Microsoft Defender for Identity käyttöönoton kapasiteetin suunnitteleminen
Artikkeli
Tässä artikkelissa kuvataan, miten voit käyttää Microsoft Defender for Identity -koontityökalua sen määrittämiseen, onko toimialueen ohjauskonepalvelimilla riittävästi resursseja Microsoft Defender for Identity tunnistimeen.
Vaikka toimialueen ohjauskoneen suorituskyky ei ehkä muutu, jos palvelimessa ei ole tarvittavia resursseja, Defender for Identity -tunnistin ei ehkä toimi odotetulla tavalla. Lisätietoja on kohdassa Microsoft Defender for Identity edellytykset.
Koon muuttaminen -työkalu mittaa vain toimialueen ohjauskoneissa tarvittavaa kapasiteettia. Sitä ei tarvitse suorittaa AD FS-, AD CS- tai Entra Connect -palvelimia vastaan, koska suorituskyvyn vaikutus näihin palvelimiin on erittäin vähäinen, eikä sitä ole olemassa.
Vihje
Defender for Identity tukee oletusarvoisesti enintään 350 tunnistinta. Jos haluat asentaa lisää tunnistimia, ota yhteyttä Defenderin käyttäjätietojen tukeen.
Jos haluat varmistaa tarkat tulokset, suorita kokotyökalu vain , ennen kuin olet asentanut Defender for Identity -tunnistimia ympäristöösi.
Kokotyökalun käyttäminen
Suorita Defender for Identity -kokotyökalu TriSizingTool.exelataamastasi zip-tiedostosta.
Kun työkalun suorittaminen on valmis, avaa Excel-tiedoston tulokset.
Etsi ja valitse Excel-tiedostosta Azure ATP -yhteenvetotaulukko ja tarkista sitten Tunnistimen tuetut -sarakkeesta tulokset, jotka ilmaisevat, tuetaanko palvelintasi.
Esimerkki:
Huomautus
Tiedoston toista taulukkoa käytetään Advanced Threat Analytics (ATA) -suunnitteluun, eikä sitä tarvita Defender for Identitylle.
Koon määritystyökalu määrittää, tuetaanko palvelinta Varattujen pakettien/toisen arvon perusteella, joka lasketaan 15 vilkkaimman minuutin perusteella 24 tunnin aikana.
Yleisiä tuloksia ovat esimerkiksi seuraavat:
Tulos
Kuvaus
Kyllä
Palvelin tukee tunnistinta.
Kyllä, mutta lisäresursseja tarvitaan
Palvelin tukee tunnistinta, kunhan lisäät määritettyjä puuttuvia resursseja.
Ehkä
Nykyinen varattujen pakettien sekuntiarvo voi olla huomattavasti keskiarvoa suurempi. Tarkista aikaleimat, jotta saat käsityksen käynnissä olevista prosesseista ja siitä, voitko rajoittaa näiden prosessien kaistanleveyttä normaaleissa olosuhteissa.
Ehkä, mutta lisäresursseja tarvitaan
Palvelin voi tukea tunnistinta, jos lisäät määritettyjä puuttuvia resursseja, tai Varattu-paketit sekunnissa voivat olla yli 60 000.
Ei
Palvelin ei tue tunnistinta.
Nykyinen varattujen pakettien sekuntiarvo voi olla huomattavasti keskiarvoa suurempi. Tarkista aikaleimat, jotta saat käsityksen käynnissä olevista prosesseista ja siitä, voitko rajoittaa näiden prosessien kaistanleveyttä normaaleissa olosuhteissa.
Käyttöjärjestelmän tiedot puuttuvat
Ongelma luettäessä käyttöjärjestelmän tietoja. Varmista, että yhteys palvelimeen pystyy tekemään kyselyn WMI:stä etäyhteyden kautta.
Liikennetiedot puuttuvat
Ongelma liikennetietojen lukemisessa. Varmista, että yhteys palvelimeen pystyy tekemään kyselyjä resurssilaskureita etäyhteyden kautta.
RAM-tietoja puuttuu
RAM-tietojen lukemisessa ilmeni ongelma. Varmista, että yhteys palvelimeen pystyy tekemään kyselyn WMI:stä etäyhteyden kautta.
Ydintiedot puuttuvat
Ydintietojen lukemisessa ilmeni ongelma. Varmista, että yhteys palvelimeen pystyy tekemään kyselyn WMI:stä etäyhteyden kautta.
Esimerkiksi seuraavassa kuvassa näkyy tulosjoukko, jossa Ehkä ilmaisee, että Varattujen pakettien/sekunnit -arvo on huomattavasti suurempi kuin keskiarvo. Huomaa, että Näytä DC-ajat muodossa UTC/Local on määritetty paikalliseksi dc-ajaksi. Tämä asetus auttaa korostamaan sitä, että arvot otettiin noin kello 3.30.
Defender for Identity -tunnistimen arvioitu koko
Seuraavassa taulukossa on esitetty Defender for Identity -tunnistimen tarvitsema arvioitu suoritin- ja RAM-kapasiteetti toimialueen ohjauskoneen luoman tyypillisen verkkoliikenteen määrän perusteella.
Tämä taulukko on arvio. Viimeinen määrä, jonka anturi jäsentää, riippuu liikenteen määrästä ja liikenteen jakautumisesta.
Varattuja paketteja sekunnissa
Suoritin (fyysiset ytimet)
RAM (Gt)
0–1 kt
0.25
2.50
1k-5k
0.75
6.00
5k-10k
1.00
6.50
10k-20k
2.00
9.00
20k-50k
3.50
9.50
50k-75k
5.50
11.50
75k-100k
7.50
13.50
Tässä taulukossa:
Suoritin- ja RAM-kapasiteetti viittaa anturin omaan kulutukseen, ei toimialueen ohjauskoneen kapasiteettiin.
Suoritinkapasiteetti ei sisällä hypersäikeisiä ytimiä. Suosittelemme, että et käytä hypersäikeisiä ytimiä, mikä voi aiheuttaa terveysongelmia Defender for Identity -tunnistimella.
Kun määrität koon, muista ytimien kokonaismäärä ja muistin kokonaismäärä, jota tunnistinpalvelu käyttää.
Manuaalinen koon arviointi toimialueen ohjauskoneille
Jos et pysty käyttämään koon määritystyökalua, voit arvioida manuaalisesti, onko toimialueen ohjauskonepalvelimilla riittävästi resursseja Defender for Identity -tunnistinta varten.
Kerää paketti-/sekuntilaskuritiedot manuaalisesti kaikista toimialueen ohjauskoneista 24 tunnin kuluessa käyttäen 5 sekunnin välein keräystoimintoa. Laske jokaiselle toimialueen ohjauskoneelle päivittäinen keskiarvo ja kiireisimmän jakson (15 minuutin) keskiarvo.
Erilaisten työkalujen avulla voit selvittää toimialueen ohjauskoneen keskimääräisen paketti-/sekuntilaskurin. Tässä toimenpiteessä kuvataan esimerkki siitä, miten voit kerätä olennaisia tietoja suorituskyvyn valvonnan avulla.
Avaa Suorituskyvyn valvonta ja laajenna tiedonkeräysjoukot.
Napsauta hiiren kakkospainikkeella Käyttäjän määrittämä ja valitse Uusi > tiedonkeräysjoukko.
Anna keräinjoukolle kuvaava nimi ja valitse Luo manuaalisesti (lisäasetukset).
Valitse Minkä tyyppiset tiedot haluat sisällyttää?-kohdasta Luo tietolokit ja Resurssilaskuri.
Laajenna Verkkosovitin ja valitse sitten Paketit sekunnissa ja asianmukainen työtila. Jos et ole varma, mikä työtila valitaan, valitse <Kaikki työtilat>. Viimeistele vaihe valitsemalla Lisää>OK .
Vaihtoehtoisesti, jos suoritat tämän vaiheen komentoriviltä, suorita ipconfig /all nähdäksesi sovittimen nimen ja määritykset.
Muuta malliväliksiviisi sekuntia ja määritä, mihin haluat tallentaa tiedot.
Valitse Luo tiedonkeräysjoukko -kohdassa Aloita tämä keräilyjoukko nyt>Valmis.
Sinun pitäisi nyt nähdä luomasi tiedonkeräysjoukko vihreällä kolmiolla, joka ilmaisee, että se toimii.
Pysäytä tiedonkeruutyökalujoukko 24 tunnin kuluttua. Napsauta tiedonkeruutyökalujoukkoa hiiren kakkospainikkeella ja valitse Pysäytä.
Siirry Resurssienhallinta kansioon, johon .blg-tiedosto tallennettiin. Avaa se Performance Monitorissa kaksoisnapsauttamalla sitä.
Valitse Paketit/sekunti-laskuri ja tallenna keskiarvo ja maksimiarvot.
Huomautus
Defender for Identity tukee oletusarvoisesti enintään 350 tunnistinta. Jos haluat asentaa lisää tunnistimia, ota yhteyttä Defenderiin käyttäjätietojen tukea varten.