Jakich urządzeń potrzebuję?
Ten artykuł znajduje się w serii artykułów opisujących ścieżkę wdrażania monitorowania ot w usłudze Microsoft Defender dla IoT i ma pomóc w wyborze odpowiednich urządzeń dla systemu i tego, które profile sprzętu najlepiej odpowiadają potrzebom organizacji w zakresie monitorowania sieci.
Możesz użyć fizycznych lub wirtualnych urządzeń albo użyć podanych specyfikacji do zakupu sprzętu samodzielnie. Aby uzyskać więcej informacji, zobacz Dokumentacja urządzenia do monitorowania usługi Microsoft Defender dla IoT — OT | Microsoft Learn. Wyniki zależą od sprzętu i zasobów dostępnych dla czujnika monitorowania.
Ważne
Wydajność, pojemność i aktywność sieci OT/IoT mogą się różnić w zależności od rozmiaru, pojemności, dystrybucji protokołów i ogólnej aktywności. W przypadku wdrożeń ważne jest, aby uwzględnić nieprzetworzone szybkości sieci, rozmiar sieci do monitorowania i konfiguracji aplikacji. Wybór procesorów, pamięci i kart sieciowych ma duży wpływ na te konfiguracje wdrożenia. Ilość miejsca potrzebnego na dysku będzie się różnić w zależności od czasu przechowywania danych oraz ilości i typu przechowywanych danych.
Wartości wydajności są prezentowane jako górne progi przy założeniu sporadycznych profilów ruchu, takich jak te występujące w systemach OT/IoT i sieciach komunikacyjnych między maszynami.
Uwaga
Ten artykuł zawiera również informacje istotne dla lokalnych konsol zarządzania. Aby uzyskać więcej informacji, zobacz Air-gapped OT sensor management ścieżka wdrożenia.
Środowiska mieszane IT/OT
Użyj następujących profilów sprzętu dla firmowych sieci IT/OT o wysokiej przepustowości:
| Profil sprzętu | Przepływność SPAN/TAP | Maksymalna monitorowana elementy zawartości | Wdrożenie |
|---|---|---|---|
| C5600 | Do 3 Gb/s | 12 K | Fizyczny/wirtualny |
Monitorowanie na poziomie lokacji
Użyj następujących profilów sprzętu do monitorowania przedsiębiorstwa na poziomie lokacji, zwykle zbierając wiele źródeł ruchu:
| Profil sprzętu | Przepływność SPAN/TAP | Maksymalna liczba monitorowanych zasobów | Wdrożenie |
|---|---|---|---|
| E1800 | Do 1 Gb/s | 10 000 | Fizyczny/wirtualny |
| E1000 | Do 1 Gb/s | 10 000 | Fizyczny/wirtualny |
| E500 | Do 1 Gb/s | 10 000 | Fizyczny/wirtualny |
Monitorowanie linii produkcyjnych (średnie i małe wdrożenia)
Użyj następujących profilów sprzętu do monitorowania linii produkcyjnych, zwykle w środowiskach produkcyjnych/o krytycznym znaczeniu:
| Profil sprzętu | Przepływność SPAN/TAP | Maksymalna liczba monitorowanych zasobów | Wdrożenie |
|---|---|---|---|
| L500 | Do 200 Mb/s | 1000 | Fizyczny/wirtualny |
| L100 | Do 60 Mb/s | 800 | Fizyczny/wirtualny |
Ważne
Wersje oprogramowania Usługi Defender dla IoT wymagają minimalnego rozmiaru dysku wynoszącego 100 GB. Profil sprzętu L60, który obsługuje tylko 60 GB dysku twardego, został przestarzały.
Jeśli masz starszy czujnik, taki jak profil sprzętu L60, możesz go zmigrować do obsługiwanego profilu, wykonując kopię zapasową i przywracając proces czujnika .
Lokalne systemy konsoli zarządzania
Lokalne konsole zarządzania umożliwiają zarządzanie dużymi wdrożeniami wielu czujników i zarządzanie nimi. Użyj następujących profilów sprzętu do wdrożenia lokalnej konsoli zarządzania:
| Profil sprzętu | Maksymalna liczba monitorowanych czujników | Wdrożenie |
|---|---|---|
| E1800 | Do 300 | Fizyczny/wirtualny |