Adattárolás és munkaterületek tervezése a Defender for Servershez

Ez a cikk segít megérteni, hogyan tárolják az adatokat a Microsoft Defender for Serversben, és hogyan használják a Log Analytics-munkaterületeket a Defender for Serversben.

A Defender for Servers az Felhőhöz készült Microsoft Defender által biztosított fizetős csomagok egyike.

Előkészületek

Ez a cikk a Defender for Servers tervezési útmutató sorozatának második cikke. Kezdje az üzembe helyezés megtervezésével.

Az adattárolás ismertetése

Az adattárolás a szervezet adatainak fizikai vagy földrajzi helyét jelenti.

A Defender for Servers üzembe helyezése előtt fontos tisztában lenni a szervezet adattárolási adataival:

• Tekintse át az Azure-adattárolás általános szempontjait.
• Tekintse át a következő szakaszban található táblázatot, és ismerje meg, hogy Felhőhöz készült Defender hol tárolja az adatokat.

Tárolási helyek

Ismerje meg, hogy Felhőhöz készült Defender hol tárolja az adatokat, és hogyan dolgozhat az adataival:

Adatok	Helyen
Biztonsági riasztások és javaslatok	- A Felhőhöz készült Defender háttérrendszerben tárolva, és elérhető az Azure Portalon, az Azure Resource Graphon és a REST API-kon keresztül. – Az adatokat folyamatos exportálással exportálhatja Egy Log Analytics-munkaterületre.
Gépi információk	– Log Analytics-munkaterületen tárolva. – Használhatja az alapértelmezett Felhőhöz készült Defender munkaterületet vagy egy egyéni munkaterületet. Az adatok tárolása a munkaterület helyének megfelelően történik.

Munkaterületi szempontok

A Felhőhöz készült Defender a kiszolgálóadatokat az alapértelmezett Log Analytics-munkaterületen tárolhatja a Felhőhöz készült Defender üzemelő példányhoz vagy egy egyéni munkaterülethez.

További információ:

• Ha először engedélyezi a Felhőhöz készült Defender, alapértelmezés szerint egy új erőforráscsoport és egy alapértelmezett munkaterület jön létre az előfizetési régióban minden olyan előfizetéshez, amely engedélyezve van Felhőhöz készült Defender.
• Ha csak ingyenes alapszintű felhőbeli biztonsági helyzetkezelést (CSPM) használ, Felhőhöz készült Defender beállítja az alapértelmezett munkaterületet a SecurityCenterFree megoldás engedélyezésével.
• Ha bekapcsol egy Felhőhöz készült Defender csomagot (beleértve a Defendert a kiszolgálókhoz), a csomag engedélyezve van az alapértelmezett munkaterületen, és engedélyezve van a biztonsági megoldás.
• Ha több helyen is vannak virtuális gépek, Felhőhöz készült Defender ennek megfelelően több munkaterületet hoz létre az adatmegfelelés biztosítása érdekében.
• Az alapértelmezett munkaterületnevek formátuma [subscription-id]-[geo].

Alapértelmezett munkaterületek

Felhőhöz készült Defender alapértelmezett munkaterületek a következő helyeken jönnek létre:

Kiszolgáló helye	Munkaterület helye
Egyesült Államok, Kanada, Európa, Egyesült Királyság, Korea, India, Japán, Kína, Ausztrália	A munkaterület a megfelelő helyen jön létre.
Brazília	Egyesült Államok
Kelet-Ázsia, Délkelet-Ázsia	Ázsia

Egyéni munkaterületek

A kiszolgáló adatait az alapértelmezett munkaterületen tárolhatja, vagy használhat egyéni munkaterületet. Az egyéni munkaterületeknek meg kell felelniük az alábbi követelményeknek:

• Engedélyeznie kell a Defender for Servers csomagot az egyéni munkaterületen.
• Az egyéni munkaterületet ahhoz az Azure-előfizetéshez kell társítani, amelyben a Felhőhöz készült Defender engedélyezve van.
• Legalább olvasási engedélyekkel kell rendelkeznie a munkaterülethez.
• Ha a Biztonsági és naplózási megoldás telepítve van egy munkaterületen, Felhőhöz készült Defender a meglévő megoldást használja.

További lépések

• A tervezési lépések elvégzése után tekintse át a Defender for Server hozzáférési szerepköröket.
• Tekintse meg a kiszolgálókhoz készült Defender munkaterületeivel kapcsolatos gyakori kérdéseket .