我需要哪些設備?
本文是系列文章中的一篇,說明使用適用於 IoT 的 Microsoft Defender 進行 OT 監視的部署路徑,並旨在協助您選擇適合系統的正確設備,以及最適合貴組織網路監視需求的硬體設定檔。
您可以使用實體或虛擬設備,或使用提供的規格自行購買硬體。 如需詳細資訊,請參閱適用於 IoT 的 Microsoft Defender - OT 監視設備參考 | Microsoft Learn。 結果取決於監視感應器可用的硬體和資源。
重要
OT/IoT 網路的效能、容量和活動可能會根據其大小、容量、通訊協定散發和整體活動而有所不同。 如需部署,請務必考慮原始網路速度、要監視的網路大小,以及應用程式設定。 處理器、記憶體和網卡的選擇都會嚴重受到這些部署設定的影響。 磁碟上所需的空間量會根據資料的儲存時間長度,以及儲存的資料量和類型而有所不同。
會根據間歇性流量設定檔的假設,以閾值上限表示效能值,例如 OT/IoT 系統和機器對機器通訊網路中找到的值。
注意
本文也包含內部部署管理主控台的相關資訊。 如需詳細資訊,請參閱實體隔離斷網 OT 感應器管理部署路徑。
IT/OT 混合環境
針對高頻寬公司 IT/OT 混合網路使用下列硬體設定檔:
| 硬體設定檔 | SPAN/TAP 輸送量 | 受監視的資產上限 | 部署 |
|---|---|---|---|
| C5600 | 最多 3 Gbps | 12 K | 實體/虛擬 |
在站台層級上監視
在網站層級使用下列硬體設定檔進行企業監視,通常會收集多個流量摘要:
| 硬體設定檔 | SPAN/TAP 輸送量 | 受監視的資產上限 | 部署 |
|---|---|---|---|
| E1800 | 最多 1 Gbps | 10K | 實體/虛擬 |
| E1000 | 最多 1 Gbps | 10K | 實體/虛擬 |
| E500 | 最多 1 Gbps | 10K | 實體/虛擬 |
生產線監視 (中小型部署)
使用下列硬體設定檔進行生產線監視,通常是在生產/任務關鍵性環境中:
| 硬體設定檔 | SPAN/TAP 輸送量 | 受監視的資產上限 | 部署 |
|---|---|---|---|
| L500 | 最高 200 Mbps | 1,000 | 實體/虛擬 |
| L100 | 最高 60 Mbps | 800 | 實體/虛擬 |
重要
適用於 IoT 的 Defender 軟體版本至少需要 100 GB 的磁碟大小。 僅支援 60 GB 硬碟的 L60 硬體設定檔已遭取代。
如果有舊版感應器 (例如 L60 硬體設定檔),則可以遵循備份和還原感應器流程,將其移轉至支援的設定檔。
內部部署管理主控台系統
內部部署管理主控台可讓您管理和監視大型多感應器部署。 使用下列硬體設定檔來部署內部部署管理主控台:
| 硬體設定檔 | 受監視的感應器上限 | 部署 |
|---|---|---|
| E1800 | 最多 300 | 實體/虛擬 |