Delen via


Welke apparaten heb ik nodig?

Dit artikel is een in een reeks artikelen met een beschrijving van het implementatiepad voor OT-bewaking met Microsoft Defender voor IoT en is bedoeld om u te helpen de juiste apparaten voor uw systeem te kiezen en welk hardwareprofiel het beste past bij de netwerkbewakingsbehoeften van uw organisatie.

U kunt fysieke of virtuele apparaten gebruiken of de opgegeven specificaties gebruiken om zelf hardware aan te schaffen. Zie Microsoft Defender for IoT - Naslaginformatie over ot-bewakingsapparaten | Microsoft Learn. De resultaten zijn afhankelijk van hardware en resources die beschikbaar zijn voor de bewakingssensor.

Diagram van een voortgangsbalk met Plannen en voorbereiden gemarkeerd.

Belangrijk

De prestaties, capaciteit en activiteit van een OT/IoT-netwerk kunnen variëren, afhankelijk van de grootte, capaciteit, de distributie van protocollen en de algehele activiteit. Voor implementaties is het belangrijk om rekening te houden met onbewerkte netwerksnelheid, de grootte van het netwerk dat moet worden bewaakt en toepassingsconfiguratie. De selectie van processors, geheugen en netwerkkaarten wordt sterk beïnvloed door deze implementatieconfiguraties. De hoeveelheid ruimte die nodig is op uw schijf, is afhankelijk van hoe lang u gegevens opslaat en de hoeveelheid en het type gegevens dat u opslaat.

Prestatiewaarden worden weergegeven als bovendrempels onder de aanname van onregelmatige verkeersprofielen, zoals die in OT/IoT-systemen en machine-naar-machine-communicatienetwerken.

Notitie

Dit artikel bevat ook informatie die relevant is voor on-premises beheerconsoles. Zie het implementatiepad voor air-gapped OT-sensorbeheer voor meer informatie.

IT/OT gemengde omgevingen

Gebruik de volgende hardwareprofielen voor zakelijke IT-/OT-netwerken met hoge bandbreedte:

Hardwareprofiel DOORVOER SPAN/TAP Maximaal aantal bewaakte assets Implementatie
C5600 Maximaal 3 Gbps 12 K Fysiek/virtueel

Bewaking op siteniveau

Gebruik de volgende hardwareprofielen voor bedrijfsbewaking op siteniveau, die doorgaans meerdere verkeersfeeds verzamelen:

Hardwareprofiel DOORVOER SPAN/TAP Maximaal aantal bewaakte assets Implementatie
E1800 Maximaal 1 Gbps 10.000 Fysiek/virtueel
E1000 Maximaal 1 Gbps 10.000 Fysiek/virtueel
E500 Maximaal 1 Gbps 10.000 Fysiek/virtueel

Bewaking van productielijnen (middelgrote en kleine implementaties)

Gebruik de volgende hardwareprofielen voor bewaking van productielijnen, meestal in de productie-/bedrijfskritieke omgevingen:

Hardwareprofiel DOORVOER SPAN/TAP Maximaal aantal bewaakte assets Implementatie
L500 Tot 200 Mbps 1.000 Fysiek/virtueel
L100 Maximaal 10 Mbps 800 Fysiek/virtueel

Belangrijk

Defender for IoT-softwareversies vereisen een minimale schijfgrootte van 100 GB. Het L60-hardwareprofiel, dat slechts 60 GB aan harde schijf ondersteunt, is afgeschaft.

Als u een verouderde sensor hebt, zoals het L60-hardwareprofiel, kunt u deze migreren naar een ondersteund profiel door de back-up te volgen en een sensorproces te herstellen.

On-premises beheerconsolesystemen

Met on-premises beheerconsoles kunt u grote implementaties met meerdere sensoren beheren en bewaken. Gebruik de volgende hardwareprofielen voor de implementatie van een on-premises beheerconsole:

Hardwareprofiel Maximaal bewaakte sensoren Implementatie
E1800 Maximaal 300 Fysiek/virtueel

Volgende stappen