Planejar a residência de dados e o espaço de trabalho do Defender para servidores
Este artigo explica como seus dados são armazenados no Microsoft Defender para servidores e como os workspaces do Log Analytics são usados no Defender para servidores.
O Defender para servidores é um dos planos pagos fornecidos pelo Microsoft Defender para Nuvem.
Antes de começar
Este artigo é o segundo artigo da série de guias de planejamento do Defender para servidores. Comece planejando a implantação.
Entender a residência de dados
A residência de dados refere-se à localização física ou geográfica dos dados da sua organização.
Antes de implantar o Defender para servidores, é importante que você entenda a residência de dados para sua organização:
- Examine as considerações gerais de residência de dados do Azure.
- Examine a tabela na próxima seção para entender onde o Defender para Nuvem armazena dados.
Locais de armazenamento
Entenda onde o Defender para Nuvem armazena dados e como pode trabalhar com os dados:
| Dados | Localidade |
|---|---|
| Alertas e recomendações de segurança | - Armazenados no back-end do Defender para Nuvem e podem ser acessados por meio do portal do Azure, do Azure Resource Graph e das APIs REST. - Exporte os dados para um workspace do Log Analytics usando a exportação contínua. |
| Informações do computador | - Armazenado em um workspace do Log Analytics. - Use o espaço de trabalho padrão do Defender para Nuvem ou a um espaço de trabalho personalizado. Os dados são armazenados de acordo com o local do workspace. |
Considerações do espaço de trabalho
No Defender para Nuvem, é possível armazenar dados do servidor no workspace do Log Analytics padrão para a implantação do Defender para Nuvem ou em um espaço de trabalho personalizado.
Veja mais informações:
- Por padrão, ao habilitar o Defender para Nuvem pela primeira vez, um novo grupo de recursos e um espaço de trabalho padrão são criados na região de assinatura para cada assinatura que tem o Defender para Nuvem habilitado.
- Quando você usa apenas o CSPM (gerenciamento da postura de segurança na nuvem) básico gratuito, o Defender para Nuvem configura o workspace padrão com a solução SecurityCenterFree habilitada.
- Ao habilitar um plano do Defender para Nuvem (incluindo o Defender para servidores),o plano é habilitado para o espaço de trabalho padrão e a solução de segurança é habilitada.
- Se você tiver máquinas virtuais em diversos locais, o Defender para Nuvem criará diversos espaços de trabalho, a fim de garantir a conformidade dos dados.
- Os nomes de espaço de trabalho padrão estão no formato
[subscription-id]-[geo].
Espaços de trabalho padrão
Os espaços de trabalho padrão do Defender para Nuvem são criados nos locais a seguir:
| Localização do servidor | Localização do workspace |
|---|---|
| Estados Unidos, Canadá, Europa, Reino Unido, Coréia, Índia, Japão, China, Austrália | O workspace é criado no local correspondente. |
| Brasil | Estados Unidos |
| Leste da Ásia, Sudeste Asiático | Ásia |
Workspaces personalizados
Armazene as informações do servidor no espaço de trabalho padrão ou é possível usar um personalizado. Um espaço de trabalho personalizado deve atender a estes requisitos:
- O plano do Defender para servidores deve ser habilitado no espaço de trabalho personalizado.
- O espaço de trabalho personalizado deve estar associado à assinatura do Azure na qual o Defender para Nuvem está habilitado.
- Você deve ter pelo menos permissões de leitura para o espaço de trabalho.
- Se a solução de Segurança e Auditoria estiver instalada em um workspace, o Defender para Nuvem usará a solução existente.
Próximas etapas
- Depois de trabalhar com essas etapas de planejamento, examine as Funções de acesso do Defender para servidores.
- Confira as perguntas comuns sobre espaços de trabalho no Defender para Servidores.