Какие требуются устройства?
Эта статья содержит одну из нескольких статей, описывающих путь развертывания для мониторинга OT с помощью Microsoft Defender для Интернета вещей, и предназначен для выбора правильных (модуль) для вашей системы, и какой профиль оборудования лучше всего подходит для мониторинга сети вашей организации.
Вы можете использовать физические или виртуальные (модуль) или использовать указанные спецификации для приобретения оборудования самостоятельно. Дополнительные сведения см. в статье Microsoft Defender для Интернета вещей — справочник по мониторингу OT (модуль) | Microsoft Learn. Результаты зависят от оборудования и ресурсов, доступных датчику мониторинга.
Важно!
Производительность, емкость и активность сети OT/IoT могут отличаться в зависимости от его размера, емкости, распределения протоколов и общего действия. Для развертываний важно учитывать скорость необработанной сети, размер сети для мониторинга и конфигурации приложения. Выбор процессоров, памяти и сетевых карта сильно влияет на эти конфигурации развертывания. Объем места, необходимого на диске, будет отличаться в зависимости от времени хранения данных, а также объема и типа данных, которые вы храните.
Значения производительности представлены как верхние пороговые значения при допущении периодических профилей трафика, таких как те, которые находятся в системах OT/IoT и сетях связи между компьютерами.
Примечание.
В этой статье также содержатся сведения, относящиеся к локальным консоль управления. Дополнительные сведения см. в схеме развертывания управления датчиками OT с отмеченным воздухом.
Смешанные среды ИТ/OT
Используйте следующие профили оборудования для корпоративных смешанных сетей ИТ/OT с высокой пропускной способностью:
| Профиль оборудования | Пропускная способность SPAN/TAP | Максимальное количество отслеживаемых ресурсов | Развертывание |
|---|---|---|---|
| C5600 | До 3 Гбит/с | 12 тыс. | Физические или виртуальные |
Мониторинг на уровне сайта
Используйте следующие аппаратные профили для мониторинга предприятия на уровне сайта, обычно собирая несколько веб-каналов трафика:
| Профиль оборудования | Пропускная способность SPAN/TAP | Максимальное количество отслеживаемых ресурсов | Развертывание |
|---|---|---|---|
| E1800 | До 1 Гбит/с | 10 000 | Физические или виртуальные |
| E1000 | До 1 Гбит/с | 10 000 | Физические или виртуальные |
| E500 | До 1 Гбит/с | 10 000 | Физические или виртуальные |
Мониторинг рабочих линий (средние и небольшие развертывания)
Используйте следующие профили оборудования для мониторинга производственных линий, как правило, в рабочих и критически важных средах:
| Профиль оборудования | Пропускная способность SPAN/TAP | Максимальное количество отслеживаемых ресурсов | Развертывание |
|---|---|---|---|
| L500 | До 200 Мбит/с | 1,000 | Физические или виртуальные |
| L100 | До 60 Мбит/с | 800 | Физические или виртуальные |
Важно!
Для версий программного обеспечения Defender для Интернета вещей требуется минимальный размер диска размером 100 ГБ. Профиль оборудования L60, который поддерживает только 60 ГБ жесткого диска, не рекомендуется.
Если у вас есть устаревший датчик, например профиль оборудования L60, его можно перенести в поддерживаемый профиль, выполнив резервное копирование и восстановление процесса датчика .
Системы локальной консоли управления
Локальные консоли управления позволяют управлять большими развертываниями с несколькими датчиками и отслеживать их. Используйте следующие профили оборудования для развертывания локальной консоли управления:
| Профиль оборудования | Максимальное число отслеживаемых датчиков | Развертывание |
|---|---|---|
| E1800 | 300 | Физические или виртуальные |