Planowanie rezydencji danych i obszarów roboczych dla usługi Defender for Servers
Ten artykuł ułatwia zrozumienie sposobu przechowywania danych w usłudze Microsoft Defender dla serwerów oraz sposobu używania obszarów roboczych usługi Log Analytics w usłudze Defender for Servers.
Defender for Servers to jeden z płatnych planów oferowanych przez Microsoft Defender dla Chmury.
Zanim rozpoczniesz
Ten artykuł jest drugim artykułem z serii przewodników planowania usługi Defender for Servers. Rozpocznij od planowania wdrożenia.
Omówienie miejsca przechowywania danych
Miejsce przechowywania danych odnosi się do lokalizacji fizycznej lub geograficznej danych organizacji.
Przed wdrożeniem usługi Defender for Servers ważne jest, aby zrozumieć miejsce przechowywania danych w organizacji:
- Zapoznaj się z ogólnymi zagadnieniami dotyczącymi rezydencji danych platformy Azure.
- Przejrzyj tabelę w następnej sekcji, aby dowiedzieć się, gdzie Defender dla Chmury przechowuje dane.
Lokalizacje magazynu
Dowiedz się, gdzie Defender dla Chmury przechowuje dane i jak można pracować z danymi:
| Data | Lokalizacja |
|---|---|
| Alerty i zalecenia dotyczące zabezpieczeń | — Przechowywane w zapleczu Defender dla Chmury i dostępne za pośrednictwem witryny Azure Portal, usługi Azure Resource Graph i interfejsów API REST. — Dane można wyeksportować do obszaru roboczego usługi Log Analytics przy użyciu eksportu ciągłego. |
| Informacje o maszynie | — Przechowywane w obszarze roboczym usługi Log Analytics. — Możesz użyć domyślnego obszaru roboczego Defender dla Chmury lub niestandardowego obszaru roboczego. Dane są przechowywane zgodnie z lokalizacją obszaru roboczego. |
Zagadnienia dotyczące obszaru roboczego
W Defender dla Chmury można przechowywać dane serwera w domyślnym obszarze roboczym usługi Log Analytics dla wdrożenia Defender dla Chmury lub w niestandardowym obszarze roboczym.
Oto więcej informacji:
- Domyślnie po włączeniu Defender dla Chmury po raz pierwszy nowa grupa zasobów i domyślny obszar roboczy są tworzone w regionie subskrypcji dla każdej subskrypcji, która Defender dla Chmury włączona.
- Jeśli używasz tylko bezpłatnego podstawowego zarządzania stanem zabezpieczeń w chmurze (CSPM), Defender dla Chmury konfiguruje domyślny obszar roboczy z włączonym rozwiązaniem SecurityCenterFree.
- Po włączeniu planu Defender dla Chmury (w tym usługi Defender dla serwerów) plan jest włączony dla domyślnego obszaru roboczego, a rozwiązanie Zabezpieczenia jest włączone.
- Jeśli masz maszyny wirtualne w wielu lokalizacjach, Defender dla Chmury tworzy odpowiednio wiele obszarów roboczych w celu zapewnienia zgodności danych.
- Domyślne nazwy obszarów roboczych mają format
[subscription-id]-[geo].
Domyślne obszary robocze
Defender dla Chmury domyślne obszary robocze są tworzone w następujących lokalizacjach:
| Lokalizacja serwera | Lokalizacja obszaru roboczego |
|---|---|
| Stany Zjednoczone, Kanada, Europa, Wielka Brytania, Korea, Indie, Japonia, Chiny, Australia | Obszar roboczy jest tworzony w odpowiedniej lokalizacji. |
| Brazylia | Stany Zjednoczone |
| Azja Wschodnia, Azja Południowo-Wschodnia | Azja |
Niestandardowe obszary robocze
Informacje o serwerze można przechowywać w domyślnym obszarze roboczym lub użyć niestandardowego obszaru roboczego. Niestandardowy obszar roboczy musi spełniać następujące wymagania:
- Należy włączyć plan usługi Defender for Servers w niestandardowym obszarze roboczym.
- Niestandardowy obszar roboczy musi być skojarzony z subskrypcją platformy Azure, w której jest włączona Defender dla Chmury.
- Musisz mieć co najmniej uprawnienia do odczytu dla obszaru roboczego.
- Jeśli rozwiązanie Zabezpieczenia i inspekcja jest zainstalowane w obszarze roboczym, Defender dla Chmury używa istniejącego rozwiązania.
Następne kroki
- Po wykonaniu tych kroków planowania zapoznaj się z rolami dostępu usługi Defender for Server.
- Zapoznaj się z typowymi pytaniami dotyczącymi obszarów roboczych w usłudze Defender for Servers.