次の方法で共有


OT 監視用に事前構成された物理アプライアンス

この記事は、Microsoft Defender for IoT を使用した、OT 監視のデプロイ パスについて説明するシリーズ記事の 1 つであり、Microsoft Defender for IoT OT アプライアンスに利用できる事前構成済みのアプライアンスのカタログを一覧表示します。 各アプライアンスの詳細が記載されている記事に移動するには、以下の表のリンクを使用してください。

Microsoft は Arrow Electronics と提携して、事前構成済みのアプライアンスを提供しています。 事前構成済みのアプライアンスを購入するには、Arrow (hardware.sales@arrow.com) にお問い合わせください。

事前構成済みアプライアンスの利点

事前構成された物理アプライアンスは、Defender for IoT OT システムの監視について検証されており、独自のソフトウェアをインストールするよりも次のような利点があります。

  • 監視対象の全資産にわたるパフォーマンス
  • 新しい Defender for IoT リリースとの互換性 (アップグレードとドライバーのサポートの検証を含む)
  • 安定性。検証済みの物理アプライアンスでは、トラフィック監視とパケット損失のテストを実施
  • ラボ内エクスペリエンス。Microsoft サポート チームは検証済みの物理アプライアンスを使用してトレーニングし、ハードウェアに関する実用的な知識を持つ
  • 可用性。世界的な可用性を長期に提供するように、コンポーネントが選択されている

OT ネットワーク センサー用のアプライアンス

OT ネットワークを監視するために、次の構成済みアプライアンスのいずれかを注文できます。

ハードウェア プロファイル アプライアンス SPAN/TAP スループット 物理的仕様
C5600 HPE ProLiant DL360



Dell PowerEdge R660
最大帯域幅: 3 Gbps
最大デバイス数: 12,000
16 コア CPU/32 G RAM/6 TB ストレージ

最大帯域幅: 3 Gbps
最大デバイス数: 12,000
20 コア CPU/128 G RAM/7.2 TB ストレージ
取り付け: レール キット付き 1U
ポート: 16 x RJ45 または 8x SFP (オプション)


取り付け: レール キット付き 1U
ポート: 6x RJ45 1 GbE または SFP28 (オプション)
E1800 HPE ProLiant DL20 Gen11
(4SFF)


Dell PowerEdge R360
最大帯域幅: 1 Gbps
最大デバイス数: 10,000
8 コア CPU/32 G RAM/2.4 TB ストレージ

最大帯域幅: 1 Gbps
最大デバイス数: 10,000
8 コア CPU/32 G RAM/2.4 TB ストレージ
取り付け: 1U
ポート: 8x RJ45 または 6x SFP (OPT)


取り付け: レール キット付き 1U
ポート: 8x RJ45 1 GbE
E500 Dell Edge 5200
(ラグド MIL-STD-810G)
最大帯域幅: 1 Gbps
最大デバイス数: 10,000
8 コア CPU/32 G RAM/500 GB ストレージ
取り付け: 壁面取り付け
ポート: 3x RJ45 1Gbe
L500 HPE ProLiant DL20 Gen11 Plus
(NHP 2LFF)

DELL XE4 SFF
最大帯域幅: 200 Mbps
最大デバイス数: 1,000
4 コア CPU/16 G RAM/1 TB ストレージ

最大帯域幅: 200 Mbps
最大デバイス数: 1,000
6 コア CPU/8G RAM/512 GB ストレージ
取り付け: 1U
ポート: 4x RJ45


取り付け: 小型フォーム ファクター
ポート: 1x RJ45
L100 YS-Techsystems YS-FIT2
(ラグド MIL-STD-810G)


Dell Edge Gateway 3200
最大帯域幅: 10 Mbps
最大デバイス数: 100
4 コア CPU/8 G RAM/128 GB ストレージ

最大帯域幅: 10 Mbps
最大デバイス数: 100
4 コア CPU/16 G RAM/512 GB ストレージ
取り付け: DIN または VESA
ポート: 2x RJ45


取り付け: レール キット付き 1U
ポート: 6x RJ45

Note

OT/IoT ネットワークのパフォーマンス、容量、アクティビティは、そのサイズ、容量、プロトコルの分散、全体的なアクティビティに応じて異なる場合があります。 デプロイでは、未加工のネットワークの速度、監視するネットワークのサイズ、アプリケーションの構成を考慮することが重要です。 プロセッサ、メモリ、ネットワーク カードの選択は、これらのデプロイ構成の影響を大きく受けます。 ディスクに必要な領域の量は、データを保存する期間、および保存するデータの量と種類によって異なります。

"OT/IoT システムやマシン間通信ネットワークに見られるような断続的なトラフィック プロファイルを前提とした場合、パフォーマンス値は上限しきい値として示されます。"

次のステップ