서버용 Defender의 데이터 보존 및 작업 영역 계획

이 문서는 서버용 Microsoft Defender에서 데이터가 저장되는 방법과 서버용 Defender에서 Log Analytics 작업 영역을 사용하는 방법을 이해하는 데 도움이 됩니다.

서버용 Defender는 클라우드용 Microsoft Defender에서 제공하는 유료 플랜 중 하나입니다.

시작하기 전에

이 문서는 서버용 Defender 계획 가이드 시리즈의 ‘두 번째’ 문서입니다. 먼저 배포 계획부터 시작합니다.

데이터 보존이란 조직의 데이터의 물리적 또는 지리적 위치를 말합니다.

서버용 Defender를 배포하기 전에 조직의 데이터 보존을 이해하는 것이 중요합니다.

클라우드용 Defender에서 데이터를 저장하는 위치 및 데이터로 작업하는 방법을 이해합니다.

Data	위치
보안 경고 및 권장 사항	- 클라우드용 Defender 백 엔드에 저장되고 Azure Portal, Azure Resource Graph 및 REST API를 통해 액세스할 수 있습니다. - 연속 내보내기사용하여 데이터를 Log Analytics 작업 영역으로 내보낼 수 있습니다.
컴퓨터 정보	- Log Analytics 작업 영역에 저장됩니다. - 기본 클라우드용 Defender 작업 영역 또는 사용자 지정 작업 영역을 사용할 수 있습니다. 데이터는 작업 영역 위치에 따라 저장됩니다.

클라우드용 Defender에서 서버 데이터를 클라우드용 Defender 배포의 기본 Log Analytics 작업 영역 또는 사용자 지정 작업 영역에 저장할 수 있습니다.

자세한 내용은 다음과 같습니다.

기본적으로 클라우드용 Defender를 처음으로 사용하도록 설정하면 클라우드용 Defender가 설정된 각 구독의 구독 지역에 새 리소스 그룹 및 기본 작업 영역이 만들어집니다.
무료 기본 CSPM(클라우드 보안 태세 관리)만 사용하는 경우 클라우드용 Defender는 SecurityCenterFree 솔루션을 사용하도록 설정하여 기본 작업 영역을 설정합니다.
클라우드용 Defender 플랜(서버용 Defender 포함)을 켜면 기본 작업 영역에 대해 플랜이 사용하도록 설정되고 보안 솔루션이 사용하도록 설정됩니다.
여러 위치에 가상 머신이 있는 경우 클라우드용 Defender는 데이터 준수를 보장하기 위해 적절히 여러 작업 영역을 만듭니다.
기본 작업 영역 이름은 [subscription-id]-[geo] 형식입니다.

클라우드용 Defender 기본 작업 영역은 다음 위치에 만들어집니다.

서버 정보를 기본 작업 영역에 저장할 수도 있고 사용자 지정 작업 영역을 사용할 수도 있습니다. 사용자 지정 작업 영역은 다음 요구 사항을 충족해야 합니다.