どんなアプライアンスが必要ですか?

この記事は、Microsoft Defender for IoT を使用した OT 監視のためのデプロイ パスについて説明するシリーズ記事の 1 つであり、お使いのシステムに適したアプライアンス、および組織のネットワーク監視のニーズに最適なハードウェア プロファイルを選択できるようにすることを目的としています。

物理アプライアンスまたは仮想アプライアンスを使用することも、指定された仕様を使用してハードウェアを独自に購入することもできます。 詳細については、「Microsoft Defender for IoT - OT 監視アプライアンス リファレンス | Microsoft Learn」を参照してください。 結果は、監視センサーで使用できるハードウェアとリソースによって異なります。

Diagram of a progress bar with Plan and prepare highlighted.

重要

OT/IoT ネットワークのパフォーマンス、容量、アクティビティは、そのサイズ、容量、プロトコルの分散、全体的なアクティビティに応じて異なる場合があります。 デプロイでは、未加工のネットワークの速度、監視するネットワークのサイズ、アプリケーションの構成を考慮することが重要です。 プロセッサ、メモリ、ネットワーク カードの選択は、これらのデプロイ構成の影響を大きく受けます。 ディスクに必要な領域の量は、データを保存する期間、および保存するデータの量と種類によって異なります。

"OT/IoT システムやマシン間通信ネットワークに見られるような断続的なトラフィック プロファイルを前提とした場合、パフォーマンス値は上限しきい値として示されます。"

注意

この記事には、オンプレミス管理コンソールに関連する情報も含まれています。 詳細については、エアギャップ OT センサー管理のデプロイ パスに関する記事を参照してください。

IT/OT 混合環境

広帯域の企業内 IT/OT 混合ネットワークには、以下のハードウェア プロファイルを使用します。

ハードウェア プロファイル SPAN/TAP スループット 監視対象資産の最大数 デプロイ
C5600 最大 3 Gbps 12 K 物理/仮想

サイト レベルでの監視

通常、複数のトラフィック フィードを収集する、サイト レベルでのエンタープライズ監視には、次のハードウェア プロファイルを使用します。

ハードウェア プロファイル SPAN/TAP スループット 監視対象資産の最大数 デプロイ
E1800 最大 1 Gbps 10,000 物理/仮想
E1000 最大 1 Gbps 10,000 物理/仮想
E500 最大 1 Gbps 10,000 物理/仮想

生産ラインの監視 (中小規模のデプロイ)

通常、運用やミッション クリティカルな環境での生産ラインの監視には、次のハードウェア プロファイルを使用します。

ハードウェア プロファイル SPAN/TAP スループット 監視対象資産の最大数 デプロイ
L500 最大 200 Mbps 1,000 物理/仮想
L100 最大 60 Mbps 800 物理/仮想

重要

Defender for IoT ソフトウェアのバージョンには 100 GB 以上のディスク サイズが必要です。 60 GB のハード ディスクのみをサポートする L60 ハードウェア プロファイルは非推奨になりました。

L60 ハードウェア プロファイルなどのレガシー センサーがある場合は、センサーのバックアップと復元のプロセスに従って、見つかったサポートされているプロファイルに移行できます。

オンプレミスの管理コンソール システム

オンプレミス管理コンソールを使用すると、大規模な複数センサー型デプロイを管理および監視できます。 オンプレミス管理コンソールのデプロイには、次のハードウェア プロファイルを使用します。

ハードウェア プロファイル 監視対象センサーの最大数 デプロイ
E1800 最大 300 物理/仮想

次のステップ