你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
了解数据存储和工作区
本文帮助你了解如何将数据存储在 Microsoft Defender for Cloud 中,以及何时需要 Log Analytics 工作区。
Defender for Servers 是 Microsoft Defender for Cloud 提供的付费计划之一。
准备阶段
本文是 Defender for Servers 规划指南系列中的第五篇文章。 在开始之前,请查看前面的文章:
- 开始规划部署。
- 查看 Defender for Servers 访问角色。
- 选择 Defender for Servers 计划
- 了解 Defender for Servers 如何收集数据来进行评估,以及何时需要工作区。
了解数据驻留
在部署 Defender for Servers 之前,请了解 Defender for Cloud 如何存储数据。
- 查看 Azure 数据驻留一般注意事项。
- Defender for Cloud 收集的状况数据存储在 Defender for Cloud 后端。 数据基于租户位置进行路由。 欧洲租户存储在欧洲位置。
- Defender for Cloud 的威胁防护数据(包括安全警报)可能在与云资源相同的区域中进行处理,随后路由到 MDC 后端。
- Defender for Endpoint 代理收集的数据用于文件完整性监视,存储在 Log Analytics 工作区中以供访问和分析。
- 可以使用连续导出将数据导出到 Log Analytics 工作区。