ストレージマネージャーディスク要件
セキュリティ分析の一環として、Tenable Identity Exposureは AD データベースまたは Sysvol ネットワーク共有のどちらかから各 Active Directory (AD) 変更の差分を保存します。
ストレージマネージャーコンポーネントでは、以下を使用してこれらのイベントのストレージを監督します。
-
攻撃に関連したイベントのイベントログストレージ
-
その他すべてのイベント用の Microsoft SQL Server インスタンス
Tenable は、お客様の Active Directory アクティビティに応じて、次の最小ハードウェア要件と推奨ハードウェア要件を両方とも提供します。
-
ほとんどのインフラでプラットフォームを起動して実行するための最小サイジング設定。
-
ほとんどのイベント集約型 AD インフラのニーズに対応するための推奨サイジング設定。
Tenable Identity Exposure では、さまざまなデータベースファイルを保存し、I/O パフォーマンスとアクティビティの互換性を確保するために、特定のディスクレイアウトを実装する必要もあります。
処理する Active Directory データの量が多いため、Tenable Identity Exposureはディスクを大量に消費するアプリケーションです。ストレージ (ディスクまたは SAN) によって生じるボトルネックを回避するために、Tenable Identity Exposureは最小限の推奨設定を提供しています。
-
サイジングと同様に、最小限のディスクパフォーマンスで通常はインフラのニーズをほとんどカバーできます。
-
推奨されているインフラにすれば、大規模またはアクティブな AD インフラでより良いエクスペリエンスが得られます。
サポートされている推奨ディスクレイアウト
一部の特定の環境では、データベースファイルを異なるディスクに分割する必要があります。
-
1 つのデータファイルディスク
-
1 つの一時 DB ディスク
-
1 つのログファイルディスク
-
(オプション) 1 つのバックアップディスク
最小および推奨のディスクサイジング
次の表は、Tenable Identity Exposureで 6 か月分の Active Directory イベントを保存するための最小ディスクサイズと推奨ディスクサイズを示しています。
|
ストレージマネージャー – ディスクサイジングマトリクス |
|||||||
|---|---|---|---|---|---|---|---|
|
アクティブ AD ユーザー |
ディスク容量 (インスタンスごと) |
データファイルのディスク容量 |
ログファイルのディスク容量 |
TempDb ディスク容量 |
|||
| 最小 | 推奨 | 最小 | 推奨 | 最小 | 推奨 | ||
|
1 – 25,000 |
600 GB |
340 GB |
375 GB |
100 GB |
200 GB |
10 GB |
25 GB |
|
25,001 – 50,000 |
800 GB |
400 GB |
500 GB |
125 GB |
250 GB |
25 GB |
50 GB |
|
50,001 - 75,000 |
1.2 TB |
600 GB |
775 GB |
150 GB |
350 GB |
50 GB |
75 GB |
|
75,001 – 100,000 |
2 TB |
725 GB |
1.3 TB |
200 GB |
600 GB |
75 GB |
100 GB |
|
100,001 – 150,000 |
4 TB |
1.6 TB |
3 TB |
300 GB |
800 GB |
100 GB |
200 GB |
|
150,001 – 300,000 |
6 TB |
2.45 TB |
4.7 TB |
400 GB |
1 TB |
150 GB |
300 GB |
|
300,001 – 500,001+ |
8 TB |
3.3 TB |
6.4 TB |
500 GB |
1.2 TB |
200 GB |
400 GB |
最小および推奨のディスクパフォーマンス
データベースを制限する要因は通常、基幹ディスクのパフォーマンスです。ディスクスループット/IOPS が向上するほど Tenable Identity Exposure の全体的なパフォーマンスは向上します。低レイテンシも必要です (5 ms 未満)。
| ストレージマネージャー – ディスクパフォーマンスマトリクス | ||||
|---|---|---|---|---|
|
アクティブ AD ユーザー
|
最小ディスクパフォーマンス |
推奨ディスクパフォーマンス |
||
|
スループット (MB/秒) |
IOP (読み取り/書き込み) |
スループット (MB/秒) |
IOP (読み取り/書き込み) |
|
|
1 – 25,000 |
150 |
2,500 |
300 |
5,000 |
|
25,001 – 50,000 |
200 |
5,000 |
400 |
10,000 |
|
50,001 - 75,000 |
200 |
5,000 |
400 |
10,000 |
|
75,001 – 100,000 |
200 |
5,000 |
400 |
10,000 |
|
100,001 – 150,000 |
250 |
7,500 |
500 |
15,000 |
|
150,001 – 300,000 |
250 |
7,500 |
500 |
15,000 |
|
300,001 – 500,001+ |
500 |
16,000 |
1,000 |
32,000 |