Sunucular için Defender için veri yerleşimi ve çalışma alanları planlama
Bu makale, verilerinizin Sunucular için Microsoft Defender'da nasıl depolandığını ve Log Analytics çalışma alanlarının Sunucular için Defender'da nasıl kullanıldığını anlamanıza yardımcı olur.
Sunucular için Defender, Bulut için Microsoft Defender tarafından sağlanan ücretli planlardan biridir.
Başlamadan önce
Bu makale, Sunucular için Defender planlama kılavuzu serisinin ikinci makalesidir. Dağıtımınızı planlayarak başlayın.
Veri yerleşimi anlama
Veri yerleşimi, kuruluşunuzun verilerinin fiziksel veya coğrafi konumunu ifade eder.
Sunucular için Defender'ı dağıtmadan önce, kuruluşunuz için veri yerleşimini anlamanız önemlidir:
- Azure veri yerleşimi ile ilgili genel konuları gözden geçirin.
- Bulut için Defender verileri nerede depoladığını anlamak için sonraki bölümdeki tabloyu gözden geçirin.
Depolama konumları
Bulut için Defender verileri nerede depoladığını ve verilerinizle nasıl çalışabileceğinizi anlama:
| Veri | Konum |
|---|---|
| Güvenlik uyarıları ve önerileri | - Bulut için Defender arka ucunda depolanır ve Azure portalı, Azure Kaynak Grafı ve REST API'leri aracılığıyla erişilebilir. - Sürekli dışarı aktarmayı kullanarak verileri Log Analytics çalışma alanına aktarabilirsiniz. |
| Makine bilgileri | - Log Analytics çalışma alanında depolanır. - Varsayılan Bulut için Defender çalışma alanını veya özel bir çalışma alanını kullanabilirsiniz. Veriler çalışma alanı konumuna uygun olarak depolanır. |
Çalışma alanıyla ilgili dikkat edilmesi gerekenler
Bulut için Defender'da, sunucu verilerini Bulut için Defender dağıtımınız için varsayılan Log Analytics çalışma alanında veya özel bir çalışma alanında depolayabilirsiniz.
Burada daha fazla bilgi bulabilirsiniz:
- Varsayılan olarak, Bulut için Defender ilk kez etkinleştirdiğinizde, Bulut için Defender etkin olan her abonelik için abonelik bölgesinde yeni bir kaynak grubu ve varsayılan çalışma alanı oluşturulur.
- Yalnızca ücretsiz temel bulut güvenliği duruş yönetimi (CSPM) kullandığınızda, Bulut için Defender SecurityCenterFree çözümü etkinken varsayılan çalışma alanını ayarlar.
- bir Bulut için Defender planı açtığınızda (Sunucular için Defender dahil), plan varsayılan çalışma alanı için etkinleştirilir ve Güvenlik çözümü etkinleştirilir.
- Birden çok konumda sanal makineleriniz varsa Bulut için Defender, veri uyumluluğunu sağlamak için buna uygun olarak birden çok çalışma alanı oluşturur.
- Varsayılan çalışma alanı adları biçimindedir
[subscription-id]-[geo].
Varsayılan çalışma alanları
Bulut için Defender varsayılan çalışma alanları aşağıdaki konumlarda oluşturulur:
| Sunucu konumu | Çalışma alanı konumu |
|---|---|
| Birleşik Devletler, Kanada, Avrupa, Birleşik Krallık, Kore, Hindistan, Japonya, Çin, Avustralya | Çalışma alanı eşleşen konumda oluşturulur. |
| Brezilya | ABD |
| Doğu Asya, Güneydoğu Asya | Asya |
Özel çalışma alanları
Sunucu bilgilerinizi varsayılan çalışma alanında depolayabilir veya özel bir çalışma alanı kullanabilirsiniz. Özel bir çalışma alanının şu gereksinimleri karşılaması gerekir:
- Özel çalışma alanında Sunucular için Defender planını etkinleştirmeniz gerekir.
- Özel çalışma alanı, Bulut için Defender etkinleştirildiği Azure aboneliğiyle ilişkilendirilmelidir.
- Çalışma alanı için en azından okuma izinlerine sahip olmanız gerekir.
- Güvenlik ve Denetim çözümü bir çalışma alanında yüklüyse Bulut için Defender mevcut çözümü kullanır.
Sonraki adımlar
- Bu planlama adımlarını inceledikten sonra Sunucu için Defender erişim rolleri'ni gözden geçirin.
- Sunucular için Defender'da çalışma alanları hakkında sık sorulan sorulara göz atın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin