Plánování kapacity pro nasazení Microsoft Defender for Identity

  • Článek

V této příručce určíte, jaké prostředky potřebujete pro senzory Microsoft Defender for Identity.

Požadavky

Použití nástroje pro změnu velikosti

Doporučeným a nejjednodušším způsobem, jak určit kapacitu pro nasazení defenderu for Identity, je použít nástroj pro změnu velikosti Defenderu for Identity. Pokud tento nástroj nemůžete použít, můžete ručně shromáždit informace o provozu. Další informace o ruční metodě najdete v části Estimátor provozu řadiče domény na konci tohoto článku.

  1. Ze staženého souboru ZIP spusťte nástroj Defender for Identity Sizing Tool TriSizingTool.exe.

  2. Po dokončení spuštění nástroje otevřete výsledky excelového souboru.

  3. V excelovém souboru vyhledejte a vyberte list Azure ATP Summary (Souhrn služby Azure ATP ). Druhý list není potřeba, protože je určený pro plánování ATA. Ukázkový nástroj pro plánování kapacity

  4. V excelovém souboru výsledků vyhledejte pole Busy Packets/sec (Zaneprázdněné pakety za sekundu ) v tabulce senzorů Azure ATP a poznamenejte si ho.

  5. Pole Busy Packets/s (Zaneprázdněné pakety/s) nastavte na pole PACKETS PER SECOND (POČET PAKETŮ ZA SEKUNDU ) v části tabulky senzorů služby Defender for Identity tohoto článku. Pomocí polí určete paměť a procesor, které bude senzor používat.

Poznámka

Pokud chcete zajistit přesné výsledky, spusťte nástroj pro změnu velikosti pouze před instalací senzorů Defenderu for Identity do vašeho prostředí. Nástroj pro změnu velikosti měří kapacitu potřebnou pouze pro řadiče domény. Není nutné ho spouštět na serverech SLUŽBY AD FS, protože dopad na výkon serverů služby AD FS je extrémně minimální, aby neexistoval.

Nastavení velikosti senzoru v Defenderu for Identity

Senzor Defenderu for Identity může podporovat monitorování řadiče domény na základě objemu síťového provozu, který řadič domény generuje. Následující tabulka obsahuje odhad. Konečné množství, které senzor analyzuje, závisí na množství provozu a jeho distribuci.

Následující kapacita procesoru a paměti RAM (Random Access Memory) odkazuje na vlastní spotřebu senzoru, nikoli na kapacitu řadiče domény.

Pakety za sekundu PROCESOR (jádra)* Paměť** (GB)
0–1k 0,25 2.50
1k-5k 0,75 6.00
5k-10k 1.00 6.50
10 až 20 tisíc 2,00 9.00
20 tisíc až 50 tisíc 3.50 9.50
50 tisíc až 75 tisíc 5.50 11.50
75k-100k 7.50 13.50

* To zahrnuje fyzická jádra, nikoli jádra s hypervláknovým systémem.
** Paměť s náhodným přístupem (RAM)

Při určování velikosti mějte na paměti následující položky:

  • Celkový počet jader, která bude senzorová služba používat.
    Doporučuje se nepracovat s jádry s hyper-threaded. Práce s hypervláknovými jádry může vést k problémům se stavem senzoru služby Defender for Identity.
  • Celková velikost paměti, kterou bude senzorová služba využívat.
  • Pokud řadič domény nemá prostředky vyžadované senzorem Defenderu for Identity, na výkon řadiče domény to nemá vliv. Senzor Defenderu for Identity ale nemusí fungovat podle očekávání.
  • Při spuštění jako virtuálního počítače je potřeba virtuálnímu počítači vždy přidělit veškerou paměť.
  • Pro zajištění optimálního výkonu nastavte možnost napájení senzoru Defender for Identity na Vysoký výkon.
  • Vyžadují se minimálně 2 jádra.
  • Vyžaduje se minimálně 6 GB místa na pevném disku, doporučuje se 10 GB, včetně místa potřebného pro binární soubory a protokoly služby Defender for Identity.

Dynamická paměť

Poznámka

Při spuštění jako virtuálního počítače je potřeba virtuálnímu počítači vždy přidělit veškerou paměť.

Virtuální počítač spuštěný na Description
Hyper-V Ujistěte se, že pro virtuální počítač není povolená možnost Povolit dynamickou paměť .
VMware Ujistěte se, že velikost nakonfigurované paměti a rezervované paměti jsou stejné, nebo v nastavení virtuálního počítače vyberte následující možnost – Rezervovat veškerou paměť hosta (vše uzamčeno).
Jiný hostitel virtualizace Informace o tom, jak zajistit, aby byla paměť neustále plně přidělená virtuálnímu počítači, najdete v dokumentaci dodané dodavatelem.

Odhad provozu řadiče domény

Pokud z nějakého důvodu nemůžete použít nástroj Defender for Identity Sizing Tool, shromážděte ručně informace o čítači paketů za sekundu ze všech řadičů domény. Shromážděte informace po dobu 24 hodin s nízkým intervalem shromažďování, přibližně 5 sekund. Pak pro každý řadič domény vypočítejte denní průměr a průměr nejvytíženějšího období (15 minut). Následující části obsahují pokyny ke shromažďování čítačů paketů za sekundu z jednoho řadiče domény.

Existují různé nástroje, které můžete použít ke zjištění průměrného počtu paketů za sekundu vašich řadičů domény. Pokud nemáte žádné nástroje, které tento čítač sledují, můžete ke shromáždění požadovaných informací použít Sledování výkonu.

Pokud chcete zjistit počet paketů za sekundu, proveďte na každém řadiči domény následující kroky:

  1. Otevřete nástroj Sledování výkonu.

    Obrázek monitorování výkonu.

  2. Rozbalte položku Sady kolekcí dat.

    Obrázek sad kolektoru dat

  3. Klikněte pravým tlačítkem na User Defined (Definované uživatelem) a vyberte NewData Collector Set (Nová > sada kolekcí dat).

    Obrázek nové sady kolekcí dat

  4. Zadejte název pro sadu kolekcí a vyberte Vytvořit ručně (Upřesnit).

  5. V části Jaký typ dat chcete zahrnout? vyberte Vytvořit protokoly dat a Čítač výkonu.

    Obrázek typu dat pro novou sadu kolekcí dat.

  6. V části Které čítače výkonu chcete protokolovat vyberte Přidat.

  7. Rozbalte položku Síťový adaptér, vyberte Pakety/s a vyberte vhodnou instanci. Pokud si nejste jistí, můžete vybrat <Všechny instance> a vybrat Přidat a OK.

    Poznámka

    Pokud chcete tuto operaci provést na příkazovém řádku, spuštěním příkazu ipconfig /all zobrazte název adaptéru a konfiguraci.

    Obrázek přidání čítačů výkonu

  8. Změňte interval vzorkování na pět sekund.

  9. Nastavte umístění, kam chcete data uložit.

  10. V části Vytvořit sadu kolekcí dat vyberte Spustit tuto sadu kolekcí dat nyní a vyberte Dokončit.

    Teď byste měli vidět sadu kolekcí dat, kterou jste vytvořili, se zeleným trojúhelníkem, který označuje, že funguje.

  11. Po 24 hodinách sadu kolekcí dat zastavte kliknutím pravým tlačítkem na sadu kolekcí dat a výběrem Zastavit.

    Obrázek sady kolekcí dat zastavte.

  12. V Průzkumníku souborů přejděte do složky, kam byl uložen soubor .blg, a dvojím kliknutím ho otevřete v nástroji Sledování výkonu.

  13. Vyberte čítač Pakety/s a poznamenejte si průměrnou a maximální hodnotu.

    Obrázek čítače paketů za sekundu

Poznámka

Ve výchozím nastavení podporuje Defender for Identity až 350 senzorů. Pokud chcete nainstalovat další senzory, obraťte se na podporu Defenderu for Identity.

Další kroky

« PožadavkyKonfigurovat shromažďování událostí systému Windows »