Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Depois de implantar Microsoft Defender para componentes contêineres, verifique se o sensor e as extensões relacionadas estão sendo executados corretamente em seu cluster.
Verificar a saúde da recomendação
Se você implantou os componentes do Defender remediando uma recomendação de segurança:
Entre no portal do Azure.
Vá para Microsoft Defender para Nuvem>Recommendations.
Localize a recomendação relevante.
Confirme se o status da recomendação foi alterado para Saudável.
Verificar implantação do sensor do Defender
Para verificar se o sensor de Defender está habilitado:
Para os clusters AKS:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query "securityProfile.defender.securityMonitoring.enabled"
A saída deve ser true.
Para clusters habilitados para Arc e Helm:
az k8s-extension list \
--cluster-name <cluster-name> \
--resource-group <resource-group> \
--cluster-type connectedClusters \
--subscription <subscription-id> \
--query "[?extensionType=='microsoft.azuredefender.kubernetes' && provisioningState=='Succeeded']"
O comando deverá retornar uma matriz não vazia se a extensão tiver sido instalada com êxito.
Verificar o add-on do Azure Policy no AKS
Para verificar se o complemento Azure Policy está habilitado:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query addonProfiles.azurepolicy
O resultado deve mostrar enabled: true.
Verificar a instalação da extensão para clusters habilitados para Arc
Para a Amazon EKS, o Google Kubernetes Engine (GKE) e os clusters Kubernetes habilitados para Arc, os componentes do Defender são instalados como extensões do Azure Arc para Kubernetes.
Para verificar a instalação da extensão:
Entre no portal do Azure.
Vá para Azure Arc>Kubernetes clusters.
Selecione o cluster Kubernetes habilitado para Arc.
No recurso de cluster, selecione Extensões.
Confirme se as seguintes extensões mostram êxito:
- Microsoft Defender para contêineres
- Azure Policy para Kubernetes (se habilitado)
Você também pode selecionar a extensão Microsoft Defender for Containers para exibir seus detalhes de status e configuração.
Verificar os pods de sensor do Defender
Verifique se os pods do sensor Defender estão em execução no cluster.
Para clusters do AKS:
kubectl get pods -n kube-system -l app=defender
Para clusters habilitados para Arc e Helm:
kubectl get pods -n mdc -l app=defender-k8s-sensor
Confirme se os módulos sensores Defender estão em estado de Running.
Verificar o DaemonSet do Defender (clusters habilitados para Arc e Helm)
Você também pode verificar se o DaemonSet Defender foi implantado corretamente.
kubectl get ds -n mdc microsoft-defender-collectors-ds
Confirme se os valores DESIRED, CURRENT e READY correspondem ao número de nós de cluster.
Conteúdo relacionado
Implantar o sensor do Defender usando CLI do Azure