Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Sie Defender für Container aktiviert haben, verwenden Sie dieses Handbuch, um sicherzustellen, dass alle Komponenten ordnungsgemäß funktionieren.
Validierungsprüfliste
Führen Sie die folgenden Überprüfungsschritte in der folgenden Reihenfolge aus:
- Defender-Plan wird als aktiviert angezeigt
- Defender-Sensor-Pods werden ausgeführt
- Das Azure-Richtlinien-Add-On ist aktiviert.
- Sicherheitswarnung erfolgreich testen
Tipp
Wenn ein Überprüfungsschritt fehlschlägt, lesen Sie den Abschnitt "Problembehandlung" für diese Komponente.
Überprüfen der Planaktivierung
Verwenden des Azure-Portals
- Wechseln Sie zu Microsoft Defender for Cloud>Umgebungseinstellungen.
- Wählen Sie Ihr Abonnement aus.
- Überprüfen Sie, ob Container als aktiviert angezeigt werden.
- Wählen Sie "Einstellungen " neben "Container" aus, und vergewissern Sie sich, dass alle Erweiterungen aktiviert sind.
Mithilfe der Azure CLI
az aks show \
--name <cluster-name> \
--resource-group <resource-group> \
--query "securityProfile.defender"
Die Ausgabe sollte securityMonitoring.enabled als true zeigen.
Überprüfen Sie die Bereitstellung der Sensoren
Überprüfen Sie, ob die Defender-Sensor-Pods laufen.
kubectl get ds microsoft-defender-collector-ds -n kube-system
Alle Pods sollten einen Status von Running haben.
Überprüfung des Azure-Richtlinien-Add-Ons
az aks show \
--name <cluster-name> \
--resource-group <resource-group> \
--query addonProfiles.azurepolicy
Die Ausgabe sollte enabled: true anzeigen.
Testen der Sicherheitserkennung
Um zu überprüfen, ob die Bereitstellung von Defender für Container korrekt funktioniert, können Sie Sicherheitswarnungen simulieren. Diese Simulationen lösen echte Warnungen aus, ohne dass Ihre Cluster beschädigt werden.
Ausführliche Anweisungen zum Generieren von Testwarnungen und zur Simulation verschiedener Bedrohungsszenarien finden Sie unter Kubernetes Warnungssimulationstool.
Häufige Probleme bei der Überprüfung
Sensorpods laufen nicht
Wenn Sensor-Pods nicht laufen:
- Pod-Ereignisse überprüfen:
kubectl get ds microsoft-defender-collector-ds -n kube-system - Überprüfen der Ressourcenverfügbarkeit:
kubectl top nodes
Häufige Ursachen:
- Unzureichende Ressourcen: Knotengröße vergrößern oder Knoten hinzufügen
- Netzwerkrichtlinien: Sicherstellen, dass der Ausgang zu Azure-Endpunkten zulässig ist
- RBAC-Probleme: Überprüfen, ob cluster über ordnungsgemäße Berechtigungen verfügt
Fehlende Empfehlungen
Wenn Empfehlungen fehlen:
- Überprüfen Sie, ob Sie das Azure-Richtlinien-Add-On aktiviert haben.
- Warten Sie bis zu 24 Stunden für die Erstbewertung.
- Überprüfen Sie, ob Sie die agentlose Ermittlung aktiviert haben.
- Stellen Sie sicher, dass Sie Cluster nicht über Tags ausgeschlossen haben.
Keine Ergebnisse der Sicherheitsrisikoüberprüfung
Wenn Sicherheitsrisikenüberprüfungen fehlen:
- Überprüfen Sie, ob Sie die ACR-Integration konfiguriert haben.
- Überprüfen Sie, ob Sie kürzlich Bilder hochgeladen haben.
- Stellen Sie sicher, dass Sie die Sicherheitsrisikobewertung aktiviert haben.
- Warten Sie bis zu vier Stunden für die anfänglichen Scans.