Gegevenslocatie en werkruimten plannen voor Defender for Servers
Dit artikel helpt u inzicht te krijgen in hoe uw gegevens worden opgeslagen in Microsoft Defender voor Servers en hoe Log Analytics-werkruimten worden gebruikt in Defender for Servers.
Defender for Servers is een van de betaalde abonnementen van Microsoft Defender voor Cloud.
Voordat u begint
Dit artikel is het tweede artikel in de planningsgids voor Defender for Servers. Begin met het plannen van uw implementatie.
Informatie over gegevenslocatie
Gegevenslocatie verwijst naar de fysieke of geografische locatie van de gegevens van uw organisatie.
Voordat u Defender for Servers implementeert, is het belangrijk dat u de gegevenslocatie voor uw organisatie begrijpt:
- Bekijk algemene overwegingen voor gegevenslocatie in Azure.
- Bekijk de tabel in de volgende sectie om te begrijpen waar Defender voor Cloud gegevens opslaat.
Opslaglocaties
Informatie over waar Defender voor Cloud gegevens opslaat en hoe u met uw gegevens kunt werken:
| Data | Location |
|---|---|
| Beveiligingswaarschuwingen en -aanbevelingen | - Opgeslagen in de Defender voor Cloud back-end en toegankelijk via Azure Portal, Azure Resource Graph en REST API's. - U kunt de gegevens exporteren naar een Log Analytics-werkruimte met behulp van continue export. |
| Computergegevens | - Opgeslagen in een Log Analytics-werkruimte. - U kunt de standaardwerkruimte Defender voor Cloud of een aangepaste werkruimte gebruiken. Gegevens worden opgeslagen in overeenstemming met de locatie van de werkruimte. |
Overwegingen voor werkruimten
In Defender voor Cloud kunt u servergegevens opslaan in de standaard Log Analytics-werkruimte voor uw Defender voor Cloud-implementatie of in een aangepaste werkruimte.
Hier vindt u meer informatie:
- Wanneer u Defender voor Cloud voor het eerst inschakelt, worden standaard een nieuwe resourcegroep en een standaardwerkruimte gemaakt in de abonnementsregio voor elk abonnement waarvoor Defender voor Cloud ingeschakeld.
- Wanneer u alleen gratis cloudbeveiligingspostuurbeheer (CSPM) gebruikt, stelt Defender voor Cloud de standaardwerkruimte in met de SecurityCenterFree-oplossing ingeschakeld.
- Wanneer u een Defender voor Cloud-abonnement inschakelt (inclusief Defender voor Servers), wordt het plan ingeschakeld voor de standaardwerkruimte en wordt de beveiligingsoplossing ingeschakeld.
- Als u virtuele machines op meerdere locaties hebt, Defender voor Cloud meerdere werkruimten dienovereenkomstig maken om ervoor te zorgen dat gegevens worden nageleefd.
- Standaardnamen van werkruimten hebben de indeling
[subscription-id]-[geo].
Standaardwerkruimten
Defender voor Cloud standaardwerkruimten worden gemaakt op de volgende locaties:
| Serverlocatie | Locatie van werkruimte |
|---|---|
| Verenigde Staten, Canada, Europa, Verenigd Koninkrijk, Korea, India, Japan, China, Australië | De werkruimte wordt gemaakt op de overeenkomende locatie. |
| Brazilië | Verenigde Staten |
| Azië - oost, Azië - zuidoost | Azië |
Aangepaste werkruimten
U kunt uw servergegevens opslaan in de standaardwerkruimte of u kunt een aangepaste werkruimte gebruiken. Een aangepaste werkruimte moet voldoen aan deze vereisten:
- U moet het Defender for Servers-plan inschakelen in de aangepaste werkruimte.
- De aangepaste werkruimte moet zijn gekoppeld aan het Azure-abonnement waarin Defender voor Cloud is ingeschakeld.
- U moet ten minste leesmachtigingen hebben voor de werkruimte.
- Als de beveiligings- en controleoplossing is geïnstalleerd in een werkruimte, Defender voor Cloud de bestaande oplossing gebruikt.
Volgende stappen
- Nadat u deze planningsstappen hebt doorlopen, controleert u de toegangsrollen van Defender for Server.
- Bekijk de veelgestelde vragen over werkruimten in Defender for Servers.