Partilhar via


Planejar residência de dados e espaços de trabalho para o Defender for Servers

Este artigo ajuda você a entender como seus dados são armazenados no Microsoft Defender for Servers e como os espaços de trabalho do Log Analytics são usados no Defender for Servers.

O Defender for Servers é um dos planos pagos fornecidos pelo Microsoft Defender for Cloud.

Antes de começar

Este artigo é o segundo artigo da série de guias de planejamento do Defender for Servers. Comece planejando sua implantação.

Compreender a residência de dados

A residência de dados refere-se à localização física ou geográfica dos dados da sua organização.

Antes de implantar o Defender for Servers, é importante entender a residência de dados para sua organização:

  • Analise as considerações gerais sobre residência de dados do Azure.
  • Analise a tabela na próxima seção para entender onde o Defender for Cloud armazena dados.

Locais de armazenamento

Entenda onde o Defender for Cloud armazena dados e como você pode trabalhar com seus dados:

Dados Location
Alertas e recomendações de segurança - Armazenado no back-end do Defender for Cloud e acessível através do portal do Azure, Azure Resource Graph e APIs REST.

- Você pode exportar os dados para um espaço de trabalho do Log Analytics usando a exportação contínua.
Informações da máquina - Armazenado em um espaço de trabalho do Log Analytics.

- Você pode usar o espaço de trabalho padrão do Defender for Cloud ou um espaço de trabalho personalizado. Os dados são armazenados de acordo com o local do espaço de trabalho.

Considerações sobre o espaço de trabalho

No Defender for Cloud, você pode armazenar dados do servidor no espaço de trabalho padrão do Log Analytics para sua implantação do Defender for Cloud ou em um espaço de trabalho personalizado.

Aqui estão mais informações:

  • Por padrão, quando você habilita o Defender for Cloud pela primeira vez, um novo grupo de recursos e um espaço de trabalho padrão são criados na região de assinatura para cada assinatura que tem o Defender for Cloud habilitado.
  • Quando utiliza apenas a gestão de postura de segurança na nuvem (CSPM) fundamental, o Defender for Cloud configura a área de trabalho predefinida com a solução SecurityCenterFree ativada.
  • Quando você ativa um plano do Defender for Cloud (incluindo o Defender for Servers), o plano é habilitado para o espaço de trabalho padrão e a solução de segurança é habilitada.
  • Se você tiver máquinas virtuais em vários locais, o Defender for Cloud criará vários espaços de trabalho de acordo para garantir a conformidade dos dados.
  • Os nomes de espaço de trabalho padrão estão no formato [subscription-id]-[geo].

Espaços de trabalho padrão

Os espaços de trabalho padrão do Defender for Cloud são criados nos seguintes locais:

Localização do servidor Localização do espaço de trabalho
Estados Unidos, Canadá, Europa, Reino Unido, Coreia, Índia, Japão, China, Austrália O espaço de trabalho é criado no local correspondente.
Brasil Estados Unidos da América
Ásia Oriental, Sudeste Asiático Ásia

Espaços de trabalho personalizados

Você pode armazenar as informações do servidor no espaço de trabalho padrão ou pode usar um espaço de trabalho personalizado. Um espaço de trabalho personalizado deve atender a estes requisitos:

  • Você deve habilitar o plano do Defender for Servers no espaço de trabalho personalizado.
  • O espaço de trabalho personalizado deve ser associado à assinatura do Azure na qual o Defender for Cloud está habilitado.
  • Você deve ter pelo menos permissões de leitura para o espaço de trabalho.
  • Se a solução Security & Audit estiver instalada em um espaço de trabalho, o Defender for Cloud usará a solução existente.

Próximos passos

  • Depois de executar essas etapas de planejamento, revise as funções de acesso do Defender for Server.
  • Confira as perguntas comuns sobre espaços de trabalho no Defender for Servers.