Quais dispositivos são necessários?
Este artigo faz parte de uma série de artigos que descrevem o caminho de implantação para o monitoramento de OT com o Microsoft Defender para IoT e tem o objetivo de ajudar você a escolher os dispositivos certos para o seu sistema e qual perfil de hardware é mais adequado às necessidades de monitoramento de rede da sua organização.
Você pode usar dispositivos físicos ou virtuais ou usar as especificações fornecidas para adquirir seu próprio hardware. Para obter mais informações, confira Microsoft Defender para IoT - Referência do dispositivo de monitoramento de OT | Microsoft Learn. Os resultados dependem do hardware e dos recursos disponíveis para o sensor de monitoramento.
Importante
O desempenho, a capacidade e a atividade de uma rede OT/IoT podem variar dependendo do tamanho, da capacidade, da distribuição de protocolos e da atividade geral. Para implantações, é importante considerar a velocidade bruta da rede, o tamanho da rede a ser monitorada e a configuração do aplicativo. A seleção de processadores, memória e cartões de rede é fortemente influenciada por essas configurações de implantação. A quantidade de espaço necessário em disco será diferente dependendo do tempo pelo qual você armazenar os dados e da quantidade e do tipo de dados armazenados.
Os valores de desempenho são apresentados como limites superiores com a suposição de perfis de tráfego intermitente, como aqueles encontrados em sistemas OT/IoT e em redes de comunicação computador a computador.
Observação
Este artigo também inclui informações relevantes sobre consoles de gerenciamento no local. Para obter mais informações, confira Caminho de implantação do gerenciamento de sensores de OT desconectados.
Ambientes mistos de IT/OT
Use os seguintes perfis de hardware para redes mistas de TI/OT corporativas de alta utilização de largura de banda:
| Perfil de hardware | Taxa de transferência SPAN/TAP | Máximo de ativos monitorados | Implantação |
|---|---|---|---|
| C5600 | Até 3 Gbps | 12 mil | Física/Virtual |
Monitoramento corporativo no nível do site
Use os seguintes perfis de hardware para monitoramento corporativo no nível do site, normalmente coletando vários feeds de tráfego:
| Perfil de hardware | Taxa de transferência SPAN/TAP | Máximo de ativos monitorados | Implantação |
|---|---|---|---|
| E1800 | Até 1 Gbps | 10 mil | Física/Virtual |
| E1000 | Até 1 Gbps | 10 mil | Física/Virtual |
| E500 | Até 1 Gbps | 10 mil | Física/Virtual |
Monitoramento de linha de produção (implantações médias e pequenas)
Use os seguintes perfis de hardware para monitoramento de linha de produção, normalmente nos ambientes de produção/críticos:
| Perfil de hardware | Taxa de transferência SPAN/TAP | Máximo de ativos monitorados | Implantação |
|---|---|---|---|
| L500 | Até 200 Mbps | 1,000 | Física/Virtual |
| L100 | Até 10 Mbps | 800 | Física/Virtual |
Importante
As versões de software do Defender para IoT exigem um tamanho mínimo de disco de 100 GB. O perfil de hardware L60, que dá suporte apenas a 60 GB de disco rígido, foi preterido.
Se você tiver um sensor herdado, como o perfil de hardware L60, é possível migrá-lo para um perfil com suporte, o que pode ser feito seguindo o processo de backup e restauração de um sensor.
Sistemas de console de gerenciamento local
Os consoles de gerenciamento local permitem que você gerencie e monitore as implantações grandes de vários sensores. Use os seguintes perfis de hardware para implantação de um console de gerenciamento local:
| Perfil de hardware | Máximo de sensores monitorados | Implantação |
|---|---|---|
| E1800 | Até 300 | Física/Virtual |