儲存管理員磁碟要求

作為安全性分析的一部分,Tenable Identity Exposure 會儲存來自 AD 資料庫或 Sysvol 網路共用的每個 Active Directory (AD) 變更的差異。

儲存管理員元件使用下列項目來監督這些事件的儲存:

  • 攻擊相關事件的事件記錄儲存區

  • 所有其他事件的 Microsoft SQL Server 執行個體

Tenable 會根據您的 Active Directory 活動,提供建議的最低硬體要求:

  • 在大多數基礎架構中啟動和執行平台的最低大小設定。

  • 建議的大小設定,以涵蓋大多數事件密集型 AD 基礎架構的需求。

Tenable Identity Exposure 也需要實施特定的磁碟配置以儲存不同的資料庫檔案,並確保 I/O 效能與其活動相容。

由於處理的 Active Directory 資料量很大,Tenable Identity Exposure 是磁碟密集型應用程式。為避免儲存裝置 (磁碟或 SAN) 造成任何瓶頸,Tenable Identity Exposure 提供了建議的最低設定。

  • 如同磁碟大小一樣,最低磁碟效能通常可符合大多數基礎架構的需求。

  • 建議的基礎架構可為大型或使用中的 AD 基礎架構提供更好的體驗。

某些特定環境需要跨不同磁碟分割資料庫檔案:

  • 一個資料檔案磁碟

  • 一個暫存資料庫磁碟

  • 一個記錄檔案磁碟

  • (選用) 1 個備用磁碟

下表描述 Tenable Identity Exposure 中儲存六個月的 Active Directory 事件所需的最小磁碟大小和建議磁碟大小。

儲存管理員 – 磁碟大小矩陣

作用中的 AD 使用者

磁碟空間 (每個執行個體)

資料檔案磁碟空間

記錄檔案磁碟空間

TempDb 磁碟空間
最小值 建議值 最小值 建議值 最小值 建議值

1 – 25,000

600 GB

340 GB

375 GB

100 GB

200 GB

10 GB

25 GB

25,001 – 50,000

800 GB

400 GB

500 GB

125 GB

250 GB

25 GB

50 GB

50,001 - 75,000

1.2 TB

600 GB

775 GB

150 GB

350 GB

50 GB

75 GB

75,001 – 100,000

2 TB

725 GB

1.3 TB

200 GB

600 GB

75 GB

100 GB

100,001 – 150,000

4 TB

1.6 TB

3 TB

300 GB

800 GB

100 GB

200 GB

150,001 – 300,000

6 TB

2.45 TB

4.7 TB

400 GB

1 TB

150 GB

300 GB

300,001 – 500,001+

8 TB

3.3 TB

6.4 TB

500 GB

1.2 TB

200 GB

400 GB

資料庫的限制因素通常是基本磁碟效能。磁碟總處理能力/IOPS 越好,Tenable Identity Exposure 的整體效能也就越好。低延遲也有必要 (<5 毫秒)。

儲存管理員 – 磁碟效能矩陣

作用中的 AD 使用者

 

最低磁碟效能

建議磁碟效能

總處理能力 (MB/秒)

IOPs (讀取/寫入)

總處理能力 (MB/秒)

IOPs (讀取/寫入)

1 – 25,000

150

2,500

300

5,000

25,001 – 50,000

200

5,000

400

10,000

50,001 - 75,000

200

5,000

400

10,000

75,001 – 100,000

200

5,000

400

10,000

100,001 – 150,000

250

7,500

500

15,000

150,001 – 300,000

250

7,500

500

15,000

300,001 – 500,001+

500

16,000

1,000

32,000