Megosztás a következőn keresztül:

Kapacitás tervezése Microsoft Defender for Identity üzembe helyezéshez

  • Cikk

Ez a cikk azt ismerteti, hogyan használható a Microsoft Defender for Identity méretezési eszköz annak meghatározására, hogy a tartományvezérlő kiszolgálók rendelkeznek-e elegendő erőforrással egy Microsoft Defender for Identity érzékelőhöz.

Bár a tartományvezérlő teljesítményét nem befolyásolja, ha a kiszolgáló nem rendelkezik szükséges erőforrásokkal, előfordulhat, hogy a Defender for Identity érzékelője nem a várt módon működik. További információ: Microsoft Defender for Identity előfeltételek.

A méretezési eszköz csak a tartományvezérlők számára szükséges kapacitást méri. Nem szükséges az AD FS/AD CS/Entra Connect-kiszolgálókon futtatni, mivel a teljesítményre gyakorolt hatás rendkívül minimális ahhoz, hogy ne létezzen.

Tipp

Alapértelmezés szerint a Defender for Identity legfeljebb 350 érzékelőt támogat. További érzékelők telepítéséhez lépjen kapcsolatba a Defender for Identity ügyfélszolgálatával.

Előfeltételek

A pontos eredmények érdekében csak akkor futtassa a méretezési eszközt, mielőtt telepítette volna a Defender for Identity érzékelőt a környezetében.

A méretezési eszköz használata

  1. Futtassa a Defender for Identity méretezési eszközét ( TriSizingTool.exe) a letöltött zip-fájlból.

  2. Ha az eszköz futása befejeződött, nyissa meg az Excel-fájl eredményeit.

  3. Az Excel-fájlban keresse meg és válassza ki az Azure ATP összegzési lapját, majd ellenőrizze az Érzékelő által támogatott oszlopban azokat az eredményeket, amelyek jelzik, hogy a kiszolgáló támogatott-e.

    Például:

    Képernyőkép egy minta kapacitástervező eszközről.

    Megjegyzés:

    A fájl másik lapja az Advanced Threat Analytics (ATA) tervezésére szolgál, és nem szükséges a Defender for Identityhez.

A méretezési eszköz meghatározza, hogy a kiszolgáló támogatott-e az Elfoglalt csomagok/Másodperc érték alapján, amely a 24 órás időszak 15 legforgalmasabb perce alapján lesz kiszámítva.

Gyakori eredmények a következők:

Result (Eredmény) Leírás
Igen Az érzékelő támogatott a kiszolgálón.
Igen, de további erőforrásokra van szükség Az érzékelő akkor támogatott a kiszolgálón, ha hozzáadja a megadott hiányzó erőforrásokat.
Talán Az aktuális foglalt csomagok másodpercenkénti értéke ennél a pontnál jelentősen magasabb lehet az átlagnál. Ellenőrizze az időbélyegeket, hogy megismerje az adott időben futó folyamatokat, és hogy normál körülmények között korlátozhatja-e az adott folyamatok sávszélességét.
Talán, de további erőforrásokra van szükség Előfordulhat, hogy az érzékelő támogatott a kiszolgálón, ha hozzáadja a megadott hiányzó erőforrásokat, vagy a Foglalt csomagok másodpercenkénti száma 60 000 felett lehet.
Nem Az érzékelő nem támogatott a kiszolgálón.

Az aktuális foglalt csomagok másodpercenkénti értéke ennél a pontnál jelentősen magasabb lehet az átlagnál. Ellenőrizze az időbélyegeket, hogy megismerje az adott időben futó folyamatokat, és hogy normál körülmények között korlátozhatja-e az adott folyamatok sávszélességét.
Hiányzó operációsrendszer-adatok Hiba történt az operációs rendszer adatainak beolvasása közben. Győződjön meg arról, hogy a kiszolgálóval létesített kapcsolat képes távolról lekérdezni a WMI-t.
Hiányzó forgalmi adatok Hiba történt a forgalmi adatok beolvasása közben. Győződjön meg arról, hogy a kiszolgálóval létesített kapcsolat képes távolról lekérdezni a teljesítményszámlálókat.
Hiányzó RAM-adatok Hiba történt a RAM-adatok olvasása közben. Győződjön meg arról, hogy a kiszolgálóval létesített kapcsolat képes távolról lekérdezni a WMI-t.
Hiányzó alapvető adatok Hiba történt az alapvető adatok beolvasása közben. Győződjön meg arról, hogy a kiszolgálóval létesített kapcsolat képes távolról lekérdezni a WMI-t.

Az alábbi képen például az eredmények egy halmaza látható, ahol a Talán azt jelzi, hogy a Foglalt csomagok/mp érték ennél a pontnál lényegesen magasabb az átlagnál. Vegye figyelembe, hogy a tartományvezérlők időpontainak megjelenítése UTC/helyi időpontként a Helyi tartományvezérlő ideje értékre van állítva. Ez a beállítás segít kiemelni, hogy az értékek 3:30 körül készültek.

Képernyőkép a kapacitáseszközök lehetséges értékeit megjelenítő eredményeiről.

A Defender for Identity érzékelő becsült méretezése

Az alábbi táblázat a Defender for Identity-érzékelőhöz szükséges becsült CPU- és RAM-kapacitást mutatja be a tartományvezérlő által generált átlagos hálózati forgalom alapján.

Ez a táblázat egy becslés. Az érzékelő által elemzett végső mennyiség a forgalom mennyiségétől és a forgalom eloszlásától függ.

Foglalt csomagok / másodperc CPU (fizikai magok) RAM (GB)
0-1k 0.25 2.50
1k-5k 0.75 6.00
5k-10k 1.00 6.50
10k-20k 2.00 9.00
20k-50k 3.50 9.50
50k-75k 5.50 11.50
75k-100k 7.50 13.50

Ebben a táblázatban:

  • A CPU- és RAM-kapacitás az érzékelő saját fogyasztására vonatkozik, nem a tartományvezérlő kapacitására.

  • A CPU-kapacitás nem tartalmaz hiperszálas magokat. Javasoljuk, hogy ne dolgozzon hiperszálas magokkal, ami állapotproblémákat okozhat a Defender for Identity érzékelőjében.

A méretezés meghatározásakor vegye figyelembe az érzékelőszolgáltatás által használt magok teljes számát és teljes memóriamennyiségét.

További információ: Erőforrás-korlátozások.

Manuális méretezési becslés tartományvezérlőkhöz

Ha nem tudja használni a méretezési eszközt, manuálisan megbecsülheti, hogy a tartományvezérlő kiszolgálók elegendő erőforrással rendelkeznek-e egy Defender for Identity-érzékelőhöz.

Gyűjtse össze manuálisan a csomag/másodperc számláló adatait az összes tartományvezérlőről, 24 órán át, alacsony gyűjtési időközzel, például 5 másodperccel. Minden tartományvezérlő esetében számítsa ki a napi átlagot és a legforgalmasább időszak (15 perc) átlagát.

Különböző eszközök segíthetnek felderíteni a tartományvezérlő átlagos csomag/másodperc számlálóját. Ez az eljárás egy példát mutat be arra, hogyan gyűjtheti össze a releváns információkat a Teljesítményfigyelő használatával.

  1. Nyissa meg a Teljesítményfigyelőt, és bontsa ki az Adatgyűjtő-készletek elemet.

  2. Kattintson a jobb gombbal a Felhasználó által definiált elemre, és válassza az Új > adatgyűjtő-készlet lehetőséget.

  3. Adjon meg egy kifejező nevet a gyűjtőkészletnek, majd válassza a Manuális létrehozás (Speciális) lehetőséget.

  4. A Milyen típusú adatokat szeretne belefoglalni? területen válassza az Adatnaplók létrehozása és a Teljesítményszámláló lehetőséget.

  5. Bontsa ki a Hálózati adapter elemet, majd válassza a Csomagok másodpercenként lehetőséget és a megfelelő munkaterületet. Ha nem biztos abban, hogy melyik munkaterületet válassza, válassza a Minden munkaterület> lehetőséget<. A lépés végrehajtásához válassza azOKhozzáadása> lehetőséget.

    Ha ezt a lépést a parancssorból hajtja végre, futtassa a parancsot ipconfig /all az adapter nevének és konfigurációjának megtekintéséhez.

  6. Módosítsa a minta időközétöt másodpercre, és adja meg, hogy hová szeretné menteni az adatokat.

  7. Az Adatgyűjtő-készlet létrehozása területen válassza az Adatgyűjtő-készlet indítása most>Befejezés lehetőséget.

    Ekkor megjelenik a létrehozott adatgyűjtő-készlet egy zöld háromszöggel, amely jelzi, hogy működik.

  8. 24 óra elteltével állítsa le az adatgyűjtő-készletet. Kattintson a jobb gombbal az adatgyűjtő-készletre, és válassza a Leállítás parancsot.

  9. A Fájlkezelő tallózással keresse meg azt a mappát, ahová a .blg fájlt mentette. Kattintson rá duplán a Teljesítményfigyelőben való megnyitásához.

  10. Válassza ki a Csomagok másodpercenként számlálót, és jegyezze fel az átlagos és maximális értékeket.

Megjegyzés:

Alapértelmezés szerint a Defender for Identity legfeljebb 350 érzékelőt támogat. Ha további érzékelőket szeretne telepíteni, forduljon a Defender for Identity ügyfélszolgálatához.

További lépés

Végpontproxy és internetkapcsolat beállításainak konfigurálása »