Microsoft Defender for Containers コンポーネントをデプロイした後、センサーと関連する拡張機能がクラスターで正しく実行されていることを確認します。
推奨の健全性を確認する
セキュリティに関する推奨事項を修復してDefenderコンポーネントをデプロイした場合:
Azure ポータルにサインインします。
Microsoft Defender for Cloud>Recommendations に移動します。
関連する推奨事項を見つけます。
推奨事項の状態が [正常] に変わることを確認します。
Defender センサーの展開を確認します。
Defender センサーが有効になっていることを確認するには:
AKS クラスターの場合:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query "securityProfile.defender.securityMonitoring.enabled"
出力は trueする必要があります。
Arc 対応クラスターと Helm の場合:
az k8s-extension list \
--cluster-name <cluster-name> \
--resource-group <resource-group> \
--cluster-type connectedClusters \
--subscription <subscription-id> \
--query "[?extensionType=='microsoft.azuredefender.kubernetes' && provisioningState=='Succeeded']"
拡張機能が正常にインストールされた場合、コマンドは空でない配列を返す必要があります。
AKS の Azure Policy アドオンを確認する
Azure Policy アドオンが有効になっていることを確認するには:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query addonProfiles.azurepolicy
出力には enabled: trueが表示されます。
Arc 対応クラスターの拡張機能のインストールを確認する
Amazon EKS、Google Kubernetes Engine (GKE)、Arc 対応 Kubernetes クラスターの場合、Defender コンポーネントは Kubernetes 拡張機能Azure Arcインストールされます。
拡張機能のインストールを確認するには:
Azure ポータルにサインインします。
Azure Arc>Kubernetes クラスター に移動します。
Arc 対応 Kubernetes クラスターを選択します。
クラスター リソースで、[ 拡張機能] を選択します。
次の拡張機能に [成功] と表示されていることを確認します。
- Microsoft Defender for Containers
- Kubernetes の Azure Policy(有効にした場合)
コンテナーのMicrosoft Defender拡張機能を選択して、その状態と構成の詳細を表示することもできます。
Defender センサー ポッドを確認する
Defender センサー ポッドがクラスターで実行されていることを確認します。
AKS クラスターの場合:
kubectl get pods -n kube-system -l app=defender
Arc 対応クラスターと Helm の場合:
kubectl get pods -n mdc -l app=defender-k8s-sensor
Defender センサー ポッドが Running 状態であることを確認します。
Defender DaemonSet を確認する(Arc 対応のクラスターと Helm)
Defender DaemonSet が正しくデプロイされていることを確認することもできます。
kubectl get ds -n mdc microsoft-defender-collectors-ds
DESIRED、CURRENT、READY の値がクラスター ノードの数と一致することを確認します。