どんなアプライアンスが必要ですか?
この記事は、Microsoft Defender for IoT を使用した OT 監視のためのデプロイ パスについて説明するシリーズ記事の 1 つであり、お使いのシステムに適したアプライアンス、および組織のネットワーク監視のニーズに最適なハードウェア プロファイルを選択できるようにすることを目的としています。
物理アプライアンスまたは仮想アプライアンスを使用することも、指定された仕様を使用してハードウェアを独自に購入することもできます。 詳細については、「Microsoft Defender for IoT - OT 監視アプライアンス リファレンス | Microsoft Learn」を参照してください。 結果は、監視センサーで使用できるハードウェアとリソースによって異なります。
重要
OT/IoT ネットワークのパフォーマンス、容量、アクティビティは、そのサイズ、容量、プロトコルの分散、全体的なアクティビティに応じて異なる場合があります。 デプロイでは、未加工のネットワークの速度、監視するネットワークのサイズ、アプリケーションの構成を考慮することが重要です。 プロセッサ、メモリ、ネットワーク カードの選択は、これらのデプロイ構成の影響を大きく受けます。 ディスクに必要な領域の量は、データを保存する期間、および保存するデータの量と種類によって異なります。
"OT/IoT システムやマシン間通信ネットワークに見られるような断続的なトラフィック プロファイルを前提とした場合、パフォーマンス値は上限しきい値として示されます。"
注意
この記事には、オンプレミス管理コンソールに関連する情報も含まれています。 詳細については、エアギャップ OT センサー管理のデプロイ パスに関する記事を参照してください。
IT/OT 混合環境
広帯域の企業内 IT/OT 混合ネットワークには、以下のハードウェア プロファイルを使用します。
| ハードウェア プロファイル | SPAN/TAP スループット | 監視対象資産の最大数 | デプロイ |
|---|---|---|---|
| C5600 | 最大 3 Gbps | 12 K | 物理/仮想 |
サイト レベルでの監視
通常、複数のトラフィック フィードを収集する、サイト レベルでのエンタープライズ監視には、次のハードウェア プロファイルを使用します。
| ハードウェア プロファイル | SPAN/TAP スループット | 監視対象資産の最大数 | デプロイ |
|---|---|---|---|
| E1800 | 最大 1 Gbps | 10,000 | 物理/仮想 |
| E1000 | 最大 1 Gbps | 10,000 | 物理/仮想 |
| E500 | 最大 1 Gbps | 10,000 | 物理/仮想 |
生産ラインの監視 (中小規模のデプロイ)
通常、運用やミッション クリティカルな環境での生産ラインの監視には、次のハードウェア プロファイルを使用します。
| ハードウェア プロファイル | SPAN/TAP スループット | 監視対象資産の最大数 | デプロイ |
|---|---|---|---|
| L500 | 最大 200 Mbps | 1,000 | 物理/仮想 |
| L100 | 最大 10 Mbps | 800 | 物理/仮想 |
重要
Defender for IoT ソフトウェアのバージョンには 100 GB 以上のディスク サイズが必要です。 60 GB のハード ディスクのみをサポートする L60 ハードウェア プロファイルは非推奨になりました。
L60 ハードウェア プロファイルなどのレガシー センサーがある場合は、センサーのバックアップと復元のプロセスに従って、見つかったサポートされているプロファイルに移行できます。
オンプレミスの管理コンソール システム
オンプレミス管理コンソールを使用すると、大規模な複数センサー型デプロイを管理および監視できます。 オンプレミス管理コンソールのデプロイには、次のハードウェア プロファイルを使用します。
| ハードウェア プロファイル | 監視対象センサーの最大数 | デプロイ |
|---|---|---|
| E1800 | 最大 300 | 物理/仮想 |