Vilka apparater behöver jag?
Den här artikeln är en i en serie artiklar som beskriver distributionssökvägen för OT-övervakning med Microsoft Defender för IoT och är avsedd att hjälpa dig att välja rätt enheter för systemet och vilken maskinvaruprofil som bäst passar organisationens nätverksövervakningsbehov.
Du kan använda fysiska eller virtuella installationer eller använda de angivna specifikationerna för att köpa maskinvara på egen hand. Mer information finns i Referens för Microsoft Defender för IoT – OT-övervakningsinstallation | Microsoft Learn. Resultatet beror på maskinvara och resurser som är tillgängliga för övervakningssensorn.
Viktigt!
Prestanda, kapacitet och aktivitet för ett OT/IoT-nätverk kan variera beroende på dess storlek, kapacitet, protokolldistribution och övergripande aktivitet. För distributioner är det viktigt att ta hänsyn till den råa nätverkshastigheten, storleken på nätverket som ska övervakas och programkonfigurationen. Valet av processorer, minne och nätverkskort påverkas starkt av dessa distributionskonfigurationer. Mängden utrymme som behövs på disken varierar beroende på hur länge du lagrar data samt mängden och typen av data som du lagrar.
Prestandavärden visas som övre tröskelvärden under antagandet av tillfälliga trafikprofiler, till exempel de som finns i OT/IoT-system och kommunikationsnätverk från dator till dator.
Kommentar
Den här artikeln innehåller även information som är relevant för lokala hanteringskonsoler. Mer information finns i distributionssökvägen för air-gapped OT-sensorhantering.
BLANDADE IT-/OT-miljöer
Använd följande maskinvaruprofiler för företagets IT-/OT-nätverk med hög bandbredd:
| Maskinvaruprofil | SPAN/TAP-dataflöde | Maximalt antal övervakade tillgångar | Distribution |
|---|---|---|---|
| C5600 | Upp till 3 Gbit/s | 12 K | Fysisk/virtuell |
Övervakning på platsnivå
Använd följande maskinvaruprofiler för företagsövervakning på platsnivå och samla vanligtvis in flera trafikflöden:
| Maskinvaruprofil | SPAN/TAP-dataflöde | Maximalt antal övervakade tillgångar | Distribution |
|---|---|---|---|
| E1800 | Upp till 1 Gbit/s | 10 000 | Fysisk/virtuell |
| E1000 | Upp till 1 Gbit/s | 10 000 | Fysisk/virtuell |
| E500 | Upp till 1 Gbit/s | 10 000 | Fysisk/virtuell |
Övervakning av produktionslinje (medelstora och små distributioner)
Använd följande maskinvaruprofiler för produktionslinjeövervakning, vanligtvis i produktions-/verksamhetskritiska miljöer:
| Maskinvaruprofil | SPAN/TAP-dataflöde | Maximalt antal övervakade tillgångar | Distribution |
|---|---|---|---|
| L500 | Upp till 200 Mbit/s | 1 000 | Fysisk/virtuell |
| L100 | Upp till 60 Mbit/s | 800 | Fysisk/virtuell |
Viktigt!
Defender för IoT-programvaruversioner kräver en minsta diskstorlek på 100 GB. L60-maskinvaruprofilen, som endast stöder 60 GB hårddisk, har blivit inaktuell.
Om du har en äldre sensor, till exempel L60-maskinvaruprofilen, kan du migrera den till en profil som stöds genom att följa säkerhetskopieringen och återställa en sensorprocess .
Lokala hanteringskonsolsystem
Med lokala hanteringskonsoler kan du hantera och övervaka stora distributioner med flera sensorer. Använd följande maskinvaruprofiler för distribution av en lokal hanteringskonsol:
| Maskinvaruprofil | Maximalt antal övervakade sensorer | Distribution |
|---|---|---|
| E1800 | Upp till 300 | Fysisk/virtuell |