Defender for Servers のデータ所在地とワークスペースを計画する

この記事は、データが Microsoft Defender for Servers にどのように保存されているか、および Log Analytics ワークスペースが Defender for Servers でどのように使用されているかを理解するのに役立ちます。

Defender for Servers は、Microsoft Defender for Cloud によって提供される有料プランの 1 つです。

開始する前に

この記事は、Defender for Servers 計画ガイドシリーズの 2 番目です。デプロイの計画から始めます。

データ所在地は、組織のデータの物理的または地理的な場所を指します。

Defender for Servers をデプロイする前に、組織のデータ所在地を把握しておくことは重要です。

Defender for Cloud がデータを格納する場所と、データを操作する方法を理解します。

データ	場所
セキュリティアラートと推奨事項	- Defender for Cloud バックエンドに保存され、Azure portal、Azure Resource Graph、REST API を介してアクセスできます。 - 連続エクスポートを使用して、Log Analytics ワークスペースにデータをエクスポートできます。
コンピューター情報	- Log Analytics ワークスペースに保存されます。 - 既定の Defender for Cloud ワークスペースまたはカスタムワークスペースを使用できます。データは、ワークスペースの場所に従って保存されます。

Defender for Cloud では、Defender for Cloud デプロイの既定の Log Analytics ワークスペースまたはカスタムワークスペースにサーバーデータを保存できます。

詳細については、次を参照してください。

既定では、Defender for Cloud を初めて有効にすると、Defender for Cloud が有効になっているサブスクリプションごとに、サブスクリプションリージョンに新しいリソースグループと既定のワークスペースが作成されます。
無料の基本的なクラウドセキュリティ態勢管理 (CSPM) のみを使用する場合、Defender for Cloud によって SecurityCenterFree ソリューションが有効になっている既定のワークスペースが設定されます。
Defender for Cloud プラン (Defender for Servers を含む) を有効にすると、プランは既定のワークスペースで有効になり、Security ソリューションが有効になります。
複数の場所に仮想マシンがある場合、それに応じて複数のワークスペースが Defender for Cloud によって作成され、データコンプライアンスを確保します。
既定のワークスペース名の形式は [subscription-id]-[geo] です。

Defender for Cloud の既定のワークスペースは、次の場所に作成されます。

サーバーの場所	ワークスペースの場所
米国、カナダ、ヨーロッパ、英国、韓国、インド、日本、中国、オーストラリア	ワークスペースは、一致する場所に作成されます。
ブラジル	United States
東アジア、東南アジア	アジア

サーバー情報を既定のワークスペースに格納するか、カスタムワークスペースを使用することができます。カスタムワークスペースは、次の要件を満たしている必要があります。

カスタムワークスペースで Defender for Servers プランを有効にする必要があります。
カスタムワークスペースは、Defender for Cloud が有効になっている Azure サブスクリプションに関連付けられている必要があります。
ワークスペースに対する読み取りアクセス許可が少なくとも必要です。
Security & Audit ソリューションがワークスペースに既にインストールされている場合、Defender for Cloud では既存のソリューションが使用されます。