Lue englanniksi

Jaa


Microsoft Defender for Identity käyttöönoton kapasiteetin suunnitteleminen

Tässä artikkelissa kuvataan, miten voit käyttää Microsoft Defender for Identity -koontityökalua sen määrittämiseen, onko toimialueen ohjauskonepalvelimilla riittävästi resursseja Microsoft Defender for Identity tunnistimeen.

Vaikka toimialueen ohjauskoneen suorituskyky ei ehkä muutu, jos palvelimessa ei ole tarvittavia resursseja, Defender for Identity -tunnistin ei ehkä toimi odotetulla tavalla. Lisätietoja on kohdassa Microsoft Defender for Identity edellytykset.

Koon muuttaminen -työkalu mittaa vain toimialueen ohjauskoneissa tarvittavaa kapasiteettia. Sitä ei tarvitse suorittaa AD FS-, AD CS- tai Entra Connect -palvelimia vastaan, koska suorituskyvyn vaikutus näihin palvelimiin on erittäin vähäinen, eikä sitä ole olemassa.

Vihje

Defender for Identity tukee oletusarvoisesti enintään 350 tunnistinta. Jos haluat asentaa lisää tunnistimia, ota yhteyttä Defenderin käyttäjätietojen tukeen.

Ennakkovaatimukset

Jos haluat varmistaa tarkat tulokset, suorita kokotyökalu vain , ennen kuin olet asentanut Defender for Identity -tunnistimia ympäristöösi.

Kokotyökalun käyttäminen

  1. Suorita Defender for Identity -kokotyökalu TriSizingTool.exelataamastasi zip-tiedostosta.

  2. Kun työkalun suorittaminen on valmis, avaa Excel-tiedoston tulokset.

  3. Etsi ja valitse Excel-tiedostosta Azure ATP -yhteenvetotaulukko ja tarkista sitten Tunnistimen tuetut -sarakkeesta tulokset, jotka ilmaisevat, tuetaanko palvelintasi.

    Esimerkki:

    Näyttökuva mallikapasiteetin suunnittelutyökalusta.

    Huomautus

    Tiedoston toista taulukkoa käytetään Advanced Threat Analytics (ATA) -suunnitteluun, eikä sitä tarvita Defender for Identitylle.

Koon määritystyökalu määrittää, tuetaanko palvelinta Varattujen pakettien/toisen arvon perusteella, joka lasketaan 15 vilkkaimman minuutin perusteella 24 tunnin aikana.

Yleisiä tuloksia ovat esimerkiksi seuraavat:

Tulos Kuvaus
Kyllä Palvelin tukee tunnistinta.
Kyllä, mutta lisäresursseja tarvitaan Palvelin tukee tunnistinta, kunhan lisäät määritettyjä puuttuvia resursseja.
Ehkä Nykyinen varattujen pakettien sekuntiarvo voi olla huomattavasti keskiarvoa suurempi. Tarkista aikaleimat, jotta saat käsityksen käynnissä olevista prosesseista ja siitä, voitko rajoittaa näiden prosessien kaistanleveyttä normaaleissa olosuhteissa.
Ehkä, mutta lisäresursseja tarvitaan Palvelin voi tukea tunnistinta, jos lisäät määritettyjä puuttuvia resursseja, tai Varattu-paketit sekunnissa voivat olla yli 60 000.
Ei Palvelin ei tue tunnistinta.

Nykyinen varattujen pakettien sekuntiarvo voi olla huomattavasti keskiarvoa suurempi. Tarkista aikaleimat, jotta saat käsityksen käynnissä olevista prosesseista ja siitä, voitko rajoittaa näiden prosessien kaistanleveyttä normaaleissa olosuhteissa.
Käyttöjärjestelmän tiedot puuttuvat Ongelma luettäessä käyttöjärjestelmän tietoja. Varmista, että yhteys palvelimeen pystyy tekemään kyselyn WMI:stä etäyhteyden kautta.
Liikennetiedot puuttuvat Ongelma liikennetietojen lukemisessa. Varmista, että yhteys palvelimeen pystyy tekemään kyselyjä resurssilaskureita etäyhteyden kautta.
RAM-tietoja puuttuu RAM-tietojen lukemisessa ilmeni ongelma. Varmista, että yhteys palvelimeen pystyy tekemään kyselyn WMI:stä etäyhteyden kautta.
Ydintiedot puuttuvat Ydintietojen lukemisessa ilmeni ongelma. Varmista, että yhteys palvelimeen pystyy tekemään kyselyn WMI:stä etäyhteyden kautta.

Esimerkiksi seuraavassa kuvassa näkyy tulosjoukko, jossa Ehkä ilmaisee, että Varattujen pakettien/sekunnit -arvo on huomattavasti suurempi kuin keskiarvo. Huomaa, että Näytä DC-ajat muodossa UTC/Local on määritetty paikalliseksi dc-ajaksi. Tämä asetus auttaa korostamaan sitä, että arvot otettiin noin kello 3.30.

Näyttökuva kapasiteettityökalun tuloksista, joissa näkyvät Ehkä-arvot.

Defender for Identity -tunnistimen arvioitu koko

Seuraavassa taulukossa on esitetty Defender for Identity -tunnistimen tarvitsema arvioitu suoritin- ja RAM-kapasiteetti toimialueen ohjauskoneen luoman tyypillisen verkkoliikenteen määrän perusteella.

Tämä taulukko on arvio. Viimeinen määrä, jonka anturi jäsentää, riippuu liikenteen määrästä ja liikenteen jakautumisesta.

Varattuja paketteja sekunnissa Suoritin (fyysiset ytimet) RAM (Gt)
0–1 kt 0.25 2.50
1k-5k 0.75 6.00
5k-10k 1.00 6.50
10k-20k 2.00 9.00
20k-50k 3.50 9.50
50k-75k 5.50 11.50
75k-100k 7.50 13.50

Tässä taulukossa:

  • Suoritin- ja RAM-kapasiteetti viittaa anturin omaan kulutukseen, ei toimialueen ohjauskoneen kapasiteettiin.

  • Suoritinkapasiteetti ei sisällä hypersäikeisiä ytimiä. Suosittelemme, että et käytä hypersäikeisiä ytimiä, mikä voi aiheuttaa terveysongelmia Defender for Identity -tunnistimella.

Kun määrität koon, muista ytimien kokonaismäärä ja muistin kokonaismäärä, jota tunnistinpalvelu käyttää.

Lisätietoja on kohdassa Resurssin rajoitukset.

Manuaalinen koon arviointi toimialueen ohjauskoneille

Jos et pysty käyttämään koon määritystyökalua, voit arvioida manuaalisesti, onko toimialueen ohjauskonepalvelimilla riittävästi resursseja Defender for Identity -tunnistinta varten.

Kerää paketti-/sekuntilaskuritiedot manuaalisesti kaikista toimialueen ohjauskoneista 24 tunnin kuluessa käyttäen 5 sekunnin välein keräystoimintoa. Laske jokaiselle toimialueen ohjauskoneelle päivittäinen keskiarvo ja kiireisimmän jakson (15 minuutin) keskiarvo.

Erilaisten työkalujen avulla voit selvittää toimialueen ohjauskoneen keskimääräisen paketti-/sekuntilaskurin. Tässä toimenpiteessä kuvataan esimerkki siitä, miten voit kerätä olennaisia tietoja suorituskyvyn valvonnan avulla.

  1. Avaa Suorituskyvyn valvonta ja laajenna tiedonkeräysjoukot.

  2. Napsauta hiiren kakkospainikkeella Käyttäjän määrittämä ja valitse Uusi > tiedonkeräysjoukko.

  3. Anna keräinjoukolle kuvaava nimi ja valitse Luo manuaalisesti (lisäasetukset).

  4. Valitse Minkä tyyppiset tiedot haluat sisällyttää?-kohdasta Luo tietolokit ja Resurssilaskuri.

  5. Laajenna Verkkosovitin ja valitse sitten Paketit sekunnissa ja asianmukainen työtila. Jos et ole varma, mikä työtila valitaan, valitse <Kaikki työtilat>. Viimeistele vaihe valitsemalla Lisää>OK .

    Vaihtoehtoisesti, jos suoritat tämän vaiheen komentoriviltä, suorita ipconfig /all nähdäksesi sovittimen nimen ja määritykset.

  6. Muuta malliväliksiviisi sekuntia ja määritä, mihin haluat tallentaa tiedot.

  7. Valitse Luo tiedonkeräysjoukko -kohdassa Aloita tämä keräilyjoukko nyt>Valmis.

    Sinun pitäisi nyt nähdä luomasi tiedonkeräysjoukko vihreällä kolmiolla, joka ilmaisee, että se toimii.

  8. Pysäytä tiedonkeruutyökalujoukko 24 tunnin kuluttua. Napsauta tiedonkeruutyökalujoukkoa hiiren kakkospainikkeella ja valitse Pysäytä.

  9. Siirry Resurssienhallinta kansioon, johon .blg-tiedosto tallennettiin. Avaa se Performance Monitorissa kaksoisnapsauttamalla sitä.

  10. Valitse Paketit/sekunti-laskuri ja tallenna keskiarvo ja maksimiarvot.

Huomautus

Defender for Identity tukee oletusarvoisesti enintään 350 tunnistinta. Jos haluat asentaa lisää tunnistimia, ota yhteyttä Defenderiin käyttäjätietojen tukea varten.

Seuraavat vaiheet