Plánování rezidence dat a pracovních prostorů pro Defender for Servers
Tento článek vám pomůže pochopit, jak jsou vaše data uložená v programu Microsoft Defender for Servers a jak se pracovní prostory Log Analytics používají v defenderu pro servery.
Defender for Servers je jedním z placených plánů poskytovaných programem Microsoft Defender for Cloud.
Než začnete
Tento článek je druhým článkem v průvodci plánováním Defenderu pro servery. Začněte plánováním nasazení.
Principy rezidence dat
Rezidence dat odkazuje na fyzické nebo geografické umístění dat vaší organizace.
Než nasadíte Defender for Servers, je důležité pochopit rezidenci dat pro vaši organizaci:
- Projděte si obecné aspekty rezidence dat Azure.
- Projděte si tabulku v další části a zjistěte, kde Defender for Cloud ukládá data.
Umístění úložiště
Seznamte se s tím, kde Defender for Cloud ukládá data a jak s daty pracovat:
Data | Místo |
---|---|
Výstrahy zabezpečení a doporučení | – Uložená v back-endu Defenderu pro cloud a přístupná prostřednictvím webu Azure Portal, Azure Resource Graphu a rozhraní REST API. – Data můžete exportovat do pracovního prostoru služby Log Analytics pomocí průběžného exportu. |
Informace o počítači | – Uložená v pracovním prostoru služby Log Analytics. – Můžete použít výchozí pracovní prostor Defenderu pro cloud nebo vlastní pracovní prostor. Data se ukládají v souladu s umístěním pracovního prostoru. |
Důležité informace o pracovních prostorech
V programu Defender for Cloud můžete ukládat data serveru do výchozího pracovního prostoru služby Log Analytics pro nasazení Defenderu pro cloud nebo do vlastního pracovního prostoru.
Tady jsou další informace:
- Při prvním povolení Defenderu pro cloud se ve výchozím nastavení vytvoří nová skupina prostředků a výchozí pracovní prostor v oblasti předplatného pro každé předplatné, které má povolený Defender pro cloud.
- Pokud používáte pouze bezplatnou základní správu stavu zabezpečení cloudu (CSPM), Program Defender for Cloud nastaví výchozí pracovní prostor s povoleným řešením SecurityCenterFree .
- Když zapnete plán Defenderu pro cloud (včetně Defenderu pro servery), plán se povolí pro výchozí pracovní prostor a povolí se řešení zabezpečení .
- Pokud máte virtuální počítače ve více umístěních, Defender for Cloud vytvoří podle toho několik pracovních prostorů, aby se zajistilo dodržování předpisů dat.
- Výchozí názvy pracovních prostorů jsou ve formátu
[subscription-id]-[geo]
.
Výchozí pracovní prostory
Výchozí pracovní prostory Defenderu pro cloud se vytvářejí v následujících umístěních:
Umístění serveru | Umístění pracovního prostoru |
---|---|
USA, Kanada, Evropa, Velká Británie, Korea, Indie, Japonsko, Čína, Austrálie | Pracovní prostor se vytvoří v odpovídajícím umístění. |
Brazílie | USA |
Východní Asie, jihovýchodní Asie | Asie |
Vlastní pracovní prostory
Informace o serveru můžete uložit do výchozího pracovního prostoru nebo můžete použít vlastní pracovní prostor. Vlastní pracovní prostor musí splňovat tyto požadavky:
- Plán Defender for Servers musíte povolit ve vlastním pracovním prostoru.
- Vlastní pracovní prostor musí být přidružený k předplatnému Azure, ve kterém je povolený Defender pro cloud.
- Pro pracovní prostor musíte mít alespoň oprávnění ke čtení.
- Pokud je řešení Zabezpečení a audit nainstalováno v pracovním prostoru, defender for Cloud používá stávající řešení.
Další kroky
- Po provedení těchto kroků plánování zkontrolujte role přístupu k defenderu pro server.
- Projděte si běžné dotazy týkající se pracovních prostorů v defenderu for Servers.