通过

在已启用 Arc 的 Kubernetes 上验证 Microsoft Defender for Containers 部署

启用 Microsoft Defender for Containers 后,请使用本文验证所有组件在已启用 Arc 的群集上正常运行。

验证清单

按顺序完成以下验证步骤:

验证 Arc 连接

使用 Azure CLI

az connectedk8s show \
    --name <cluster-name> \
    --resource-group <resource-group> \
    --query connectivityStatus

输出应显示 Connected

验证 Defender 插件

检查扩展状态

az k8s-extension show \
    --name microsoft.azuredefender.kubernetes \
    --cluster-type connectedClusters \
    --cluster-name <cluster-name> \
    --resource-group <resource-group> \
    --query provisioningState

输出应显示 Succeeded

在 Azure 门户中验证扩展

  1. 在已启用 Arc 的群集中,转到 “扩展”。

  2. 验证这两个扩展显示为 “成功”:

    • Microsoft Defender for Containers
    • 适用于 Kubernetes 的 Azure Policy(如果已部署)

    屏幕截图显示用于检查 Kubernetes 群集上所有已安装扩展的状态的 Azure Arc 页。

  3. 选择每个扩展以查看配置详细信息:

    屏幕截图显示 Kubernetes 群集上 Azure Arc 扩展的完整详细信息。

验证传感器部署

部署后,验证传感器是否正在运行:

kubectl get pods -n kube-system -l app=microsoft-defender

所有 Pod 都应显示状态 Running。 所有节点应在 5-10 分钟内运行传感器 Pod。

验证安全见解

检查建议

  1. 转到“Microsoft Defender for Cloud”>“建议”。
  2. 资源类型的筛选器设置为 Kubernetes 服务(Azure Arc)。
  3. 确保群集上显示建议。

查看清单

  1. 转到 清单>容器
  2. 环境 筛选器设置为 Azure Arc
  3. 确认群集已列出并显示出安全状态。

查看安全见解

部署完成后:

  1. 清单:查看所有已启用 Arc 的群集及其安全状态。

  2. 建议:查看 Arc 专属安全建议。

    • 只能通过专用终结点访问 Kubernetes API 服务器
    • Kubernetes 群集应使用 RBAC
    • 容器映像应来自受信任的注册表

  3. 安全警报:监视运行时威胁和可疑活动。

监视部署进度

  1. 转到 Microsoft Defender for Cloud>Workload Protection

  2. 选择“容器”

  3. 等待 15-30 分钟,让已启用 Arc 的群集出现。

安全检测测试

若要验证 Defender for Containers 部署是否正常工作,请模拟安全警报。 这些模拟会触发实际警报,而不会对群集造成损害。

有关生成测试警报和模拟各种威胁方案的详细说明,请参阅 Kubernetes 警报模拟工具

相关内容

  • Last updated on