Která zařízení potřebuji?
Tento článek je jedním z řady článků popisujících cestu nasazení pro monitorování OT pomocí Microsoft Defenderu pro IoT a je určený k výběru správných zařízení pro váš systém a profilů hardwaru, které nejlépe vyhovují potřebám monitorování sítě vaší organizace.
Můžete použít fyzická nebo virtuální zařízení nebo použít dodané specifikace k nákupu hardwaru sami. Další informace najdete v tématu Microsoft Defender for IoT – Referenční informace o zařízení pro monitorování OT | Microsoft Learn. Výsledky závisí na hardwaru a prostředcích dostupných pro monitorovací senzor.
Důležité
Výkon, kapacita a aktivita sítě OT/IoT se mohou lišit v závislosti na velikosti, kapacitě, distribuci protokolů a celkové aktivitě. V případě nasazení je důležité, aby se při monitorování a konfiguraci aplikace faktory faktory chytá rychlost nezpracované sítě. Výběr procesorů, paměti a síťových karet je silně ovlivněn těmito konfiguracemi nasazení. Množství místa potřebného na disku se bude lišit v závislosti na tom, jak dlouho ukládáte data, a množství a typ uložených dat.
Hodnoty výkonu se zobrazují jako horní prahové hodnoty za předpokladu přerušovaných profilů provozu, jako jsou například ty, které se nacházejí v systémech OT/IoT a komunikačních sítích typu machine-to-machine.
Smíšená prostředí IT/OT
Pro podnikové it/OT smíšené sítě s velkou šířkou pásma použijte následující hardwarové profily:
| Profil hardwaru | Propustnost SPAN/TAP | Maximální monitorované prostředky | Nasazení |
|---|---|---|---|
| C5600 | Až 3 Gb/s | 12 K | Fyzický / virtuální |
Monitorování na úrovni lokality
Pro podnikové monitorování na úrovni lokality použijte následující hardwarové profily, které obvykle shromažďují více informačních kanálů provozu:
| Profil hardwaru | Propustnost SPAN/TAP | Maximální monitorované prostředky | Nasazení |
|---|---|---|---|
| E1800 | Až 1 Gb/s | 10 tisíc | Fyzický / virtuální |
| E1000 | Až 1 Gb/s | 10 tisíc | Fyzický / virtuální |
| E500 | Až 1 Gb/s | 10 tisíc | Fyzický / virtuální |
Monitorování výrobní linky (střední a malá nasazení)
Pro monitorování výrobní linky použijte následující hardwarové profily, obvykle v produkčním/klíčovém prostředí:
| Profil hardwaru | Propustnost SPAN/TAP | Maximální monitorované prostředky | Nasazení |
|---|---|---|---|
| L500 | Až 200 Mb/s | 1000 | Fyzický / virtuální |
| L100 | Až 10 Mb/s | 800 | Fyzický / virtuální |
Důležité
Verze softwaru Defender for IoT vyžadují minimální velikost disku 100 GB. Hardwarový profil L60, který podporuje pouze 60 GB pevného disku, je zastaralý.
Pokud máte starší snímač, například hardwarový profil L60, můžete ho migrovat do podporovaného profilu pomocí zálohování a obnovení procesu senzoru .