De que aparelhos necessito?
Este artigo é um de uma série de artigos que descrevem o caminho de implantação para monitoramento de OT com o Microsoft Defender for IoT e destina-se a ajudá-lo a escolher os dispositivos certos para seu sistema e qual perfil de hardware melhor se adapta às necessidades de monitoramento de rede da sua organização.
Você pode usar dispositivos físicos ou virtuais ou usar as especificações fornecidas para comprar hardware por conta própria. Para obter mais informações, consulte Microsoft Defender for IoT - Referência do dispositivo de monitoramento OT | Microsoft Learn. Os resultados dependem do hardware e dos recursos disponíveis para o sensor de monitorização.
Importante
O desempenho, a capacidade e a atividade de uma rede OT/IoT podem variar dependendo de seu tamanho, capacidade, distribuição de protocolos e atividade geral. Para implantações, é importante considerar a velocidade bruta da rede, o tamanho da rede a ser monitorada e a configuração do aplicativo. A seleção de processadores, memória e placas de rede é fortemente influenciada por essas configurações de implantação. A quantidade de espaço necessária no disco será diferente dependendo de quanto tempo você armazena dados e da quantidade e tipo de dados armazenados.
Os valores de desempenho são apresentados como limites superiores no pressuposto de perfis de tráfego intermitentes, como os encontrados em sistemas OT/IoT e redes de comunicação máquina-máquina.
Nota
Este artigo também inclui informações relevantes para consoles de gerenciamento locais. Para obter mais informações, consulte o caminho de implantação do gerenciamento do sensor OT Air-gapped .
Ambientes mistos de TI/OT
Use os seguintes perfis de hardware para redes mistas de TI/OT corporativas de alta largura de banda:
| Perfil de hardware | Taxa de transferência SPAN/TAP | Max ativos monitorados | Implementação |
|---|---|---|---|
| C5600 | Até 3 Gbps | 12 K | Físico / Virtual |
Monitorização ao nível do local
Use os seguintes perfis de hardware para monitoramento corporativo no nível do site, normalmente coletando vários feeds de tráfego:
| Perfil de hardware | Taxa de transferência SPAN/TAP | Max ativos monitorados | Implementação |
|---|---|---|---|
| E1800 | Até 1 Gbps | 10.000 | Físico / Virtual |
| E1000 | Até 1 Gbps | 10.000 | Físico / Virtual |
| E500 | Até 1 Gbps | 10.000 | Físico / Virtual |
Monitoramento da linha de produção (implantações de médio e pequeno porte)
Use os seguintes perfis de hardware para monitoramento da linha de produção, normalmente nos ambientes de produção/missão crítica:
| Perfil de hardware | Taxa de transferência SPAN/TAP | Max ativos monitorados | Implementação |
|---|---|---|---|
| L500 | Até 200 Mbps | 1,000 | Físico / Virtual |
| L100 | Até 60 Mbps | 800 | Físico / Virtual |
Importante
As versões de software do Defender for IoT exigem um tamanho mínimo de disco de 100 GB. O perfil de hardware L60, que suporta apenas 60 GB de disco rígido, foi preterido.
Se você tiver um sensor legado, como o perfil de hardware L60, você pode migrá-lo para um perfil suportado pode ser encontrado seguindo o backup e restaurar um processo de sensor .
Sistemas de console de gerenciamento local
Os consoles de gerenciamento locais permitem gerenciar e monitorar implantações grandes e com vários sensores. Use os seguintes perfis de hardware para a implantação de um console de gerenciamento local:
| Perfil de hardware | Max sensores monitorados | Implementação |
|---|---|---|
| E1800 | Até 300 | Físico / Virtual |