Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Dopo aver distribuito Microsoft Defender per i componenti contenitori, verificare che il sensore e le estensioni correlate siano in esecuzione correttamente nel cluster.
Verificare l'integrità delle raccomandazioni
Se hai distribuito i componenti di Defender risolvendo una raccomandazione di sicurezza:
Accedi al portale di Azure.
Passare a Microsoft Defender per il cloud>Recommendations.
Individuare la raccomandazione pertinente.
Verificare che lo stato della raccomandazione cambi in Sano.
Verificare la distribuzione del sensore di Defender
Per verificare che il sensore Defender sia abilitato:
Per i cluster del servizio Azure Kubernetes:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query "securityProfile.defender.securityMonitoring.enabled"
L'output deve essere true.
Per i cluster abilitati per Arc e Helm:
az k8s-extension list \
--cluster-name <cluster-name> \
--resource-group <resource-group> \
--cluster-type connectedClusters \
--subscription <subscription-id> \
--query "[?extensionType=='microsoft.azuredefender.kubernetes' && provisioningState=='Succeeded']"
Il comando deve restituire una matrice non vuota se l'estensione è stata installata correttamente.
Verificare l'add-on di Criteri di Azure su AKS
Per verificare che il componente aggiuntivo Criteri di Azure sia abilitato:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query addonProfiles.azurepolicy
L'output deve mostrare enabled: true.
Verificare l'installazione dell'estensione per i cluster con abilitazione di Arc
Per Amazon EKS, Google Kubernetes Engine (GKE) e i cluster Kubernetes abilitati per Azure Arc, i componenti di Defender vengono installati come estensioni di Azure Arc per Kubernetes.
Per verificare l'installazione dell'estensione:
Accedi al portale di Azure.
Passare a Azure Arc>cluster Kubernetes.
Seleziona il cluster Kubernetes abilitato per Arc.
Nella risorsa cluster selezionare Estensioni.
Verificare che le estensioni seguenti siano riuscite:
- Microsoft Defender per contenitori
- Criteri di Azure per Kubernetes (se abilitata)
È anche possibile selezionare l'estensione Microsoft Defender per Contenitori per visualizzarne lo stato e i dettagli di configurazione.
Verificare i pod sensore di Defender
Verificare che i pod del sensore Defender siano in esecuzione nel cluster.
Per i cluster del servizio Azure Kubernetes:
kubectl get pods -n kube-system -l app=defender
Per i cluster abilitati per Arc e Helm:
kubectl get pods -n mdc -l app=defender-k8s-sensor
Verificare che i pod del sensore Defender siano in uno stato Running.
Verificare il DaemonSet di Defender (cluster abilitati per Arc e Helm)
È anche possibile verificare che il Defender DaemonSet sia distribuito correttamente.
kubectl get ds -n mdc microsoft-defender-collectors-ds
Verificare che i valori DESIRED, CURRENT e READY corrispondano al numero di nodi del cluster.