針對適用於伺服器的 Defender 規劃資料落地和工作區
本文可協助您了解如何將資料儲存在適用於伺服器的 Microsoft Defender 中,以及 Log Analytics 工作區如何在適用於伺服器的 Defender 中使用。
適用於伺服器的 Defender 是由適用於雲端的 Microsoft Defender 提供的付費方案。
開始之前
本文是適用於伺服器的 Defender 規劃指南系列中的第二篇文章。 從規劃您的部署開始。
了解資料落地
資料落地是指貴組織資料的實體或地理位置。
部署適用於伺服器的 Defender 之前,請務必了解組織的資料落地:
- 檢閱一般 Azure 資料落地注意事項。
- 請檢閱下一節中的表格,以了解適用於雲端的 Defender 儲存資料的位置。
儲存位置
了解適用於雲端的 Defender 儲存資料的位置,以及如何使用您的資料:
Data | 地點 |
---|---|
安全性警示和建議 | - 儲存在適用於雲端的 Defender 後端,並可透過 Azure 入口網站、Azure Resource Graph 和 REST API 存取。 - 您可以使用連續匯出,將資料匯出至 Log Analytics 工作區。 |
電腦資訊 | - 儲存在 Log Analytics 工作區中。 - 可以使用預設的適用於雲端的 Defender 工作區或自訂工作區。 根據工作區位置儲存資料。 |
工作區注意事項
在適用於雲端的 Defender 中,可以將伺服器資料儲存在適用於雲端的 Defender 部署的預設 Log Analytics 工作區中,或儲存在自訂工作區中。
詳細資訊如下:
- 根據預設,第一次啟用適用於雲端的 Defender 時,會在已啟用適用於雲端的 Defender 的每個訂用帳戶的訂用帳戶區域中,建立一個新資源群組和預設工作區。
- 如果僅使用免費的基礎雲端安全性態勢管理 (CSPM),適用於雲端的 Defender 會設定預設工作區,並啟用 SecurityCenterFree 解決方案。
- 開啟適用於雲端的 Defender 方案 (包括適用於伺服器的 Defender) 時,會為預設工作區啟用方案,並啟用安全性解決方案。
- 如果您在多個位置擁有虛擬機器,適用於雲端的 Defender 會相應地建立多個工作區,以確保資料合規性。
- 預設工作區名稱採用
[subscription-id]-[geo]
格式。
預設工作區
適用於雲端的 Defender 預設工作區建立於在下列位置:
伺服器位置 | 工作區位置 |
---|---|
美國、加拿大、歐洲、英國、韓國、印度、日本、中國、澳大利亞 | 在相符的位置中建立工作區。 |
巴西 | 美國 |
東亞、東南亞 | 亞洲 |
自訂工作區
您可以將伺服器資訊儲存在預設工作區中,或使用自訂工作區。 自訂工作區必須符合這些需求:
- 您必須在自訂工作區中啟用適用於伺服器的 Defender 方案。
- 自訂工作區必須與已啟用適用於雲端的 Defender 的 Azure 訂用帳戶相關聯。
- 您必須至少對工作區有讀取權限。
- 如果工作區安裝有「安全性與稽核」解決方案,適用於雲端的 Defender 會使用現有的解決方案。
下一步
- 完成這些規劃步驟之後,請檢閱適用於伺服器的 Defender 存取角色。
- 請參閱適用於伺服器的 Defender 中工作區的常見問題。