Planifier la résidence des données et les espaces de travail pour Defender pour serveurs

Cet article vous aide à comprendre comment vos données sont stockées dans Microsoft Defender pour serveurs et comment les espaces de travail Log Analytics sont utilisés dans Defender pour serveurs.

Defender pour serveurs est l’un des plans payés fournis par Microsoft Defender pour le cloud.

Avant de commencer

Cet article est le deuxième de la série du guide de planification Defender pour serveurs. Commencez par planifier votre déploiement.

Comprendre la résidence des données

La résidence des données fait référence à l’emplacement géographique ou physique des données de votre organisation.

Avant de déployer Defender pour serveurs, il est important que vous compreniez la résidence des données pour votre organisation :

Emplacements de stockage

Comprendre où Defender pour le cloud stocke les données et comment vous pouvez utiliser vos données :

Données Lieu
Alertes et recommandations de sécurité – Stockées dans le back-end Defender pour le cloud et accessibles via le portail Azure, Azure Resource Graph et les API REST.

– Vous pouvez exporter les données vers un espace de travail Log Analytics à l’aide de l’exportation continue.
Informations sur l'ordinateur – Stockées dans un espace de travail Log Analytics.

– Vous pouvez utiliser l’espace de travail Defender pour le cloud par défaut ou un espace de travail personnalisé. Les données sont stockées conformément à l’emplacement de l’espace de travail.

Considérations relatives à l’espace de travail

Dans Defender pour le cloud, vous pouvez stocker les données du serveur dans l’espace de travail Log Analytics par défaut pour votre déploiement Defender pour le cloud ou dans un espace de travail personnalisé.

Voici des informations supplémentaires :

  • Par défaut, lorsque vous activez Defender pour le cloud pour la première fois, un nouveau groupe de ressources et un espace de travail par défaut sont créés dans la région d’abonnement pour chaque abonnement dans lequel Defender pour le cloud est activé.
  • Lorsque vous utilisez uniquement la gestion de la posture de sécurité cloud (CSPM) de base gratuite, Defender pour le cloud configure l’espace de travail par défaut avec la solution SecurityCenterFree activée.
  • Lorsque vous activez un plan Defender pour le cloud (y compris Defender pour serveurs), le plan est activé sur l’espace de travail par défaut et la solution de sécurité est activée.
  • Si vous avez des machines virtuelles dans plusieurs emplacements, Defender pour le cloud crée plusieurs espaces de travail en conséquence afin de garantir la conformité des données.
  • Les noms des espaces de travail par défaut sont au format [subscription-id]-[geo].

Espaces de travail par défaut

Les espaces de travail par défaut de Defender pour le cloud sont créés aux emplacements suivants :

Emplacement du serveur Emplacement de l’espace de travail
États-Unis, Canada, Europe, Royaume-Uni, Corée, Inde, Japon, Chine, Australie L’espace de travail est créé à l’emplacement correspondant.
Brésil États-Unis
Asie Est, Asie Sud-Est Asia

Espaces de travail personnalisés

Vous pouvez stocker les informations de votre serveur dans l’espace de travail par défaut, ou vous pouvez utiliser un espace de travail personnalisé. Un espace de travail personnalisé doit répondre aux exigences suivantes :

  • Vous devez activer le plan Defender pour serveurs dans l’espace de travail personnalisé.
  • L’espace de travail personnalisé doit être associé à l’abonnement Azure dans lequel Defender pour le cloud est activé.
  • Vous devez disposer au moins des autorisations de lecture pour l’espace de travail.
  • Si la solution de sécurité et d’audit est installée dans un espace de travail, Defender pour le cloud utilise la solution existante.

Étapes suivantes