Quali appliance sono necessarie?
Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per il monitoraggio OT con Microsoft Defender per IoT ed è destinato a facilitare la scelta delle appliance appropriate per il sistema e il profilo hardware più adatto alle esigenze di monitoraggio della rete dell'organizzazione.
È possibile usare appliance fisiche o virtuali oppure usare le specifiche fornite per acquistare hardware autonomamente. Per altre informazioni, vedere Microsoft Defender per IoT - Informazioni di riferimento sull'appliance di monitoraggio OT | Microsoft Learn. I risultati dipendono dall'hardware e dalle risorse disponibili per il sensore di monitoraggio.
Importante
Le prestazioni, la capacità e l'attività di una rete OT/IoT possono variare a seconda delle dimensioni, della capacità, della distribuzione dei protocolli e dell'attività complessiva. Per le distribuzioni, è importante tenere conto della velocità di rete non elaborata, delle dimensioni della rete da monitorare e della configurazione dell'applicazione. La selezione di processori, memoria e schede di rete è fortemente influenzata da queste configurazioni di distribuzione. La quantità di spazio necessaria sul disco varia a seconda della durata dell'archiviazione dei dati e della quantità e del tipo di dati archiviati.
I valori delle prestazioni vengono presentati come soglie superiori sotto il presupposto di profili di traffico intermittenti, ad esempio quelli presenti nei sistemi OT/IoT e nelle reti di comunicazione da computer a computer.
Nota
Questo articolo include anche informazioni rilevanti per le console di gestione locali. Per altre informazioni, vedere il percorso di distribuzione della gestione dei sensori OT con gapped air.
Ambienti misti IT/OT
Usare i profili hardware seguenti per reti miste IT/OT a larghezza di banda elevata:
| Profilo hardware | Velocità effettiva SPAN/TAP | Numero massimo di asset monitorati | Distribuzione |
|---|---|---|---|
| C5600 | Fino a 3 Gbps | 12 K | Fisico/virtuale |
Monitoraggio a livello di sito
Usare i profili hardware seguenti per il monitoraggio aziendale a livello di sito, in genere raccogliendo più feed di traffico:
| Profilo hardware | Velocità effettiva SPAN/TAP | Numero massimo di asset monitorati | Distribuzione |
|---|---|---|---|
| E1800 | Fino a 1 Gbps | 10.000 | Fisico/virtuale |
| E1000 | Fino a 1 Gbps | 10.000 | Fisico/virtuale |
| E500 | Fino a 1 Gbps | 10.000 | Fisico/virtuale |
Monitoraggio linea di produzione (distribuzioni medie e piccole)
Usare i profili hardware seguenti per il monitoraggio della linea di produzione, in genere negli ambienti di produzione/cruciali:
| Profilo hardware | Velocità effettiva SPAN/TAP | Numero massimo di asset monitorati | Distribuzione |
|---|---|---|---|
| L500 | Fino a 200 Mbps | 1.000 | Fisico/virtuale |
| L100 | Fino a 60 Mbps | 800 | Fisico/virtuale |
Importante
Le versioni software di Defender per IoT richiedono una dimensione minima del disco di 100 GB. Il profilo hardware L60, che supporta solo 60 GB di disco rigido, è stato deprecato.
Se si dispone di un sensore legacy, ad esempio il profilo hardware L60, è possibile eseguirne la migrazione a un profilo supportato seguendo il processo di backup e ripristino di un sensore .
Sistemi della console di gestione locale
Le console di gestione locali consentono di gestire e monitorare distribuzioni con più sensori di grandi dimensioni. Usare i profili hardware seguenti per la distribuzione di una console di gestione locale:
| Profilo hardware | Numero massimo di sensori monitorati | Distribuzione |
|---|---|---|
| E1800 | Fino a 300 | Fisico/virtuale |