Welke apparaten heb ik nodig?
Dit artikel is een in een reeks artikelen met een beschrijving van het implementatiepad voor OT-bewaking met Microsoft Defender voor IoT en is bedoeld om u te helpen de juiste apparaten voor uw systeem te kiezen en welk hardwareprofiel het beste past bij de netwerkbewakingsbehoeften van uw organisatie.
U kunt fysieke of virtuele apparaten gebruiken of de opgegeven specificaties gebruiken om zelf hardware aan te schaffen. Zie Microsoft Defender for IoT - Naslaginformatie over ot-bewakingsapparaten | Microsoft Learn. De resultaten zijn afhankelijk van hardware en resources die beschikbaar zijn voor de bewakingssensor.
Belangrijk
De prestaties, capaciteit en activiteit van een OT/IoT-netwerk kunnen variëren, afhankelijk van de grootte, capaciteit, de distributie van protocollen en de algehele activiteit. Voor implementaties is het belangrijk om rekening te houden met onbewerkte netwerksnelheid, de grootte van het netwerk dat moet worden bewaakt en toepassingsconfiguratie. De selectie van processors, geheugen en netwerkkaarten wordt sterk beïnvloed door deze implementatieconfiguraties. De hoeveelheid ruimte die nodig is op uw schijf, is afhankelijk van hoe lang u gegevens opslaat en de hoeveelheid en het type gegevens dat u opslaat.
Prestatiewaarden worden weergegeven als bovendrempels onder de aanname van onregelmatige verkeersprofielen, zoals die in OT/IoT-systemen en machine-naar-machine-communicatienetwerken.
Notitie
Dit artikel bevat ook informatie die relevant is voor on-premises beheerconsoles. Zie het implementatiepad voor air-gapped OT-sensorbeheer voor meer informatie.
IT/OT gemengde omgevingen
Gebruik de volgende hardwareprofielen voor zakelijke IT-/OT-netwerken met hoge bandbreedte:
| Hardwareprofiel | DOORVOER SPAN/TAP | Maximaal aantal bewaakte assets | Implementatie |
|---|---|---|---|
| C5600 | Maximaal 3 Gbps | 12 K | Fysiek/virtueel |
Bewaking op siteniveau
Gebruik de volgende hardwareprofielen voor bedrijfsbewaking op siteniveau, die doorgaans meerdere verkeersfeeds verzamelen:
| Hardwareprofiel | DOORVOER SPAN/TAP | Maximaal aantal bewaakte assets | Implementatie |
|---|---|---|---|
| E1800 | Maximaal 1 Gbps | 10.000 | Fysiek/virtueel |
| E1000 | Maximaal 1 Gbps | 10.000 | Fysiek/virtueel |
| E500 | Maximaal 1 Gbps | 10.000 | Fysiek/virtueel |
Bewaking van productielijnen (middelgrote en kleine implementaties)
Gebruik de volgende hardwareprofielen voor bewaking van productielijnen, meestal in de productie-/bedrijfskritieke omgevingen:
| Hardwareprofiel | DOORVOER SPAN/TAP | Maximaal aantal bewaakte assets | Implementatie |
|---|---|---|---|
| L500 | Tot 200 Mbps | 1.000 | Fysiek/virtueel |
| L100 | Tot 60 Mbps | 800 | Fysiek/virtueel |
Belangrijk
Defender for IoT-softwareversies vereisen een minimale schijfgrootte van 100 GB. Het L60-hardwareprofiel, dat slechts 60 GB aan harde schijf ondersteunt, is afgeschaft.
Als u een verouderde sensor hebt, zoals het L60-hardwareprofiel, kunt u deze migreren naar een ondersteund profiel door de back-up te volgen en een sensorproces te herstellen.
On-premises beheerconsolesystemen
Met on-premises beheerconsoles kunt u grote implementaties met meerdere sensoren beheren en bewaken. Gebruik de volgende hardwareprofielen voor de implementatie van een on-premises beheerconsole:
| Hardwareprofiel | Maximaal bewaakte sensoren | Implementatie |
|---|---|---|
| E1800 | Maximaal 300 | Fysiek/virtueel |