Azure: Recomendaciones de configuración de VM

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

Nota: Estas recomendaciones satisfacen las condiciones de RSA Security Analytics 10.6.4. Se pueden utilizar como base para 11.0.0.0 y ajustar según sea necesario.

Nota: Para obtener una descripción de los términos y las abreviaturas que se usan en este tema, consulte Guía de implementación de Azure.

En este tema se enumeran los ajustes de configuración mínimos recomendados de las VM para Azure para los componentes de la plataforma virtual de NetWitness Suite (NW).

  • VM:
    • La configuración recomendada en las tablas de VM de componente de NetWitness Suite que aparece a continuación se calculó en las siguientes condiciones.
      • Se usaron tasas de recopilación de 15,000 EPS.
      • Todos los componentes estaban integrados.
      • El flujo de registros incluía un Log Decoder, un Concentrator y un Archiver.
      • Incident Management recibía alertas de Reporting Engine y Event Stream Analysis Respond.
      • La carga en segundo plano incluía informes, gráficos, alertas, investigation e incident management.
  • VHD (Almacenamiento)
    Póngase en contacto con el servicio al cliente de RSA (https://community.rsa.com/docs/DOC-1294) para obtener ayuda sobre cómo aumentar el número de volúmenes en función de sus requisitos de almacenamiento mediante Sizing & Scoping Calculator de RSA.

    Nota: Para tasas más altas de EPS, el volumen de índice del Concentrator se debe asignar en los discos SSD.

                                                            
Dimensionamiento de VM
ComponenteEPSCómputoTamaño de VM
Archiver15,000N.º de CPU: 16
Memoria: 112 GB
D14 v2 estándar
Broker15,000N.º de CPU: 4
Memoria: 14 GB
DS3 v2 estándar
Concentrator15,000N.º de CPU: 16
Memoria: 112 GB
DS14 v2 estándar
ESA y Context Hub15,000N.º de CPU: 20
Memoria: 140 GB
D15 v2 estándar
Log Collector15,000 NO SSLN.º de CPU: 8
Memoria: 16 GB
F8 estándar
Log Decoder15,000N.º de CPU: 16
Memoria: 112 GB
D14 v2 estándar
Servidor de NW*15,000N.º de CPU: 16
Memoria: 112 GB
D14 v2 estándar

*Reporting Engine, Respond y Estado y condición pueden estar colocalizados en el host de Servidor de NetWitness.

Copyright © 2010-2016 EMC Corporation. All Rights Reserved. Publicado en México.

You are here
Table of Contents > Azure: Recomendaciones de configuración de VM

Attachments

    Outcomes