Plánování kapacity pro Microsoft Defender for Identity

V této příručce určíte, jaké prostředky pro senzory Microsoft Defender for Identity potřebujete.

Požadavky

Použití nástroje pro změnu velikosti

Doporučeným a nejjednodušším způsobem, jak určit kapacitu nasazení Defenderu pro identitu, je použití nástroje Defender for Identity Sizing Tool. Pokud nástroj nemůžete použít, můžete ručně shromáždit informace o provozu. Další informace o ruční metodě najdete v části s odhadem provozu řadiče domény v dolní části tohoto článku.

  1. Spusťte nástroj Defender for Identity Sizing ToolTriSizingTool.exeze staženého souboru ZIP.

  2. Po dokončení spuštění nástroje otevřete výsledky Excel souboru.

  3. V souboru Excel vyhledejte a vyberte seznam souhrnu služby Azure ATP. Druhý list není potřeba, protože je určený pro plánování ATA. Sample capacity planning tool.

  4. Ve výsledcích Excel vyhledejte pole Zaneprázdněné pakety/s v tabulce senzorů Azure ATP a poznamenejte si ho.

  5. Spárujte pole Zaneprázdněné pakety/s s polem PAKETY ZA SEKUNDu v tabulce snímačů identity v programu Defender for Identity v tomto článku. Pomocí polí určete paměť a procesor, které bude senzor používat.

Změna velikosti senzoru identity v Defenderu pro identitu

Senzor defenderu pro identitu může podporovat monitorování řadiče domény na základě množství síťového provozu, který řadič domény generuje. Následující tabulka představuje odhad. Konečné množství, které senzor analyzuje, závisí na množství provozu a distribuci provozu.

Následující kapacita paměti RAM (CPU a Random Access Memory) odkazuje na vlastní spotřebu senzoru, nikoli kapacitu řadiče domény.

Pakety za sekundu Procesor (jádra)* Paměť** (GB)
0-1k 0,25 2.50
1k-5k 0,75 6.00
5k-10k 1.00 6.50
10k-20k 2,00 9.00
20k-50k 3.50 9.50
50k-75k 5.50 11.50
75k-100k 7.50 13.50

* To zahrnuje fyzická jádra, ne jádra s hypervláknovým vláknem.
** Paměť s náhodným přístupem (RAM)

Při určování velikosti si všimněte následujících položek:

  • Celkový počet jader, které bude služba senzoru používat.
    Doporučujeme, abyste nepracovali s jádry hyper-threaded. Práce s hypervláknovými jádry může vést k problémům se stavem senzoru identity v Defenderu.
  • Celková velikost paměti, kterou bude služba senzoru používat.
  • Pokud řadič domény nemá prostředky vyžadované senzorem Identity Defenderu pro identitu, nebude to mít vliv na výkon řadiče domény. Senzor Defenderu pro identitu ale nemusí fungovat podle očekávání.
  • Při spuštění jako virtuálního počítače se vyžaduje, aby byla všechna paměť přidělena virtuálnímu počítači vždy.
  • Pro zajištění optimálního výkonu nastavte možnost napájení senzoru Defenderu pro identitu na vysoký výkon.
  • Vyžaduje se minimálně 2 jádra.
  • Vyžaduje se minimálně 6 GB místa na pevném disku, doporučuje se 10 GB, včetně místa potřebného pro binární soubory a protokoly Defenderu pro identity.

Dynamická paměť

Poznámka

Při spuštění jako virtuálního počítače se vyžaduje, aby byla všechna paměť přidělena virtuálnímu počítači vždy.

Virtuální počítač spuštěný na Description
Hyper-V Ujistěte se, že pro virtuální počítač není povolená povolení dynamické paměti .
VMware Ujistěte se, že je nakonfigurovaná velikost paměti a rezervovaná paměť stejná, nebo v nastavení virtuálního počítače vyberte následující možnost – Zarezervujte si veškerou paměť hosta (vše uzamčeno).
Jiný hostitel virtualizace Informace o tom, jak zajistit, aby se paměť plně přidělila virtuálnímu počítači, najdete v dokumentaci k dodavateli.

Odhad provozu řadiče domény

Pokud z nějakého důvodu nemůžete použít nástroj Defender for Identity Sizing Tool, ručně shromážděte informace o čítači paketů/s ze všech řadičů domény. Shromážděte informace po dobu 24 hodin s nízkým intervalem shromažďování, přibližně 5 sekund. U každého řadiče domény pak vypočítáte denní průměr a nejrušnější období (15 minut). Následující části obsahují instrukce, jak shromáždit čítač paketů/s z jednoho řadiče domény.

Existují různé nástroje, které můžete použít ke zjištění průměrného počtu paketů za sekundu vašich řadičů domény. Pokud nemáte žádné nástroje, které sledují tento čítač, můžete pomocí Sledování výkonu shromáždit požadované informace.

Pokud chcete určit pakety za sekundu, proveďte na každém řadiči domény následující kroky:

  1. Otevřete nástroj Sledování výkonu.

    Performance monitor image.

  2. Rozbalte položku Sady kolekcí dat.

    Data collector sets image.

  3. Klikněte pravým tlačítkem myši na Uživatelem definované a vyberte Sadu kolekcí NewData>.

    New data collector set image.

  4. Zadejte název pro sadu kolekcí a vyberte Vytvořit ručně (Upřesnit).

  5. V části Jaký typ dat chcete zahrnout? vyberte Vytvořit datové protokoly a čítač výkonu.

    Type of data for new data collector set image.

  6. V části Které čítače výkonu chcete protokolovat, vyberte Přidat.

  7. Rozbalte položku Síťový adaptér, vyberte Pakety/s a vyberte vhodnou instanci. Pokud si nejste jistí, můžete vybrat <Všechny instance> a vybrat Přidat a OK.

    Poznámka

    Pokud chcete tuto operaci provést na příkazovém řádku, spuštěním příkazu ipconfig /all zobrazte název adaptéru a konfiguraci.

    Add performance counters image.

  8. Změňte interval vzorku na pět sekund.

  9. Nastavte umístění, kam chcete data uložit.

  10. V části Vytvořit sadu kolekcí dat vyberte Spustit tuto sadu kolekcí dat a vyberte Dokončit.

    Teď byste měli vidět sadu kolekcí dat, kterou jste vytvořili, se zeleným trojúhelníkem, který označuje, že funguje.

  11. Po 24 hodinách sadu kolekcí dat zastavte kliknutím pravým tlačítkem na sadu kolekcí dat a výběrem Zastavit.

    Stop data collector set image.

  12. V Průzkumníku souborů přejděte do složky, kam byl uložen soubor .blg, a dvojím kliknutím ho otevřete v nástroji Sledování výkonu.

  13. Vyberte čítač Pakety/s a poznamenejte si průměrnou a maximální hodnotu.

    Packets per second counter image.

Další kroky

Připojte se k Community

Máte další otázky nebo zájem diskutovat o Defenderu pro identitu a související zabezpečení s ostatními? Připojte se k programu Defender for Identity Community dnes!