Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Depois de implementar componentes do Microsoft Defender para Containers, verifique se o sensor e as extensões relacionadas estão a funcionar corretamente no seu cluster.
Verificar o estado de saúde recomendado
Se implementou componentes do Defender ao remediar uma recomendação de segurança:
Inicie sessão no portal Azure.
Vá para Microsoft Defender para Nuvem>Recomendações.
Encontre a recomendação relevante.
Confirme que o estado da recomendação muda para Saudável.
Verificar a implementação dos sensores do Defender
Para verificar se o sensor Defender está ativado:
Para clusters de AKS:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query "securityProfile.defender.securityMonitoring.enabled"
A saída deve ser true.
Para clusters habilitados pelo Arc e Helm:
az k8s-extension list \
--cluster-name <cluster-name> \
--resource-group <resource-group> \
--cluster-type connectedClusters \
--subscription <subscription-id> \
--query "[?extensionType=='microsoft.azuredefender.kubernetes' && provisioningState=='Succeeded']"
O comando deverá devolver um array não vazio se a extensão foi instalada com sucesso.
Verificar o suplemento do Azure Policy no AKS
Para verificar se o add-on Azure Policy está ativado:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query addonProfiles.azurepolicy
O resultado deve mostrar enabled: true.
Verificar instalação de extensões para clusters com compatibilidade Arc
Para o Amazon EKS, Google Kubernetes Engine (GKE) e clusters Kubernetes com Arc, os componentes Defender são instalados como extensões Azure Arc Kubernetes.
Para verificar a instalação da extensão:
Inicie sessão no portal Azure.
Vá a Azure Arc>Kubernetes clusters.
Selecione o seu cluster Kubernetes ativado pelo Arc.
No recurso do cluster, selecione Extensões.
Confirme que as seguintes extensões mostram Sucesso:
- Microsoft Defender for Containers
- Azure Policy para Kubernetes (se ativado)
Também pode selecionar a extensão Microsoft Defender para Containers para ver o seu estado e detalhes de configuração.
Verifique os sensores Defender
Verifica se os pods de sensores do Defender estão a funcionar no cluster.
Para os clusters AKS:
kubectl get pods -n kube-system -l app=defender
Para clusters habilitados por Arc e Helm:
kubectl get pods -n mdc -l app=defender-k8s-sensor
Confirma que os pods sensores do Defender estão num estado Running.
Verifique o Defender DaemonSet (clusters Arc-enabled e Helm)
Também podes verificar se o Defender DaemonSet está corretamente implementado.
kubectl get ds -n mdc microsoft-defender-collectors-ds
Confirme que os valores DESEJADO, ATUAL e PRONTO correspondem ao número de nós do cluster.