Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När du har distribuerat Microsoft Defender för Containrar-komponenter kontrollerar du att sensorn och relaterade tillägg körs korrekt i klustret.
Verifiera rekommendationens hälsa
Om du har distribuerat Defender komponenter genom att åtgärda en säkerhetsrekommendation:
Logga in på Azure-portalen.
Gå till Microsoft Defender för molnet>Recommendations.
Leta upp relevant rekommendation.
Bekräfta att rekommendationsstatusen ändras till Felfri.
Verifiera Defender sensorutrullning
Så här kontrollerar du att Defender sensorn är aktiverad:
För AKS-kluster:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query "securityProfile.defender.securityMonitoring.enabled"
Utdata ska vara true.
För Arc-aktiverade kluster och Helm:
az k8s-extension list \
--cluster-name <cluster-name> \
--resource-group <resource-group> \
--cluster-type connectedClusters \
--subscription <subscription-id> \
--query "[?extensionType=='microsoft.azuredefender.kubernetes' && provisioningState=='Succeeded']"
Kommandot bör returnera en icke-tom array om tillägget har installerats framgångsrikt.
Verifiera Azure Policy-tillägg på AKS
Så här kontrollerar du att Azure Policy-tillägget är aktiverat:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query addonProfiles.azurepolicy
Utdata ska visa enabled: true.
Verifiera tilläggsinstallationen för Arc-aktiverade kluster
För Amazon EKS, Google Kubernetes Engine (GKE) och Arc-aktiverade Kubernetes-kluster installeras Defender komponenter som Azure Arc Kubernetes-tillägg.
Så här verifierar du tilläggsinstallationen:
Logga in på Azure-portalen.
Gå till Azure Arc>Kubernetes-kluster.
Välj ditt Arc-aktiverade Kubernetes-kluster.
I klusterresursen väljer du Tillägg.
Bekräfta att följande tillägg visar Lyckades:
- Microsoft Defender för containrar
- Azure Policy för Kubernetes (om aktiverat)
Du kan också välja tillägget Microsoft Defender for Containers för att visa dess status och konfigurationsinformation.
Verifiera Defender-sensorpoddar
Kontrollera att Defender sensorpoddarna körs i klustret.
För AKS-kluster:
kubectl get pods -n kube-system -l app=defender
För Arc-aktiverade kluster och Helm:
kubectl get pods -n mdc -l app=defender-k8s-sensor
Bekräfta att Defender-sensorpodder är i Running läge.
Kontrollera DaemonSet för Defender (kluster med Arc-aktivering och Helm)
Du kan också kontrollera att Defender DaemonSet har distribuerats korrekt.
kubectl get ds -n mdc microsoft-defender-collectors-ds
Kontrollera att värdena DESIRED, CURRENT och READY matchar antalet klusternoder.