Freigeben über


Planen der Datenresidenz und des Arbeitsbereichs für Defender for Servers

In diesem Artikel erfahren Sie, wie Ihre Daten in Microsoft Defender for Servers gespeichert und Log Analytics-Arbeitsbereiche in Defender for Servers verwendet werden.

Defender for Servers ist einer der kostenpflichtigen Pläne von Microsoft Defender for Cloud.

Voraussetzungen

Dieser Artikel ist der zweite der Reihe „Planungshandbuch für Defender for Servers“. Beginnen Sie mit der Planung der Bereitstellung.

Grundlegendes zur Datenresidenz

Datenresidenz bezieht sich auf den physischen oder geografischen Standort der Daten Ihrer Organisation.

Bevor Sie Defender for Servers bereitstellen, ist es wichtig, dass Sie die Datenresidenz für Ihre Organisation verstehen:

Speicherorte

Erfahren Sie, wo Defender for Cloud Daten speichert, und wie Sie mit Ihren Daten arbeiten können:

Daten Location
Sicherheitswarnungen und -empfehlungen - Die Daten werden im Defender for Cloud-Back-End gespeichert, und der Zugriff darauf kann über das Azure-Portal, Azure Resource Graph und REST-APIs erfolgen.

- Sie können die Daten mithilfe des fortlaufenden Exports in einen Log Analytics-Arbeitsbereich exportieren.
Computerinformationen - Die Daten werden in einem Log Analytics-Arbeitsbereich gespeichert.

- Sie können entweder den Standardarbeitsbereich von Defender for Cloud oder einen benutzerdefinierten Arbeitsbereich verwenden. Die Daten werden entsprechend dem Speicherort des Arbeitsbereichs gespeichert.

Überlegungen zum Arbeitsbereich

In Defender for Cloud können Sie Serverdaten im standardmäßigen Log Analytics-Arbeitsbereich für Ihre Defender for Cloud-Bereitstellung oder in einem benutzerdefinierten Arbeitsbereich speichern.

Weitere Informationen finden Sie hier:

  • Wenn Sie Defender for Cloud zum ersten Mal aktivieren, werden in der Abonnementregion für jedes Abonnement, für das Defender for Cloud aktiviert ist, standardmäßig eine neue Ressourcengruppe und ein Standardarbeitsbereich erstellt.
  • Wenn Sie nur die kostenlose grundlegende Verwaltung des Cloudsicherheitsstatus (Security Posture Management, CSPM) verwenden, richtet Defender for Cloud den Standardarbeitsbereich mit aktivierter SecurityCenterFree-Lösung ein.
  • Wenn Sie einen Defender for Cloud-Plan (einschließlich Defender for Servers) aktivieren, wird er im Standardarbeitsbereich aktiviert, und die Lösung Sicherheit wird aktiviert.
  • Wenn Sie über VMs an mehreren Standorten verfügen, erstellt Defender for Cloud entsprechend mehrere Arbeitsbereiche, um die Datenkonformität sicherzustellen.
  • Standardmäßige Arbeitsbereichsnamen haben das Format [subscription-id]-[geo].

Standardarbeitsbereiche

Standardarbeitsbereiche von Defender for Cloud werden an den folgenden Standorten erstellt:

Serverstandort Standort des Arbeitsbereichs
USA, Kanada, Europa, Vereinigtes Königreich, Korea, Indien, Japan, China, Australien Der Arbeitsbereich wird am entsprechenden Standort erstellt.
Brasilien USA
Ostasien, Südostasien Asia

Benutzerdefinierte Arbeitsbereiche

Serverinformationen können Sie im Standardarbeitsbereich speichern, oder Sie können einen benutzerdefinierten Arbeitsbereich verwenden. Ein benutzerdefinierter Arbeitsbereich muss die folgenden Anforderungen erfüllen:

  • Sie müssen den Defender for Servers-Plan im benutzerdefinierten Arbeitsbereich aktivieren.
  • Der benutzerdefinierte Arbeitsbereich muss dem Azure-Abonnement zugeordnet sein, in dem Defender for Cloud aktiviert ist.
  • Sie müssen mindestens über Leseberechtigungen für den Arbeitsbereich verfügen.
  • Wenn die Lösung Sicherheit und Überwachung in einem Arbeitsbereich installiert ist, verwendet Defender for Cloud die vorhandene Lösung.

Nächste Schritte