Планирование расположения данных и рабочих областей для Defender для серверов
В этой статье показано, как хранятся данные в Microsoft Defender для серверов и как рабочие области Log Analytics используются в Defender для серверов.
Defender для серверов — это один из платных планов, предоставляемых Microsoft Defender для облака.
Подготовка к работе
Эта статья является второй статьей в серии руководств по планированию Defender для серверов. Начните с планирования развертывания.
Основные сведения о месте расположения данных
Расположение данных относится к физическому или географическому расположению данных вашей организации.
Перед развертыванием Defender для серверов важно понимать место расположения данных для вашей организации:
- Ознакомьтесь с общими рекомендациями по месту размещения данных Azure.
- Просмотрите таблицу в следующем разделе, чтобы понять, где Defender для облака хранит данные.
Расположения хранилища
Сведения о том, где Defender для облака хранятся данные и как можно работать с данными:
| Данные | Местонахождение |
|---|---|
| Оповещения системы безопасности и рекомендации | — Хранящиеся в Defender для облака внутренней части и доступные через портал Azure, Azure Resource Graph и REST API. — Данные можно экспортировать в рабочую область Log Analytics с помощью непрерывного экспорта. |
| Сведения о компьютере | — хранится в рабочей области Log Analytics. — Можно использовать рабочую область по умолчанию Defender для облака или настраиваемую рабочую область. Данные хранятся в соответствии с расположением рабочей области. |
Рекомендации по рабочей области
В Defender для облака можно хранить данные сервера в рабочей области Log Analytics по умолчанию для развертывания Defender для облака или в пользовательской рабочей области.
Дополнительные сведения:
- По умолчанию при первом включении Defender для облака новая группа ресурсов и рабочая область по умолчанию создаются в регионе подписки для каждой подписки, которая Defender для облака включена.
- Если вы используете только бесплатное управление безопасностью в облаке (CSPM), Defender для облака настраивает рабочую область по умолчанию с включенным решением SecurityCenterFree.
- Если включить план Defender для облака (включая Defender для серверов), план включен для рабочей области по умолчанию, а решение безопасности включено.
- Если у вас есть виртуальные машины в нескольких расположениях, Defender для облака создает несколько рабочих областей соответствующим образом, чтобы обеспечить соответствие данным.
- Имена рабочих областей по умолчанию имеют формат
[subscription-id]-[geo].
Рабочие области по умолчанию
Defender для облака рабочие области по умолчанию создаются в следующих расположениях:
| Расположение сервера | Расположение рабочей области |
|---|---|
| США, Канада, Европа, Великобритания, Корея, Индия, Япония, Китай, Австралия | Рабочая область создается в соответствующем расположении. |
| Бразилия | Соединенные Штаты |
| Восточная Азия, Юго-Восточная Азия | Азия |
Пользовательские рабочие области
Сведения о сервере можно хранить в рабочей области по умолчанию или использовать пользовательскую рабочую область. Настраиваемая рабочая область должна соответствовать следующим требованиям:
- Необходимо включить план Defender для серверов в пользовательской рабочей области.
- Пользовательская рабочая область должна быть связана с подпиской Azure, в которой включена Defender для облака.
- Для рабочей области необходимо иметь по крайней мере разрешения на чтение.
- Если решение "Безопасность и аудит" установлено в рабочей области, Defender для облака использует существующее решение.