Azure:仮想マシン構成の推奨事項

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

注:これらの推奨事項は、RSA Security Analytics 10.6.4で検証されています。これらの推奨事項は、11.0.0.0のベースラインとして使用し、必要に応じて調整できます。

注:このトピックで使用される用語と略語については、「Azure導入ガイド」を参照してください。

このトピックでは、NetWitness Suite(NW)の仮想スタック コンポーネントとして推奨されるAzure VMの最小構成を示します。

  • 仮想マシン:
    • 以下の表のNetWitness SuiteコンポーネントのVMの推奨値は、次の条件に基づいて計算されました。
      • 取得レートとして15,000 EPSを使用する。
      • すべてのコンポーネントが統合されている。
      • ログ ストリームには、Log Decoder、Concentrator、Archiverが含まれる。
      • Incident Managementは、Event Stream AnalysisとReporting Engineからアラートを受信する。
      • バックグラウンド負荷には、レポート、チャート、アラート、調査、インシデント管理が含まれる。
  • VHD(ストレージ)
    RSA Sizing & Scoping Calculatorを使用して、ストレージ要件に基づいてボリューム数を増やす方法については、RSAカスタマー サポートにお問い合わせください。

    注:EPSレート向上のために、Concentratorのインデックス ボリュームはSSDに割り当てる必要があります。

                                                            
VMのサイジング
コンポーネントEPS処理性能VMのサイズ
Archiver15,000CPU数:16
メモリ:112 GB
Standard D14 v2
Broker15,000CPU数:4
メモリ:14 GB
Standard DS3 v2
Concentrator15,000CPU数:16
メモリ:112 GB
Standard DS14 v2
ESAおよびContext Hub15,000CPU数:20
メモリ:140 GB
Standard D15 v2
Log Collector15,000 非SSLCPU数:8
メモリ:16 GB
Standard F8
Log Decoder15,000CPU数:16
メモリ:112 GB
Standard D14 v2
NWサーバ*15,000CPU数:16
メモリ:112 GB
Standard D14 v2

* Reporting Engine、Respond、ヘルスモニタはNetWitnessサーバホストに共存できます。

Copyright © 2010-2016 EMC Corporation All rights reserved. Published in the USA.

You are here
Table of Contents > Azure:仮想マシン構成の推奨事項

Attachments

    Outcomes