulte los roles de acceso de Defender para servidores.
- Consulte las preguntas comunes sobre las áreas de trabajo de Defender para servidores.