Compartilhar via


Planejar a residência de dados e o espaço de trabalho do Defender para servidores

Este artigo explica como seus dados são armazenados no Microsoft Defender para servidores e como os workspaces do Log Analytics são usados no Defender para servidores.

O Defender para servidores é um dos planos pagos fornecidos pelo Microsoft Defender para Nuvem.

Antes de começar

Este artigo é o segundo artigo da série de guias de planejamento do Defender para servidores. Comece planejando a implantação.

Entender a residência de dados

A residência de dados refere-se à localização física ou geográfica dos dados da sua organização.

Antes de implantar o Defender para servidores, é importante que você entenda a residência de dados para sua organização:

Locais de armazenamento

Entenda onde o Defender para Nuvem armazena dados e como pode trabalhar com os dados:

Dados Localidade
Alertas e recomendações de segurança - Armazenados no back-end do Defender para Nuvem e podem ser acessados por meio do portal do Azure, do Azure Resource Graph e das APIs REST.

- Exporte os dados para um workspace do Log Analytics usando a exportação contínua.
Informações do computador - Armazenado em um workspace do Log Analytics.

- Use o espaço de trabalho padrão do Defender para Nuvem ou a um espaço de trabalho personalizado. Os dados são armazenados de acordo com o local do workspace.

Considerações do espaço de trabalho

No Defender para Nuvem, é possível armazenar dados do servidor no workspace do Log Analytics padrão para a implantação do Defender para Nuvem ou em um espaço de trabalho personalizado.

Veja mais informações:

  • Por padrão, ao habilitar o Defender para Nuvem pela primeira vez, um novo grupo de recursos e um espaço de trabalho padrão são criados na região de assinatura para cada assinatura que tem o Defender para Nuvem habilitado.
  • Quando você usa apenas o CSPM (gerenciamento da postura de segurança na nuvem) básico gratuito, o Defender para Nuvem configura o workspace padrão com a solução SecurityCenterFree habilitada.
  • Ao habilitar um plano do Defender para Nuvem (incluindo o Defender para servidores),o plano é habilitado para o espaço de trabalho padrão e a solução de segurança é habilitada.
  • Se você tiver máquinas virtuais em diversos locais, o Defender para Nuvem criará diversos espaços de trabalho, a fim de garantir a conformidade dos dados.
  • Os nomes de espaço de trabalho padrão estão no formato [subscription-id]-[geo].

Espaços de trabalho padrão

Os espaços de trabalho padrão do Defender para Nuvem são criados nos locais a seguir:

Localização do servidor Localização do workspace
Estados Unidos, Canadá, Europa, Reino Unido, Coréia, Índia, Japão, China, Austrália O workspace é criado no local correspondente.
Brasil Estados Unidos
Leste da Ásia, Sudeste Asiático Ásia

Workspaces personalizados

Armazene as informações do servidor no espaço de trabalho padrão ou é possível usar um personalizado. Um espaço de trabalho personalizado deve atender a estes requisitos:

  • O plano do Defender para servidores deve ser habilitado no espaço de trabalho personalizado.
  • O espaço de trabalho personalizado deve estar associado à assinatura do Azure na qual o Defender para Nuvem está habilitado.
  • Você deve ter pelo menos permissões de leitura para o espaço de trabalho.
  • Se a solução Security & Audit estiver instalada em um espaço de trabalho, o Defender for Cloud usará a solução existente.

Próximas etapas