컨테이너 구성 요소에 대한 Microsoft Defender 배포한 후 센서 및 관련 확장이 클러스터에서 올바르게 실행되고 있는지 확인합니다.
권장 사항 상태 확인
보안 권장 사항을 수정하여 Defender 구성 요소를 배포한 경우:
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>권장 사항으로 이동합니다.
관련 권장 사항을 찾습니다.
권장 사항 상태가 정상으로 변경되는지 확인 합니다.
Defender 센서 배포 확인
Defender 센서가 사용하도록 설정되어 있는지 확인하려면 다음을 수행합니다.
AKS 클러스터의 경우:
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query "securityProfile.defender.securityMonitoring.enabled"
출력은 true이어야 합니다.
Arc 지원 클러스터 및 Helm의 경우:
az k8s-extension list \
--cluster-name <cluster-name> \
--resource-group <resource-group> \
--cluster-type connectedClusters \
--subscription <subscription-id> \
--query "[?extensionType=='microsoft.azuredefender.kubernetes' && provisioningState=='Succeeded']"
확장이 성공적으로 설치된 경우 이 명령은 비어있지 않은 배열을 반환해야 합니다.
AKS에서 Azure Policy 추가 기능 확인
Azure Policy 추가 기능이 사용하도록 설정되어 있는지 확인하려면 다음을 수행합니다.
az aks show \
--name <aks-cluster-name> \
--resource-group <resource-group> \
--query addonProfiles.azurepolicy
출력에 enabled: true가 표시되어야 합니다.
Arc 지원 클러스터에 대한 확장 설치 확인
Amazon EKS, GKE(Google Kubernetes Engine) 및 Arc 지원 Kubernetes 클러스터의 경우 Defender 구성 요소는 Azure Arc Kubernetes 확장으로 설치됩니다.
확장 설치를 확인하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
Azure Arc>Kubernetes 클러스터 이동합니다.
Arc 지원 Kubernetes 클러스터를 선택합니다.
클러스터 리소스에서 확장을 선택합니다.
다음 확장에 성공이 표시되는지 확인합니다.
- 컨테이너용 Microsoft Defender
- Kubernetes용 Azure Policy(사용하도록 설정된 경우)
컨테이너용 Microsoft Defender 확장을 선택하여 상태 및 구성 세부 정보를 볼 수도 있습니다.
Defender 센서 포드 확인
Defender Sensor Pod가 클러스터에서 실행되고 있는지 확인합니다.
AKS 클러스터의 경우:
kubectl get pods -n kube-system -l app=defender
Arc 지원 클러스터 및 Helm의 경우:
kubectl get pods -n mdc -l app=defender-k8s-sensor
Defender 센서 포드가 Running 상태임을 확인합니다.
Defender DaemonSet(Arc 지원 클러스터 및 Helm)을 확인합니다.
Defender DaemonSet이 올바르게 배포되었는지 확인할 수도 있습니다.
kubectl get ds -n mdc microsoft-defender-collectors-ds
DESIRED, CURRENT 및 READY 값이 클러스터 노드 수와 일치하는지 확인합니다.
관련 콘텐츠
Azure CLI