Hangi gereçlere ihtiyacım var?
Bu makale, IoT için Microsoft Defender ile OT izleme için dağıtım yolunu açıklayan bir dizi makaleden biridir ve sisteminiz için doğru gereçleri ve kuruluşunuzun ağ izleme gereksinimlerine en uygun donanım profilini seçmenize yardımcı olmak için tasarlanmıştır.
Fiziksel veya sanal gereçleri kullanabilir veya sağlanan belirtimleri kullanarak donanımı kendiniz satın alabilirsiniz. Daha fazla bilgi için bkz . IoT için Microsoft Defender - OT izleme aleti başvurusu | Microsoft Learn. Sonuçlar, izleme algılayıcısının kullanabileceği donanıma ve kaynaklara bağlıdır.
Önemli
OT/IoT ağının performansı, kapasitesi ve etkinliği boyutuna, kapasitesine, protokol dağılımına ve genel etkinliğine bağlı olarak değişebilir. Dağıtımlar için ham ağ hızını, izlenecek ağın boyutunu ve uygulama yapılandırmasını dikkate almak önemlidir. İşlemcilerin, belleğin ve ağ kartlarının seçimi bu dağıtım yapılandırmalarından büyük ölçüde etkilenir. Diskinizde gereken alan miktarı, verileri ne kadar süreyle depoladığınıza ve depoladığınız veri miktarına ve türüne bağlı olarak farklılık gösterir.
Performans değerleri, OT/IoT sistemlerinde ve makineden makineye iletişim ağlarında bulunanlar gibi aralıklı trafik profilleri varsayımı altında üst eşikler olarak sunulur.
Not
Bu makale, şirket içi yönetim konsollarıyla ilgili bilgileri de içerir. Daha fazla bilgi için bkz . Havayla eşlenen OT algılayıcı yönetimi dağıtım yolu.
BT/OT karma ortamları
Yüksek bant genişliğine sahip kurumsal BT/OT karma ağları için aşağıdaki donanım profillerini kullanın:
| Donanım profili | SPAN/TAP aktarım hızı | İzlenen En Fazla Varlık Sayısı | Dağıtım |
|---|---|---|---|
| C5600 | 3 Gb/sn'ye kadar | 12 K | Fiziksel / Sanal |
Site düzeyinde izleme
Genellikle birden çok trafik akışı toplayarak site düzeyinde kurumsal izleme için aşağıdaki donanım profillerini kullanın:
| Donanım profili | SPAN/TAP aktarım hızı | İzlenen en fazla varlık sayısı | Dağıtım |
|---|---|---|---|
| E1800 | 1 Gb/sn'ye kadar | 10.000 | Fiziksel / Sanal |
| E1000 | 1 Gb/sn'ye kadar | 10.000 | Fiziksel / Sanal |
| E500 | 1 Gb/sn'ye kadar | 10.000 | Fiziksel / Sanal |
Üretim hattı izleme (orta ve küçük dağıtımlar)
Üretim hattı izleme için genellikle üretim/görev açısından kritik ortamlarda aşağıdaki donanım profillerini kullanın:
| Donanım profili | SPAN/TAP aktarım hızı | İzlenen en fazla varlık sayısı | Dağıtım |
|---|---|---|---|
| L500 | 200 Mb/sn'ye kadar | 1.000 | Fiziksel / Sanal |
| L100 | 60 Mb/sn'ye kadar | 800 | Fiziksel / Sanal |
Önemli
IoT için Defender yazılım sürümleri için en az 100 GB disk boyutu gerekir. Yalnızca 60 GB sabit diski destekleyen L60 donanım profili kullanım dışı bırakıldı.
L60 donanım profili gibi eski bir algılayıcınız varsa, bir algılayıcıyı yedekleme ve geri yükleme işlemini izleyerek bunu desteklenen bir profile geçirebilirsiniz.
Şirket içi yönetim konsol sistemleri
Şirket içi yönetim konsolları, büyük, çok sensörlü dağıtımları yönetmenize ve izlemenize olanak sağlar. Şirket içi yönetim konsolunun dağıtımı için aşağıdaki donanım profillerini kullanın:
| Donanım profili | Maksimum izlenen algılayıcılar | Dağıtım |
|---|---|---|
| E1800 | En fazla 300 | Fiziksel / Sanal |
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin