De quelles appliances ai-je besoin ?
Cet article fait partie d’une série d’articles décrivant le chemin de déploiement de la supervision OT avec Microsoft Defender pour IoT. Il est destiné à vous aider à choisir les appliances appropriées pour votre système et le profil matériel le mieux adapté aux besoins de supervision réseau de votre organisation.
Vous pouvez utiliser des appliances physiques ou virtuelles, ou utiliser les spécifications fournies pour acheter du matériel par vous-même. Pour plus d’informations, consultez Microsoft Defender pour IoT - Informations de référence sur l’appliance de supervision OT | Microsoft Learn. Les résultats dépendent du matériel et des ressources disponibles pour le capteur de monitoring.
Important
Les performances, la capacité et l’activité d’un réseau OT/IoT peuvent varier en fonction de sa taille, de sa capacité, de sa distribution de protocoles et de son activité globale. Pour les déploiements, il est important de prendre en compte le débit brut du réseau, la taille du réseau à superviser et la configuration de l’application. La sélection des processeurs, de la mémoire et des cartes réseau est fortement influencée par ces configurations de déploiement. La quantité d’espace nécessaire sur votre disque varie en fonction de la durée de stockage des données, ainsi que de la quantité et du type de données que vous stockez.
Les valeurs de performances sont présentées sous forme de seuils supérieurs dans l’hypothèse de profils de trafic intermittent, comme ceux trouvés dans les systèmes OT/IoT et les réseaux de communication entre machines.
Notes
Cet article contient également des informations pertinentes sur les consoles de gestion locales. Pour plus d’informations, consultez le chemin de déploiement de la gestion des capteurs OT en air gap.
Environnements mixtes IT/OT
Utilisez les profils matériels suivants pour les réseaux mixtes informatique/OT d’entreprise à bande passante élevée :
Profil matériel | Débit SPAN/TAP | Ressources surveillées maximales | Déploiement |
---|---|---|---|
C5600 | Jusqu’à 3 Gbit/s | 12 K | Physique/virtuel |
Surveillance au niveau du site
Utilisez les profils matériels suivants pour la supervision d’entreprise au niveau du site, en collectant classiquement plusieurs flux de trafic :
Profil matériel | Débit SPAN/TAP | Ressources surveillées maximales | Déploiement |
---|---|---|---|
E1800 | Jusqu’à 1 Gbit/s | 10 000 | Physique/virtuel |
E1000 | Jusqu’à 1 Gbit/s | 10 000 | Physique/virtuel |
E500 | Jusqu’à 1 Gbit/s | 10 000 | Physique/virtuel |
Monitoring de la ligne de production (déploiements moyens et petits)
Utilisez les profils matériels suivants pour la supervision des lignes de production, classiquement dans les environnements de production/stratégiques :
Profil matériel | Débit SPAN/TAP | Ressources surveillées maximales | Déploiement |
---|---|---|---|
L500 | Jusqu’à 200 Mbit/s | 1 000 | Physique/virtuel |
L100 | Jusqu’à 10 Mbit/s | 800 | Physique/virtuel |
Important
Les versions logicielles de Defender pour IoT nécessitent une taille de disque minimale de 100 Go. Le profil matériel L60, qui prend uniquement en charge 60 Go de disque dur, a été déprécié.
Si vous avez un capteur hérité, comme le profil matériel L60, vous pouvez le migrer vers un profil pris en charge en suivant la procédure de sauvegarde et restauration d’un capteur.
Systèmes de console de gestion locale
Les consoles de gestion locales vous permettent de gérer et de surveiller les déploiements volumineux et multi-capteurs. Utilisez les profils matériels suivants pour le déploiement d’une console de gestion locale :
Profil matériel | Nombre maximal de capteurs surveillés | Déploiement |
---|---|---|
E1800 | Jusqu’à 300 | Physique/virtuel |