Merencanakan residensi data dan ruang kerja untuk Defender untuk Server
Artikel ini membantu Anda memahami bagaimana data Anda disimpan di Pertahanan Microsoft untuk Server dan bagaimana ruang kerja Analitik Log digunakan di Defender untuk Server.
Defender for Servers adalah salah satu paket berbayar yang disediakan oleh Microsoft Defender untuk Cloud.
Sebelum Anda mulai
Artikel ini adalah artikel kedua dalam seri panduan perencanaan Defender for Server. Mulailah dengan merencanakan penyebaran Anda.
Memahami residensi data
Residensi data mengacu pada lokasi fisik atau geografis data organisasi Anda.
Sebelum Anda menyebarkan Defender untuk Server, penting bagi Anda untuk memahami residensi data untuk organisasi Anda:
- Tinjau pertimbangan residensi data Azure umum.
- Tinjau tabel di bagian berikutnya untuk memahami tempat Defender untuk Cloud menyimpan data.
Lokasi penyimpanan
Pahami di mana Defender untuk Cloud menyimpan data dan bagaimana Anda dapat bekerja dengan data Anda:
| Data | Location |
|---|---|
| Pemberitahuan dan rekomendasi keamanan | - Disimpan di back end Defender untuk Cloud dan dapat diakses melalui portal Azure, Azure Resource Graph, dan REST API. - Anda dapat mengekspor data ke ruang kerja Analitik Log dengan menggunakan ekspor berkelanjutan. |
| Informasi mesin | - Disimpan di ruang kerja Analitik Log. - Anda dapat menggunakan ruang kerja Defender untuk Cloud default atau ruang kerja kustom. Data disimpan sesuai dengan lokasi ruang kerja. |
Pertimbangan ruang kerja
Di Defender untuk Cloud, Anda dapat menyimpan data server di ruang kerja Log Analytics default untuk penyebaran Defender untuk Cloud atau di ruang kerja kustom.
Berikut informasi selengkapnya:
- Secara default, saat Anda mengaktifkan Defender untuk Cloud untuk pertama kalinya, grup sumber daya baru dan ruang kerja default dibuat di wilayah langganan untuk setiap langganan yang telah Defender untuk Cloud diaktifkan.
- Saat Anda hanya menggunakan manajemen postur keamanan cloud dasar (CSPM) gratis, Defender untuk Cloud menyiapkan ruang kerja default dengan solusi SecurityCenterFree diaktifkan.
- Saat Anda mengaktifkan paket Defender untuk Cloud (termasuk Pertahanan untuk Server), paket diaktifkan untuk ruang kerja default, dan solusi Keamanan diaktifkan.
- Jika Anda memiliki komputer virtual di beberapa lokasi, Defender untuk Cloud membuat beberapa ruang kerja yang sesuai untuk memastikan kepatuhan data.
- Nama ruang kerja default dalam format
[subscription-id]-[geo].
Ruang kerja default
Defender untuk Cloud ruang kerja default dibuat di lokasi berikut:
| Lokasi server | Lokasi ruang kerja |
|---|---|
| Amerika Serikat, Kanada, Eropa, Inggris Raya, Korea, India, Jepang, Cina, Australia | Ruang kerja dibuat di lokasi yang cocok. |
| Brasil | Amerika Serikat |
| Asia Timur, Asia Tenggara | Asia |
Ruang kerja kustom
Anda dapat menyimpan informasi server di ruang kerja default atau Anda dapat menggunakan ruang kerja kustom. Ruang kerja kustom harus memenuhi persyaratan ini:
- Anda harus mengaktifkan paket Defender untuk Server di ruang kerja kustom.
- Ruang kerja kustom harus dikaitkan dengan langganan Azure tempat Defender untuk Cloud diaktifkan.
- Anda harus memiliki setidaknya izin baca untuk ruang kerja.
- Jika solusi Keamanan & Audit diinstal di ruang kerja, Defender untuk Cloud menggunakan solusi yang ada.
Langkah berikutnya
- Setelah Anda bekerja melalui langkah-langkah perencanaan ini, tinjau Peran akses Defender for Server.
- Lihat pertanyaan umum tentang ruang kerja di Defender untuk Server.