Pianificare la residenza dei dati e le aree di lavoro per Defender per server
Questo articolo illustra come vengono archiviati i dati in Microsoft Defender per server e come vengono usate le aree di lavoro Log Analytics in Defender per server.
Defender per server è uno dei piani a pagamento forniti da Microsoft Defender per il cloud.
Operazioni preliminari
Questo articolo è il secondo articolo della serie di guida alla pianificazione di Defender per server. Iniziare pianificando la distribuzione.
Informazioni sulla residenza dei dati
La residenza dei dati si riferisce alla posizione fisica o geografica dei dati dell'organizzazione.
Prima di distribuire Defender per server, è importante comprendere la residenza dei dati per l'organizzazione:
- Esaminare le considerazioni generali sulla residenza dei dati di Azure.
- Esaminare la tabella nella sezione successiva per comprendere dove Defender per il cloud archivia i dati.
Archiviazione località
Comprendere dove Defender per il cloud archivia i dati e come usare i dati:
| Dati | Location |
|---|---|
| Avvisi e raccomandazioni sulla sicurezza | - Archiviato nel back-end Defender per il cloud e accessibile tramite le API PORTALE DI AZURE, Azure Resource Graph e REST. - È possibile esportare i dati in un'area di lavoro Log Analytics usando l'esportazione continua. |
| Informazioni sul computer | - Archiviato in un'area di lavoro Log Analytics. - È possibile usare l'area di lavoro Defender per il cloud predefinita o un'area di lavoro personalizzata. I dati vengono archiviati in base alla posizione dell'area di lavoro. |
Considerazioni sull'area di lavoro
In Defender per il cloud è possibile archiviare i dati del server nell'area di lavoro Log Analytics predefinita per la distribuzione Defender per il cloud o in un'area di lavoro personalizzata.
Ecco altre informazioni:
- Per impostazione predefinita, quando si abilita Defender per il cloud per la prima volta, viene creato un nuovo gruppo di risorse e un'area di lavoro predefinita nell'area di sottoscrizione per ogni sottoscrizione con Defender per il cloud abilitata.
- Quando si usa solo la gestione del comportamento di sicurezza cloud gratuito (CSPM), Defender per il cloud configura l'area di lavoro predefinita con la soluzione SecurityCenterFree abilitata.
- Quando si attiva un piano di Defender per il cloud (incluso Defender per server), il piano è abilitato per l'area di lavoro predefinita e la soluzione Di sicurezza è abilitata.
- Se sono presenti macchine virtuali in più posizioni, Defender per il cloud crea più aree di lavoro di conseguenza per garantire la conformità dei dati.
- I nomi predefiniti dell'area di lavoro sono nel formato
[subscription-id]-[geo].
Aree di lavoro predefinite
Defender per il cloud aree di lavoro predefinite vengono create nei percorsi seguenti:
| Percorso del server | Posizione dell'area di lavoro |
|---|---|
| Stati Uniti, Canada, Europa, Regno Unito, Corea, India, Giappone, Cina, Australia | L'area di lavoro viene creata nel percorso corrispondente. |
| Brasile | Stati Uniti |
| Asia orientale, sud-est asiatico | Asia |
Aree di lavoro personalizzate
È possibile archiviare le informazioni sul server nell'area di lavoro predefinita oppure usare un'area di lavoro personalizzata. Un'area di lavoro personalizzata deve soddisfare questi requisiti:
- È necessario abilitare il piano Defender per server nell'area di lavoro personalizzata.
- L'area di lavoro personalizzata deve essere associata alla sottoscrizione di Azure in cui Defender per il cloud è abilitata.
- È necessario disporre almeno delle autorizzazioni di lettura per l'area di lavoro.
- Se la soluzione Sicurezza e controllo è installata in un'area di lavoro, Defender per il cloud usa la soluzione esistente.
Passaggi successivi
- Dopo aver eseguito questi passaggi di pianificazione, vedere Ruoli di accesso a Defender per Server.
- Vedere le domande comuni sulle aree di lavoro in Defender per server.