Merencanakan kapasitas untuk penyebaran Microsoft Defender untuk Identitas
Artikel ini menjelaskan cara menggunakan alat ukuran Microsoft Defender untuk Identitas untuk menentukan apakah server pengontrol domain Anda memiliki sumber daya yang cukup untuk sensor Microsoft Defender untuk Identitas.
Meskipun performa pengendali domain mungkin tidak terpengaruh jika server tidak memiliki sumber daya yang diperlukan, sensor Pertahanan untuk Identitas mungkin tidak beroperasi seperti yang diharapkan. Untuk informasi selengkapnya, lihat prasyarat Microsoft Defender untuk Identitas.
Alat ukuran hanya mengukur kapasitas yang diperlukan untuk pengontrol domain. Tidak perlu menjalankannya terhadap server AD FS / AD CS, karena dampak performa pada server AD FS / AD CS sangat minimal untuk tidak ada.
Tip
Secara default, Defender for Identity mendukung hingga 350 sensor. Untuk menginstal lebih banyak sensor, hubungi dukungan Defender for Identity.
Prasyarat
- Unduh alat ukuran Defender for Identity.
- Tinjau artikel arsitektur Defender for Identity.
- Tinjau artikel prasyarat Defender for Identity.
Untuk memastikan hasil yang akurat, hanya jalankan alat ukuran sebelum Anda menginstal sensor Defender for Identity apa pun di lingkungan Anda.
Menggunakan alat ukuran
Jalankan alat pengatur ukuran Defender for Identity, TriSizingTool.exe, dari file zip yang Anda unduh.
Ketika alat selesai berjalan, buka hasil file Excel.
Dalam file Excel, temukan dan pilih lembar Ringkasan Azure ATP, lalu periksa kolom Sensor yang Didukung untuk hasil yang menunjukkan apakah server Anda didukung.
Contoh:
Catatan
Lembar lain dalam file digunakan untuk perencanaan Analitik Ancaman Tingkat Lanjut (ATA) dan tidak diperlukan untuk Defender for Identity.
Alat ukuran menentukan apakah server Anda didukung berdasarkan nilai Paket Sibuk/Detik , yang dihitung berdasarkan 15 menit tersibuk selama periode 24 jam.
Hasil umum meliputi:
| Hasil | Deskripsi |
|---|---|
| Ya | Sensor didukung di server Anda |
| Ya, tetapi sumber daya tambahan diperlukan | Sensor didukung di server Anda selama Anda menambahkan sumber daya yang hilang yang ditentukan. |
| Mungkin | Nilai Paket Sibuk/Nilai kedua saat ini mungkin jauh lebih tinggi pada titik tersebut daripada rata-rata. Periksa tanda waktu untuk memahami proses yang berjalan pada saat itu, dan apakah Anda dapat membatasi bandwidth untuk proses tersebut dalam keadaan normal. |
| Mungkin, tetapi sumber daya tambahan diperlukan | Sensor dapat didukung di server Anda selama Anda menambahkan sumber daya yang hilang yang ditentukan, atau paket Sibuk / Detik mungkin di atas 60K |
| Tidak | Sensor tidak didukung di server Anda. Nilai Paket Sibuk/Nilai kedua saat ini mungkin jauh lebih tinggi pada titik tersebut daripada rata-rata. Periksa tanda waktu untuk memahami proses yang berjalan pada saat itu, dan apakah Anda dapat membatasi bandwidth untuk proses tersebut dalam keadaan normal. |
| Data OS Hilang | Ada masalah saat membaca data sistem operasi. Pastikan koneksi ke server Anda dapat mengkueri WMI dari jarak jauh. |
| Data Lalu Lintas Hilang | Ada masalah saat membaca data lalu lintas. Pastikan koneksi ke server Anda dapat mengkueri penghitung kinerja dari jarak jauh. |
| Data RAM hilang | Ada masalah saat membaca data RAM. Pastikan koneksi ke server Anda dapat mengkueri WMI dari jarak jauh. |
| Data inti hilang | Ada masalah saat membaca data inti. Pastikan koneksi ke server Anda dapat mengkueri WMI dari jarak jauh. |
Misalnya, gambar berikut menunjukkan serangkaian hasil di mana nilai Mungkin menunjukkan bahwa nilai Paket Sibuk/Detik secara signifikan lebih tinggi pada titik tersebut daripada rata-rata. Perhatikan bahwa Waktu DC Tampilan sebagai UTC/Lokal diatur ke Waktu DC Lokal. Pengaturan ini membantu menyoroti fakta bahwa nilai diambil sekitar pukul 03.30.
Ukuran diperkirakan sensor Defender for Identity
Tabel berikut menunjukkan perkiraan kapasitas CPU dan RAM yang diperlukan untuk sensor Defender for Identity, berdasarkan jumlah umum lalu lintas jaringan yang dihasilkan oleh pengendali domain.
Tabel ini adalah perkiraan. Jumlah akhir yang diurai sensor tergantung pada jumlah lalu lintas dan distribusi lalu lintas.
| Paket / detik yang sibuk | CPU (inti fisik) | RAM (GB) |
|---|---|---|
| 0-1k | 0.25 | 2.50 |
| 1k-5k | 0,75 | 6.00 |
| 5k-10k | 1 | 6.50 |
| 10k-20k | 2.00 | 9.00 |
| 20k-50k | 3.50 | 9.50 |
| 50k-75k | 5.50 | 11.50 |
| 75k-100k | 7.50 | 13.50 |
Dalam tabel ini:
Kapasitas CPU dan RAM mengacu pada konsumsi sensor sendiri, bukan kapasitas pengendali domain.
Kapasitas CPU tidak termasuk inti hyper-threaded. Kami menyarankan agar Anda tidak bekerja dengan inti hyper-threaded, yang dapat mengakibatkan masalah kesehatan di sensor Defender for Identity.
Saat menentukan ukuran, perlu diingat jumlah total inti dan jumlah total memori yang akan digunakan oleh layanan sensor.
Untuk informasi selengkapnya, lihat Batasan sumber daya.
Estimasi ukuran manual untuk pengendali domain
Jika Anda tidak dapat menggunakan alat ukuran, Anda dapat memperkirakan secara manual apakah server pengontrol domain Anda memiliki sumber daya yang cukup untuk sensor Defender for Identity sebagai gantinya.
Kumpulkan informasi penghitung paket/detik secara manual dari semua pengontrol domain Anda, lebih dari 24 jam dengan interval pengumpulan rendah seperti 5 detik. Untuk setiap pengontrol domain, hitung rata-rata harian dan periode tersibuk (15 menit).
Berbagai alat dapat membantu Anda menemukan paket rata-rata/penghitung kedua untuk pengendali domain Anda. Prosedur ini menjelaskan contoh cara menggunakan Monitor Performa untuk mengumpulkan informasi yang relevan.
Buka Monitor Performa dan perluas Himpunan Pengumpul Data.
Klik kanan Pengguna yang Ditentukan dan pilih Kumpulan Pengumpul Data Baru>.
Masukkan nama yang bermakna untuk kumpulan kolektor dan pilih Buat Secara Manual (Tingkat Lanjut).
Di bawah Jenis data apa yang ingin Anda sertakan?, pilih Buat log data, dan Penghitung performa.
Perluas Adapter Jaringan lalu pilih Paket/detik dan ruang kerja yang relevan. Jika Anda tidak yakin ruang kerja mana yang akan dipilih, pilih <Semua ruang> kerja. Pilih Tambahkan>OK untuk menyelesaikan langkah.
Sebagai alternatif, jika Anda melakukan langkah ini dari baris perintah, jalankan
ipconfig /alluntuk melihat nama dan konfigurasi adaptor.Ubah Interval Sampel menjadi lima detik, dan tentukan di mana Anda ingin menyimpan data.
Di bawah Buat kumpulan pengumpul data, pilih Mulai kumpulan pengumpul data ini sekarang>Selesai.
Anda sekarang akan melihat kumpulan pengumpul data yang Anda buat dengan segitiga hijau yang menunjukkan bahwa kumpulan data berfungsi.
Setelah 24 jam, hentikan kumpulan pengumpul data. Klik kanan kumpulan pengumpul data dan pilih Hentikan.
Di File Explorer, telusuri ke folder tempat file .blg disimpan. Klik dua kali untuk membukanya di Monitor Performa.
Pilih penghitung Paket/detik , dan catat nilai rata-rata dan maksimum.
Catatan
Secara default, Defender for Identity mendukung hingga 350 sensor. Jika Anda ingin menginstal lebih banyak sensor, hubungi dukungan Defender for Identity.