Planera datahemvist och arbetsytor för Defender för servrar
Den här artikeln hjälper dig att förstå hur dina data lagras i Microsoft Defender för servrar och hur Log Analytics-arbetsytor används i Defender för servrar.
Defender för servrar är en av de betalda abonnemangen som tillhandahålls av Microsoft Defender för molnet.
Innan du börjar
Den här artikeln är den andra artikeln i planeringsguideserien för Defender för servrar. Börja med att planera distributionen.
Förstå datahemvist
Datahemvist avser den fysiska eller geografiska platsen för organisationens data.
Innan du distribuerar Defender för servrar är det viktigt att du förstår datahemvist för din organisation:
- Granska allmänna överväganden för Azure-datahemvist.
- Granska tabellen i nästa avsnitt för att förstå var Defender för molnet lagrar data.
Lagringsplatser
Förstå var Defender för molnet lagrar data och hur du kan arbeta med dina data:
Data | Plats |
---|---|
Säkerhetsaviseringar och rekommendationer | – Lagras i Defender för molnet serverdel och tillgänglig via Azure-portalen, Azure Resource Graph och REST-API:er. – Du kan exportera data till en Log Analytics-arbetsyta med hjälp av kontinuerlig export. |
Datorinformation | – Lagras på en Log Analytics-arbetsyta. – Du kan använda standardarbetsytan Defender för molnet eller en anpassad arbetsyta. Data lagras i enlighet med arbetsytans plats. |
Överväganden för arbetsyta
I Defender för molnet kan du lagra serverdata på log analytics-standardarbetsytan för din Defender för molnet distribution eller på en anpassad arbetsyta.
Här är mer information:
- När du aktiverar Defender för molnet för första gången skapas som standard en ny resursgrupp och en standardarbetsyta i prenumerationsregionen för varje prenumeration som har Defender för molnet aktiverat.
- När du endast använder kostnadsfri grundläggande hantering av molnsäkerhetsstatus (CSPM) konfigurerar Defender för molnet standardarbetsytan med SecurityCenterFree-lösningen aktiverad.
- När du aktiverar en Defender för molnet plan (inklusive Defender för servrar) aktiveras planen för standardarbetsytan och säkerhetslösningen är aktiverad.
- Om du har virtuella datorer på flera platser skapar Defender för molnet flera arbetsytor i enlighet med detta för att säkerställa dataefterlevnad.
- Standardnamnen för arbetsytan är i formatet
[subscription-id]-[geo]
.
Standardarbetsytor
Defender för molnet standardarbetsytor skapas på följande platser:
Serverplats | Plats för arbetsyta |
---|---|
USA, Kanada, Europa, Storbritannien, Korea, Indien, Japan, Kina, Australien | Arbetsytan skapas på den matchande platsen. |
Brasilien | USA |
Östra Asien, Sydostasien | Asien |
Anpassade arbetsytor
Du kan lagra serverinformationen på standardarbetsytan eller använda en anpassad arbetsyta. En anpassad arbetsyta måste uppfylla följande krav:
- Du måste aktivera Defender for Servers-planen på den anpassade arbetsytan.
- Den anpassade arbetsytan måste vara associerad med den Azure-prenumeration där Defender för molnet är aktiverad.
- Du måste ha minst läsbehörighet för arbetsytan.
- Om säkerhets- och granskningslösningen är installerad på en arbetsyta använder Defender för molnet den befintliga lösningen.
Nästa steg
- När du har gått igenom de här planeringsstegen läser du Åtkomstroller för Defender för server.
- Läs vanliga frågor om arbetsytor i Defender för servrar.