Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Nadat u Microsoft Defender voor containers-onderdelen hebt geïmplementeerd, controleert u of de sensor en gerelateerde extensies correct worden uitgevoerd op uw cluster.
Aanbevelingsgezondheid verifiëren
Als u Defender onderdelen hebt geïmplementeerd door een beveiligingsaanaanveling te herstellen:
Meld u aan bij het Azure-portaal.
Ga naar Microsoft Defender voor Cloud>Aanbevelingen.
Zoek de relevante aanbeveling.
Controleer of de aanbevelingsstatus wordt gewijzigd in In orde.
Implementatie van Defender sensor controleren
Ga als volgt te werk om te controleren of de Defender sensor is ingeschakeld:
Voor AKS-clusters:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query "securityProfile.defender.securityMonitoring.enabled"
De uitvoer moet true zijn.
Voor clusters met Arc-functionaliteit en Helm:
az k8s-extension list \
--cluster-name <cluster-name> \
--resource-group <resource-group> \
--cluster-type connectedClusters \
--subscription <subscription-id> \
--query "[?extensionType=='microsoft.azuredefender.kubernetes' && provisioningState=='Succeeded']"
De opdracht moet een niet-lege array retourneren als de extensie succesvol is geïnstalleerd.
De Azure Policy add-on controleren op AKS
Controleer of de Azure Policy-add-on is ingeschakeld:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query addonProfiles.azurepolicy
De uitvoer moet enabled: true weergeven.
Installatie van extensies voor clusters met Arc controleren
Voor Amazon EKS-, Google Kubernetes Engine-clusters (GKE) en Kubernetes-clusters met Arc worden Defender onderdelen geïnstalleerd als Azure Arc Kubernetes-extensies.
De installatie van de extensie controleren:
Meld u aan bij het Azure-portaal.
Ga naar Azure Arc>Kubernetes-clusters.
Selecteer uw Kubernetes-cluster met Arc.
Selecteer Extensies binnen de clusterresource.
Controleer of de volgende extensies als Gelukt worden weergegeven:
- Microsoft Defender voor containers
- Azure Policy voor Kubernetes (indien ingeschakeld)
U kunt ook de extensie Microsoft Defender for Containers selecteren om de status en configuratiedetails ervan weer te geven.
Sensor-pods van Defender controleren
Controleer of de Defender sensor pods draaien in het cluster.
Voor AKS-clusters:
kubectl get pods -n kube-system -l app=defender
Voor clusters met Arc en Helm:
kubectl get pods -n mdc -l app=defender-k8s-sensor
Controleer of de sensor pods van Defender de status Running hebben.
De Defender DaemonSet (clusters met Arc en Helm) controleren
U kunt ook controleren of de Defender DaemonSet correct is geïmplementeerd.
kubectl get ds -n mdc microsoft-defender-collectors-ds
Controleer of de waarden DESIRED, CURRENT en READY overeenkomen met het aantal clusterknooppunten.