次の方法で共有


Defender for Servers のデータ所在地とワークスペースを計画する

この記事は、データが Microsoft Defender for Servers にどのように保存されているか、および Log Analytics ワークスペースが Defender for Servers でどのように使用されているかを理解するのに役立ちます。

Defender for Servers は、Microsoft Defender for Cloud によって提供される有料プランの 1 つです。

開始する前に

この記事は、Defender for Servers 計画ガイド シリーズの 2 番目です。 デプロイの計画から始めます。

データ所在地について

データ所在地は、組織のデータの物理的または地理的な場所を指します。

Defender for Servers をデプロイする前に、組織のデータ所在地を把握しておくことは重要です。

保存場所

Defender for Cloud がデータを格納する場所と、データを操作する方法を理解します。

データ 場所
セキュリティ アラートと推奨事項 - Defender for Cloud バックエンドに保存され、Azure portal、Azure Resource Graph、REST API を介してアクセスできます。

- 連続エクスポートを使用して、Log Analytics ワークスペースにデータをエクスポートできます。
コンピューター情報 - Log Analytics ワークスペースに保存されます。

- 既定の Defender for Cloud ワークスペースまたはカスタム ワークスペースを使用できます。 データは、ワークスペースの場所に従って保存されます。

ワークスペースに関する考慮事項

Defender for Cloud では、Defender for Cloud デプロイの既定の Log Analytics ワークスペースまたはカスタム ワークスペースにサーバー データを保存できます。

詳細については、次を参照してください。

  • 既定では、Defender for Cloud を初めて有効にすると、Defender for Cloud が有効になっているサブスクリプションごとに、サブスクリプション リージョンに新しいリソース グループと既定のワークスペースが作成されます。
  • 無料の基本的なクラウド セキュリティ態勢管理 (CSPM) のみを使用する場合、Defender for Cloud によって SecurityCenterFree ソリューションが有効になっている既定のワークスペースが設定されます。
  • Defender for Cloud プラン (Defender for Servers を含む) を有効にすると、プランは既定のワークスペースで有効になり、Security ソリューションが有効になります。
  • 複数の場所に仮想マシンがある場合、それに応じて複数のワークスペースが Defender for Cloud によって作成され、データ コンプライアンスを確保します。
  • 既定のワークスペース名の形式は [subscription-id]-[geo] です。

既定のワークスペース

Defender for Cloud の既定のワークスペースは、次の場所に作成されます。

サーバーの場所 ワークスペースの場所
米国、カナダ、ヨーロッパ、英国、韓国、インド、日本、中国、オーストラリア ワークスペースは、一致する場所に作成されます。
ブラジル United States
東アジア、東南アジア アジア

カスタム ワークスペース

サーバー情報を既定のワークスペースに格納するか、カスタム ワークスペースを使用することができます。 カスタム ワークスペースは、次の要件を満たしている必要があります。

  • カスタム ワークスペースで Defender for Servers プランを有効にする必要があります。
  • カスタム ワークスペースは、Defender for Cloud が有効になっている Azure サブスクリプションに関連付けられている必要があります。
  • ワークスペースに対する読み取りアクセス許可が少なくとも必要です。
  • Security & Audit ソリューションがワークスペースに既にインストールされている場合、Defender for Cloud では既存のソリューションが使用されます。

次のステップ