تخطيط السعة لتوزيع Microsoft Defender for Identity
توضح هذه المقالة كيفية استخدام أداة تغيير الحجم Microsoft Defender for Identity لتحديد ما إذا كانت خوادم وحدة التحكم بالمجال لديك تحتوي على موارد كافية لمستشعر Microsoft Defender for Identity.
بينما قد لا يتأثر أداء وحدة التحكم بالمجال إذا لم يكن لدى الخادم الموارد المطلوبة، فقد لا يعمل مستشعر Defender for Identity كما هو متوقع. لمزيد من المعلومات، راجع المتطلبات الأساسية Microsoft Defender for Identity.
تقيس أداة تغيير الحجم السعة المطلوبة لوحدات التحكم بالمجال فقط. ليست هناك حاجة لتشغيله مقابل خوادم AD FS / AD CS / Entra Connect، حيث إن تأثير الأداء على هذه الخوادم ضئيل للغاية لعدم وجوده.
تلميح
بشكل افتراضي، يدعم Defender for Identity ما يصل إلى 350 جهاز استشعار. لتثبيت المزيد من أدوات الاستشعار، اتصل بدعم Defender for Identity.
المتطلبات الأساسية
- قم بتنزيل أداة تحجيم Defender for Identity.
- راجع مقالة بنية Defender for Identity .
- راجع مقالة المتطلبات الأساسية ل Defender for Identity .
لضمان نتائج دقيقة، قم بتشغيل أداة تغيير الحجم فقط قبل تثبيت أي مستشعرات Defender for Identity في بيئتك.
استخدام أداة تغيير الحجم
قم بتشغيل أداة تحجيم Defender for Identity، TriSizingTool.exe، من الملف المضغوط الذي قمت بتنزيله.
عند انتهاء تشغيل الأداة، افتح نتائج ملف Excel.
في ملف Excel، حدد موقع ورقة ملخص Azure ATP وحددها، ثم تحقق من العمود Sensor Supported لمعرفة النتائج التي تشير إلى ما إذا كان الخادم مدعوما أم لا.
على سبيل المثال:
ملاحظة
يتم استخدام الورقة الأخرى في الملف لتخطيط Advanced Threat Analytics (ATA) وهي غير مطلوبة ل Defender for Identity.
تحدد أداة تغيير الحجم ما إذا كان الخادم الخاص بك مدعوما استنادا إلى قيمة الحزم/الثانية المشغولة ، والتي يتم حسابها استنادا إلى أكثر 15 دقيقة ازدحاما على مدى 24 ساعة.
تتضمن النتائج الشائعة ما يلي:
| نتيجة | الوصف |
|---|---|
| نعم | يتم دعم أداة الاستشعار على الخادم الخاص بك. |
| نعم، ولكن هناك حاجة إلى موارد إضافية | يتم دعم المستشعر على الخادم الخاص بك طالما قمت بإضافة أي موارد مفقودة محددة. |
| ربما | قد تكون قيمة حزم /ثانية مشغول الحالية أعلى بكثير في تلك النقطة من المتوسط. تحقق من الطوابع الزمنية لفهم العمليات التي تعمل في ذلك الوقت، وما إذا كان يمكنك الحد من النطاق الترددي لتلك العمليات في ظل الظروف العادية. |
| ربما، ولكن هناك حاجة إلى موارد إضافية | قد يتم دعم أداة الاستشعار على الخادم الخاص بك طالما قمت بإضافة أي موارد مفقودة محددة، أو قد تكون حزم /ثانية مشغولة أعلى من 60 ألف. |
| لا | أداة الاستشعار غير مدعومة على الخادم الخاص بك. قد تكون قيمة حزم /ثانية مشغول الحالية أعلى بكثير في تلك النقطة من المتوسط. تحقق من الطوابع الزمنية لفهم العمليات التي تعمل في ذلك الوقت، وما إذا كان يمكنك الحد من النطاق الترددي لتلك العمليات في ظل الظروف العادية. |
| بيانات نظام التشغيل المفقودة | حدثت مشكلة أثناء قراءة بيانات نظام التشغيل. تأكد من أن الاتصال بالخادم الخاص بك قادر على الاستعلام عن WMI عن بعد. |
| بيانات نسبة استخدام الشبكة المفقودة | حدثت مشكلة أثناء قراءة بيانات نسبة استخدام الشبكة. تأكد من أن الاتصال بالخادم الخاص بك قادر على الاستعلام عن عدادات الأداء عن بعد. |
| بيانات ذاكرة الوصول العشوائي المفقودة | حدثت مشكلة أثناء قراءة بيانات ذاكرة الوصول العشوائي. تأكد من أن الاتصال بالخادم الخاص بك قادر على الاستعلام عن WMI عن بعد. |
| البيانات الأساسية المفقودة | كانت هناك مشكلة في قراءة البيانات الأساسية. تأكد من أن الاتصال بالخادم الخاص بك قادر على الاستعلام عن WMI عن بعد. |
على سبيل المثال، تعرض الصورة التالية مجموعة من النتائج حيث تشير ربما إلى أن قيمة الحزم/ثانية مشغول أعلى بكثير في تلك النقطة من المتوسط. لاحظ أنه تم تعيين Display DC Times ك UTC/Local إلى Local DC Time. يساعد هذا الإعداد على تسليط الضوء على حقيقة أنه تم أخذ القيم في حوالي الساعة 3:30 صباحا.
أداة استشعار Defender for Identity المقدرة للتحجيم
يعرض الجدول التالي سعة وحدة المعالجة المركزية وذاكرة الوصول العشوائي المقدرة اللازمة لمستشعر Defender for Identity، استنادا إلى المقدار النموذجي لنسبة استخدام الشبكة التي تم إنشاؤها بواسطة وحدة تحكم المجال.
هذا الجدول تقدير. يعتمد المقدار النهائي الذي تحلله أداة الاستشعار على مقدار نسبة استخدام الشبكة وتوزيع نسبة استخدام الشبكة.
| حزم البيانات المشغولة / الثانية | وحدة المعالجة المركزية (الذاكرات الأساسية الفعلية) | ذاكرة الوصول العشوائي (غيغابايت) |
|---|---|---|
| 0-1 كيلو | 0.25 | 2.50 |
| 1k-5k | 0.75 | 6.00 |
| 5k-10k | 1.00 | 6.50 |
| 10k-20k | 2.00 | 9.00 |
| 20k-50k | 3.50 | 9.50 |
| 50k-75k | 5.50 | 11.50 |
| 75k-100k | 7.50 | 13.50 |
في هذا الجدول:
تشير سعة وحدة المعالجة المركزية وذاكرة الوصول العشوائي إلى استهلاك المستشعر الخاص، وليس سعة وحدة التحكم بالمجال.
لا تتضمن سعة وحدة المعالجة المركزية ذاكرات أساسية مترابطة. نوصي بعدم العمل مع الذاكرات الأساسية ذات مؤشرات الترابط الفائقة، والتي يمكن أن تؤدي إلى مشكلات صحية في مستشعر Defender for Identity.
عند تحديد التحجيم، ضع في اعتبارك العدد الإجمالي للذاكرات الأساسية وإجمالي مقدار الذاكرة التي ستستخدمها خدمة الاستشعار.
لمزيد من المعلومات، راجع قيود الموارد.
تقدير الحجم اليدوي لوحدات التحكم بالمجال
إذا لم تتمكن من استخدام أداة تغيير الحجم، يمكنك تقدير ما إذا كانت خوادم وحدة التحكم بالمجال لديك تحتوي على موارد كافية لمستشعر Defender for Identity بدلا من ذلك.
جمع معلومات عداد الحزمة/الثانية يدويا من جميع وحدات التحكم بالمجال، على مدار 24 ساعة مع فاصل زمني منخفض للمجموعة مثل 5 ثوان. لكل وحدة تحكم بالمجال، احسب المتوسط اليومي ومتوسط الفترة الأكثر ازدحاما (15 دقيقة).
يمكن أن تساعدك الأدوات المختلفة في اكتشاف متوسط عداد الحزمة/الثانية لوحدة التحكم بالمجال. يصف هذا الإجراء مثالا على كيفية استخدام مراقبة الأداء لجمع المعلومات ذات الصلة.
افتح مراقبة الأداء وقم بتوسيع مجموعات مجمعات البيانات.
انقر بزر الماوس الأيمن فوق User Defined وحدد New > Data Collector Set.
أدخل اسما ذا معنى لمجموعة المجمعات وحدد Create Manually (Advanced).
ضمن ما نوع البيانات التي تريد تضمينها؟، حدد إنشاء سجلات البيانات وعداد الأداء.
قم بتوسيع Network Adapter ثم حدد Packets/sec ومساحة العمل ذات الصلة. إذا لم تكن متأكدا من مساحة العمل التي يجب تحديدها، فحدد <All workspaces>. حدد إضافة>موافق لإكمال الخطوة.
بدلا من ذلك، إذا كنت تقوم بتنفيذ هذه الخطوة من سطر الأوامر، فقم بتشغيل
ipconfig /allلمشاهدة اسم المحول وتكوينه.قم بتغيير الفاصل الزمني للعينة إلى خمس ثوان، وحدد المكان الذي تريد حفظ البيانات فيه.
ضمن Create the data collector set، حدد Start this data collector set now>Finish.
يجب أن تشاهد الآن مجموعة مجمع البيانات التي أنشأتها باستخدام مثلث أخضر يشير إلى أنها تعمل.
بعد 24 ساعة، أوقف مجموعة جامع البيانات. انقر بزر الماوس الأيمن فوق مجموعة مجمعات البيانات وحدد إيقاف.
في مستكشف الملفات، استعرض للوصول إلى المجلد حيث تم حفظ ملف .blg. انقر نقرا مزدوجا فوقه لفتحه في مراقبة الأداء.
حدد عداد الحزم/ثانية ، وسجل متوسط القيم والحد الأقصى.
ملاحظة
بشكل افتراضي، يدعم Defender for Identity ما يصل إلى 350 جهاز استشعار. إذا كنت ترغب في تثبيت المزيد من أدوات الاستشعار، فاتصل بدعم Defender for Identity.