Quali appliance sono necessarie?
Questo articolo è uno di una serie di articoli che descrivono il percorso di distribuzione per il monitoraggio OT con Microsoft Defender per IoT ed è progettato per aiutare a scegliere le appliance appropriate per il sistema e il profilo hardware più adatto alle esigenze di monitoraggio della rete dell'organizzazione.
È possibile usare appliance fisiche o virtuali, oppure usare le specifiche fornite per acquistare hardware autonomamente. Per altre informazioni, vedere Microsoft Defender per IoT - Informazioni di riferimento sull'appliance di monitoraggio OT | Microsoft Learn. I risultati dipendono dall'hardware e dalle risorse disponibili per il sensore di monitoraggio.
Importante
Le prestazioni, la capacità e l'attività di una rete OT/IoT possono variare a seconda delle dimensioni, della capacità, della distribuzione dei protocolli e dell'attività complessiva. Per le distribuzioni, è importante tenere conto della velocità di rete non elaborata, delle dimensioni della rete da monitorare e della configurazione dell'applicazione. La selezione di processori, memoria e schede di rete è fortemente influenzata da queste configurazioni di distribuzione. La quantità di spazio necessaria sul disco varia a seconda della durata dell'archiviazione dei dati e della quantità e del tipo di dati archiviati.
I valori delle prestazioni vengono presentati come soglie superiori sotto il presupposto di profili di traffico intermittenti, ad esempio quelli presenti nei sistemi OT/IoT e nelle reti di comunicazione da computer a computer.
Nota
Questo articolo include anche informazioni rilevanti per le console di gestione locali. Per altre informazioni, vedere il percorso di distribuzione della gestione dei sensori OT isolata.
Ambienti misti IT/OT
Usare i profili hardware seguenti per reti miste IT/OT a larghezza di banda elevata:
| Profilo hardware | Velocità effettiva SPAN/punto di accesso terminale | Numero massimo di asset monitorati | Distribuzione |
|---|---|---|---|
| C5600 | Fino a 3 Gbps | 12 K | Fisico/virtuale |
Monitoraggio a livello di sito
Usare i profili hardware seguenti per il monitoraggio aziendale a livello di sito, in genere raccogliendo più feed di traffico:
| Profilo hardware | Velocità effettiva SPAN/punto di accesso terminale | Numero massimo di asset monitorati | Distribuzione |
|---|---|---|---|
| E1800 | Fino a 1 Gbps | 10.000 | Fisico/virtuale |
| E1000 | Fino a 1 Gbps | 10.000 | Fisico/virtuale |
| E500 | Fino a 1 Gbps | 10.000 | Fisico/virtuale |
Monitoraggio linea di produzione (distribuzioni medie e piccole)
Usare i profili hardware seguenti per il monitoraggio della linea di produzione, in genere negli ambienti di produzione/cruciali:
| Profilo hardware | Velocità effettiva SPAN/punto di accesso terminale | Numero massimo di asset monitorati | Distribuzione |
|---|---|---|---|
| L500 | Fino a 200 Mbps | 1.000 | Fisico/virtuale |
| L100 | Fino a 10 Mbps | 800 | Fisico/virtuale |
Importante
Le versioni software di Defender per IoT richiedono una dimensione minima del disco di 100 GB. Il profilo hardware L60, che supporta solo 60 GB di disco rigido, è stato deprecato.
Se si dispone di un sensore legacy, ad esempio il profilo hardware L60, è possibile eseguirne la migrazione a un profilo supportato seguendo il processo di backup e ripristino di un sensore.
Sistemi della console di gestione locale
Le console di gestione locali consentono di gestire e monitorare distribuzioni con più sensori di grandi dimensioni. Usare i profili hardware seguenti per la distribuzione di una console di gestione locale:
| Profilo hardware | Numero massimo di sensori monitorati | Distribuzione |
|---|---|---|
| E1800 | Fino a 300 | Fisico/virtuale |