Planejar residência de dados e espaços de trabalho para o Defender for Servers
Este artigo ajuda você a entender como seus dados são armazenados no Microsoft Defender for Servers e como os espaços de trabalho do Log Analytics são usados no Defender for Servers.
O Defender for Servers é um dos planos pagos fornecidos pelo Microsoft Defender for Cloud.
Antes de começar
Este artigo é o segundo artigo da série de guias de planejamento do Defender for Servers. Comece planejando sua implantação.
Compreender a residência de dados
A residência de dados refere-se à localização física ou geográfica dos dados da sua organização.
Antes de implantar o Defender for Servers, é importante entender a residência de dados para sua organização:
- Analise as considerações gerais sobre residência de dados do Azure.
- Analise a tabela na próxima seção para entender onde o Defender for Cloud armazena dados.
Locais de armazenamento
Entenda onde o Defender for Cloud armazena dados e como você pode trabalhar com seus dados:
| Dados | Localização |
|---|---|
| Alertas e recomendações de segurança | - Armazenado no back-end do Defender for Cloud e acessível através do portal do Azure, Azure Resource Graph e APIs REST. - Você pode exportar os dados para um espaço de trabalho do Log Analytics usando a exportação contínua. |
| Informações da máquina | - Armazenado em um espaço de trabalho do Log Analytics. - Você pode usar o espaço de trabalho padrão do Defender for Cloud ou um espaço de trabalho personalizado. Os dados são armazenados de acordo com o local do espaço de trabalho. |
Considerações sobre o espaço de trabalho
No Defender for Cloud, você pode armazenar dados do servidor no espaço de trabalho padrão do Log Analytics para sua implantação do Defender for Cloud ou em um espaço de trabalho personalizado.
Aqui estão mais informações:
- Por padrão, quando você habilita o Defender for Cloud pela primeira vez, um novo grupo de recursos e um espaço de trabalho padrão são criados na região de assinatura para cada assinatura que tem o Defender for Cloud habilitado.
- Quando utiliza apenas a gestão de postura de segurança na nuvem (CSPM) fundamental, o Defender for Cloud configura a área de trabalho predefinida com a solução SecurityCenterFree ativada.
- Quando você ativa um plano do Defender for Cloud (incluindo o Defender for Servers), o plano é habilitado para o espaço de trabalho padrão e a solução de segurança é habilitada.
- Se você tiver máquinas virtuais em vários locais, o Defender for Cloud criará vários espaços de trabalho de acordo para garantir a conformidade dos dados.
- Os nomes de espaço de trabalho padrão estão no formato
[subscription-id]-[geo].
Espaços de trabalho padrão
Os espaços de trabalho padrão do Defender for Cloud são criados nos seguintes locais:
| Localização do servidor | Localização do espaço de trabalho |
|---|---|
| Estados Unidos, Canadá, Europa, Reino Unido, Coreia, Índia, Japão, China, Austrália | O espaço de trabalho é criado no local correspondente. |
| Brasil | Estados Unidos da América |
| Ásia Oriental, Sudeste Asiático | Ásia |
Espaços de trabalho personalizados
Você pode armazenar as informações do servidor no espaço de trabalho padrão ou pode usar um espaço de trabalho personalizado. Um espaço de trabalho personalizado deve atender a estes requisitos:
- Você deve habilitar o plano do Defender for Servers no espaço de trabalho personalizado.
- O espaço de trabalho personalizado deve ser associado à assinatura do Azure na qual o Defender for Cloud está habilitado.
- Você deve ter pelo menos permissões de leitura para o espaço de trabalho.
- Se a solução Security & Audit estiver instalada em um espaço de trabalho, o Defender for Cloud usará a solução existente.
Próximos passos
- Depois de executar essas etapas de planejamento, revise as funções de acesso do Defender for Server.
- Confira as perguntas comuns sobre espaços de trabalho no Defender for Servers.