Azure : Conseils de configuration de machine virtuelle

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Remarque : Ces recommandations ont été qualifiées pour RSA Security Analytics version 10.6.4. Ces recommandations peuvent être utilisées comme base pour 11.0.0.0 et ajustées en fonction des besoins.

Remarque : Pour obtenir une description des termes et des abréviations utilisés dans cette rubrique, reportez-vous à la section Guide de déploiement Azure.

Cette rubrique contient les paramètres de configuration de machines virtuelles Azure recommandés pour les composants virtuels NetWitness Suite (NW) de la pile.

  • Machine virtuelle :
    • Les paramètres recommandés dans les tableaux du composant NetWitness Suite de la machine virtuelle ci-dessous ont été calculés dans les conditions suivantes.
      • Taux d’acquisition de 15 000 EPS.
      • Tous les composants ont été intégrés.
      • Le flux de log comprenait un Log Decoder, un Concentrator et un Archiver.
      • Incident Management recevait des alertes de Reporting Engine et d’Event Stream Analysis.
      • La charge en arrière-plan comprenait des rapports, des graphiques, des alertes, des procédure d’enquête et la gestion des incidents.
  • VHD (stockage)
    Contactez le support client RSA (https://community.rsa.com/docs/DOC-1294) pour obtenir de l’aide sur la façon d’augmenter le nombre de volumes en fonction de vos besoins de stockage à l’aide de la Calculatrice de dimensionnement et de définition du périmètre RSA.

    Remarque : Pour les taux d’EPS plus élevés, le volume d’index de Concentrator doit être alloué aux disques SSD.

                                                            
Taille de la machine virtuelle
ComposantEPSTraitementTaille de la machine virtuelle
Archiver15 000Nombre de CPU : 16
Mémoire : 112 Go
D14 standard v2
Broker 15 000Nombre de CPU : 4
Mémoire : 14 Go
DS3 Standard v2
Concentrator15 000Nombre de CPU : 16
Mémoire : 112 Go
DS14 Standard v2
ESA et Context Hub15 000Nombre de CPU : 20
Mémoire : 140 Go
D15 standard v2
Log Collector 15 000 NON SSLNombre de CPU : 8
Mémoire : 16 Go
F8 standard
Log Decoder15 000Nombre de CPU : 16
Mémoire : 112 Go
D14 standard v2
Serveur NW*15 000Nombre de CPU : 16
Mémoire : 112 Go
D14 standard v2

* Reporting Engine, Respond et Intégrité peuvent résider sur le même hôte Serveur NetWitness.

Copyright © 2010-2016 EMC Corporation. Tous droits réservés. Publié en France.

You are here
Table of Contents > Azure : Conseils de configuration de machine virtuelle

Attachments

    Outcomes