Plánování kapacity pro Microsoft Defender pro identitu

V této příručce určíte, kolik Microsoft Defender pro identitu senzorů potřebujete.

Požadavky

Použití nástroje pro změnu velikosti

Doporučený a nejjednodušší způsob, jak určit kapacitu pro vaše Defender pro identitu nasazení, je použití Defender pro identitu Nástroje pro změnu velikosti. Pokud nástroj nemůžete použít, můžete informace o provozu shromažďovat ručně. Další informace o ruční metodě najdete v části přenos Estimator řadiče domény na konci tohoto článku.

  1. Spusťte Defender pro identitu Nástroj pro změnu velikosti TriSizingTool.exe ze souboru zip, který jste stáhli.

  2. po dokončení činnosti nástroje otevřete Excel výsledků souboru.

  3. v souboru Excel vyhledejte a vyberte souhrnný list Azure ATP . Druhý list není od plánování ATA potřebný. Ukázka nástroje pro plánování kapacity.

  4. v tabulce senzorů Azure ATP vyhledejte pole zaneprázdněné pakety/s a poznamenejte si ho v Excelm souboru.

  5. Podle pole pakety za sekundu v části Defender pro identitu tabulka senzorů v tomto článku odpovídá poli počet zaneprázdněných paketů/s . Pomocí polí určete paměť a procesor, které bude senzor používat.

Defender pro určení velikosti identity snímače

Defender pro identituSenzor může podporovat monitorování řadiče domény na základě objemu síťových přenosů, které řadič domény vygeneruje. Následující tabulka představuje odhad. Konečný objem, který je analýzou senzorů závislý na množství provozu a distribuci provozu.

Následující kapacita procesoru a paměti RAM (Random Access Memory) odkazuje na vlastní spotřebu snímače, nikoli na kapacitu řadiče domény.

Pakety za sekundu PROCESOR (jádra)* Paměť * * (GB)
0 – 1 tisíc 0,25 2,50
1 tisíc – 5k 0,75 6,00
5k-10 000 1.00 6,50
10 – 20 tisíc 2,00 9,00
20 tisíc – 50 tis 3,50 9,50
50 tis – 75k 3,50 9,50
75k – 100 tisíc 3,50 9,50

* To zahrnuje fyzické jádra, ne jádra typu Hyper-thread.
** Paměť s náhodným přístupem (RAM)

Při určování velikosti Pamatujte na následující položky:

  • Celkový počet jader, které bude služba senzorů používat.
    Doporučuje se, abyste nepracovali s jádry s vlákny s technologií Hyper-thread. Práce s jádry s vlákny s technologií Hyper může způsobit Defender pro identitu problémy se stavem senzoru.
  • Celková velikost paměti, kterou bude služba senzorů používat.
  • Pokud řadič domény nemá prostředky vyžadované Defender pro identitu senzorem, neovlivní to výkon řadiče domény. Defender pro identituSenzor ale nemusí fungovat podle očekávání.
  • Při spuštění jako virtuální počítač se musí všechny paměti přidělit virtuálnímu počítači, a to ve všech případech.
  • Pro zajištění optimálního výkonu nastavte možnost napájení Defender pro identitu senzoru na vysoký výkon.
  • Vyžaduje se minimálně 2 jádra.
  • Vyžaduje se minimálně 6 GB místa na pevném disku, doporučuje se 10 GB, včetně místa potřebného pro Defender pro identitu binární soubory a protokoly.

Dynamická paměť

Poznámka

Při spuštění jako virtuální počítač se musí všechny paměti přidělit virtuálnímu počítači, a to ve všech případech.

Virtuální počítač spuštěný v Description
Hyper-V Ujistěte se, že pro virtuální počítač není povolená možnost povolit dynamická paměť .
VMware Zajistěte, aby byla nakonfigurovaná velikost paměti a vyhrazená paměť shodná, nebo v nastavení virtuálního počítače vyberte následující možnost – rezervovat veškerou paměť hosta (všechna zamčená).
Jiný Hostitel virtualizace V dokumentaci dodávané dodavatelem najdete informace o tom, jak zajistit, aby virtuální počítač byl vždy plně přidělen.

Odhad provozu řadiče domény

Pokud z nějakého důvodu nemůžete použít Defender pro identitu Nástroj pro změnu velikosti, ručně Shromážděte informace čítače paketů za sekundu ze všech řadičů domény. Shromážděte informace po dobu 24 hodin s nízkým intervalem shromažďování, přibližně 5 sekund. Potom pro každý řadič domény vypočítá průměr denního průměru a nejvytíženější období (15 minut). Následující části obsahují pokyny ke shromáždění čítače paketů/s z jednoho řadiče domény.

Existují různé nástroje, které můžete použít ke zjištění průměrného počtu paketů za sekundu vašich řadičů domény. Pokud nemáte žádné nástroje, které sledují tento čítač, můžete k získání požadovaných informací použít nástroj sledování výkonu.

Pokud chcete zjistit počet paketů za sekundu, proveďte na každém řadiči domény následující kroky:

  1. Otevřete nástroj Sledování výkonu.

    Obrázek sledování výkonu

  2. Rozbalte položku Sady kolekcí dat.

    Obrázek sady kolekcí dat.

  3. Klikněte pravým tlačítkem na definovaný uživatelem a vyberte Nová > sada kolekcí dat.

    Nový obrázek sady kolekcí dat

  4. Zadejte název pro sadu kolekcí a vyberte Vytvořit ručně (Upřesnit).

  5. V části jaký typ dat chcete zahrnout? vyberte možnost vytvořit protokoly dat a čítač výkonu.

    Typ dat pro novou bitovou kopii sady kolekcí dat

  6. V části které čítače výkonu chcete protokolovat, vyberte Přidat.

  7. Rozbalte položku Síťový adaptér, vyberte Pakety/s a vyberte vhodnou instanci. Pokud si nejste jisti, můžete vybrat < všechny instance > a vybrat Přidat a OK.

    Poznámka

    Pokud chcete tuto operaci provést na příkazovém řádku, spuštěním příkazu ipconfig /all zobrazte název adaptéru a konfiguraci.

    Přidat obrázek čítačů výkonu

  8. Změňte interval vzorkování na pět sekund.

  9. Nastavte umístění, kam chcete data uložit.

  10. V části vytvořit sadu kolekcí dat vyberte Spustit tuto sadu kolekcí dat a pak vyberte Dokončit.

    Nyní by se měla zobrazit vytvořená sada kolekcí dat se zeleným trojúhelníkem, což znamená, že funguje.

  11. Po 24 hodinách sadu kolekcí dat zastavte kliknutím pravým tlačítkem na sadu kolekcí dat a výběrem Zastavit.

    Zastaví obrázek sady kolekcí dat.

  12. V Průzkumníku souborů přejděte do složky, kam byl uložen soubor .blg, a dvojím kliknutím ho otevřete v nástroji Sledování výkonu.

  13. Vyberte čítač Pakety/s a poznamenejte si průměrnou a maximální hodnotu.

    Obrázek čítače paketů za sekundu.

Další kroky

V této příručce jste určili, kolik Defender pro identitu senzorů potřebujete. Také jste určili velikost senzorů. Pokračujte k průvodci Defender pro identitu rychlým zprovozněním vytvoření instance.

Připojte se k Community

Máte další otázky nebo se zajímáte o diskuzi o zabezpečení a Defender pro identitu souvisejícím zabezpečení s ostatními? Připojte se Defender pro identitu Community ještě dnes!