Partager via


De quelles appliances ai-je besoin ?

Cet article fait partie d’une série d’articles décrivant le chemin de déploiement de la supervision OT avec Microsoft Defender pour IoT. Il est destiné à vous aider à choisir les appliances appropriées pour votre système et le profil matériel le mieux adapté aux besoins de supervision réseau de votre organisation.

Vous pouvez utiliser des appliances physiques ou virtuelles, ou utiliser les spécifications fournies pour acheter du matériel par vous-même. Pour plus d’informations, consultez Microsoft Defender pour IoT - Informations de référence sur l’appliance de supervision OT | Microsoft Learn. Les résultats dépendent du matériel et des ressources disponibles pour le capteur de monitoring.

Diagramme d’une barre de progression avec Planifier et préparer en surbrillance.

Important

Les performances, la capacité et l’activité d’un réseau OT/IoT peuvent varier en fonction de sa taille, de sa capacité, de sa distribution de protocoles et de son activité globale. Pour les déploiements, il est important de prendre en compte le débit brut du réseau, la taille du réseau à superviser et la configuration de l’application. La sélection des processeurs, de la mémoire et des cartes réseau est fortement influencée par ces configurations de déploiement. La quantité d’espace nécessaire sur votre disque varie en fonction de la durée de stockage des données, ainsi que de la quantité et du type de données que vous stockez.

Les valeurs de performances sont présentées sous forme de seuils supérieurs dans l’hypothèse de profils de trafic intermittent, comme ceux trouvés dans les systèmes OT/IoT et les réseaux de communication entre machines.

Notes

Cet article contient également des informations pertinentes sur les consoles de gestion locales. Pour plus d’informations, consultez le chemin de déploiement de la gestion des capteurs OT en air gap.

Environnements mixtes IT/OT

Utilisez les profils matériels suivants pour les réseaux mixtes informatique/OT d’entreprise à bande passante élevée :

Profil matériel Débit SPAN/TAP Ressources surveillées maximales Déploiement
C5600 Jusqu’à 3 Gbit/s 12 K Physique/virtuel

Surveillance au niveau du site

Utilisez les profils matériels suivants pour la supervision d’entreprise au niveau du site, en collectant classiquement plusieurs flux de trafic :

Profil matériel Débit SPAN/TAP Ressources surveillées maximales Déploiement
E1800 Jusqu’à 1 Gbit/s 10 000 Physique/virtuel
E1000 Jusqu’à 1 Gbit/s 10 000 Physique/virtuel
E500 Jusqu’à 1 Gbit/s 10 000 Physique/virtuel

Monitoring de la ligne de production (déploiements moyens et petits)

Utilisez les profils matériels suivants pour la supervision des lignes de production, classiquement dans les environnements de production/stratégiques :

Profil matériel Débit SPAN/TAP Ressources surveillées maximales Déploiement
L500 Jusqu’à 200 Mbit/s 1 000 Physique/virtuel
L100 Jusqu’à 10 Mbit/s 800 Physique/virtuel

Important

Les versions logicielles de Defender pour IoT nécessitent une taille de disque minimale de 100 Go. Le profil matériel L60, qui prend uniquement en charge 60 Go de disque dur, a été déprécié.

Si vous avez un capteur hérité, comme le profil matériel L60, vous pouvez le migrer vers un profil pris en charge en suivant la procédure de sauvegarde et restauration d’un capteur.

Systèmes de console de gestion locale

Les consoles de gestion locales vous permettent de gérer et de surveiller les déploiements volumineux et multi-capteurs. Utilisez les profils matériels suivants pour le déploiement d’une console de gestion locale :

Profil matériel Nombre maximal de capteurs surveillés Déploiement
E1800 Jusqu’à 300 Physique/virtuel

Étapes suivantes