온-프레미스 및 다중 클라우드 환경에서 실행되는 Azure Arc 지원 Kubernetes 클러스터 방어

Azure Defender for Kubernetes 클러스터 확장 은 Azure Kubernetes Service 클러스터에 제공되는 것과 동일한 위협 탐지 기능을 사용하여 온-프레미스 클러스터를 방어할 수 있습니다. 클러스터에서 Azure Arc 지원 Kubernetes를 사용하도록 설정하고 이 페이지에 설명된 대로 확장을 배포합니다.

또한 확장을 사용하여 관리되는 Kubernetes 서비스가 아닌 다른 클라우드 공급자의 Kubernetes 클러스터를 보호할 수 있습니다.

GitHub의 설치 예제에서 설치 프로세스에 도움이 되는 몇 가지 샘플 파일이 있습니다.

가용성

양상 세부 정보
릴리스 상태 미리 보기
Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
필요한 역할 및 권한 보안 관리자는 경고를 해제할 수 있습니다.
보안 읽기 권한자는 발견 사항을 볼 수 있습니다.
가격 책정 무료(미리 보기 중)
지원되는 Kubernetes 배포 Azure Stack HCI에서 Azure Kubernetes Service
Kubernetes
AKS 엔진
Azure Red Hat OpenShift
Red Hat OpenShift(버전 4.6 이상)
VMware Tanzu Kubernetes 그리드
Rancher Kubernetes Engine
제한 사항 Azure Arc 지원 Kubernetes 및 Azure Defender 확장은 Google Kubernetes 엔진 및 Elastic Kubernetes Service와 같은 관리되는 Kubernetes 제품을 지원하지 않습니다. Azure Defender는 기본적으로 AKS(Azure Kubernetes Service)에서 사용할 수 있으며, 클러스터를 Azure Arc에 연결할 필요가 없습니다.
환경 및 지역 이 확장의 가용성은 Azure Arc 지원 Kubernetes와 동일합니다.

아키텍처 개요

AKS 이외의 모든 Kubernetes 클러스터의 경우 클러스터를 Azure Arc 연결해야 합니다. 연결되면 Azure Defender for Kubernetes Azure Arc 지원 Kubernetes 리소스에 클러스터 확장으로배포할 수 있습니다.

확장 구성 요소는 클러스터의 모든 컨트롤 플레인 노드에서 Kubernetes 감사 로그 데이터를 수집하고 추가 분석을 위해 클라우드의 Azure Defender for Kubernetes 백 엔드로 보냅니다. 확장은 데이터 파이프라인으로 사용되는 Log Analytics 작업 영역에 등록되지만 감사 로그 데이터는 Log Analytics 작업 영역에 저장되지 않습니다.

이 다이어그램은 Azure Defender for Kubernetes Azure Arc 지원 Kubernetes 클러스터 간의 상호 작용을 보여 줍니다.

Azure Defender for Kubernetes Azure Arc 지원 Kubernetes 클러스터 간의 상호 작용을 간략하게 설명하는 고급 아키텍처 다이어그램입니다.

필수 구성 요소

확장을 배포하기 전에 다음을 확인합니다.

Azure Defender 확장 배포

다양한 방법을 사용하여 Azure Defender 확장을 배포할 수 있습니다. 자세한 단계는 관련 탭을 선택합니다.

Security Center 권장 사항에서 수정 단추 사용

Azure Security Center의 전용 권장 사항은 다음을 제공합니다.

  • Defender for Kubernetes 확장이 배포된 클러스터에 대한 가시성
  • 확장 없이 해당 클러스터에 배포하는 수정 단추
  1. Azure Security Center의 권장 사항 페이지에서 Azure Defender 사용 보안 제어를 엽니다.

  2. 필터를 사용하여 Azure Arc 지원 Kubernetes 클러스터에 Azure Defender 확장이 설치되어 있어야 하는 권장 사항을 찾습니다.

    Azure Arc 지원 Kubernetes 클러스터에 대한 Azure Defender 확장을 배포하기 위한 Azure Security Center 권장 사항입니다.

    작업 열에서 수정 아이콘을 확인합니다.

  3. 확장을 선택하여 정상 및 비정상 리소스(확장을 포함하거나 포함하지 않는 클러스터)의 세부 사항을 확인합니다.

  4. 비정상 리소스 목록에서 클러스터를 선택하고 재구성 을 선택하여 수정 옵션이 있는 창을 엽니다.

  5. 관련 Log Analytics 작업 영역을 선택하고 x 리소스 재구성 을 선택합니다.

    Security Center의 수정 옵션을 사용하여 Azure Arc용 Azure Defender 확장을 배포합니다.

배포 확인

클러스터에 Azure Defender 확장이 설치되어 있는지 확인하려면 아래 탭 중 하나에 있는 단계를 따릅니다.

Security Center 권장 사항을 사용하여 확장의 상태를 확인합니다.

  1. Azure Security Center의 권장 사항 페이지에서 Azure Defender 사용 보안 제어를 엽니다.

  2. Azure Defender 확장이 설치되어 있어야 하는 Azure Arc 지원 Kubernetes 클러스터라는 권장 사항을 선택합니다.

    Azure Arc 지원 Kubernetes 클러스터에 대한 Azure Defender 확장을 배포하기 위한 Azure Security Center 권장 사항입니다.

  3. 확장을 배포한 클러스터가 정상 으로 표시되는지 확인합니다.

Azure Defender for Kubernetes에서 보안 경고 시뮬레이트

지원되는 경고의 전체 목록은 Azure Security Center의 모든 보안 경고에 대한 참조 테이블에서 확인할 수 있습니다.

  1. Azure Defender 경고를 시뮬레이트하려면 다음 명령을 실행합니다.

    kubectl get pods --namespace=asc-alerttest-662jfi039n
    

    예상되는 응답은 “리소스를 찾을 수 없음”입니다.

    30분 이내에 Azure Defender는 이 작업을 검색하고 보안 경고를 트리거합니다.

  2. Azure Portal에서 Azure Security Center의 보안 경고 페이지를 열고 관련 리소스에 대한 경고를 찾습니다.

    Azure Defender for Kubernetes의 샘플 경고입니다.

Azure Defender 확장 제거

아래 탭에 설명된 대로 Azure Portal, Azure CLI 또는 REST API를 사용하여 확장을 제거할 수 있습니다.

Azure Portal을 사용하여 확장 제거

  1. Azure Portal에서 Azure Arc를 엽니다.

  2. 인프라 목록에서 Kubernetes 클러스터 를 선택한 다음, 특정 클러스터를 선택합니다.

  3. 확장 페이지를 엽니다. 클러스터의 확장이 나열됩니다.

  4. 클러스터를 선택하고 제거 를 선택합니다.

    Arc 지원 Kubernetes 클러스터에서 확장을 제거합니다.

다음 단계

이 페이지에서는 Azure Arc 사용 Kubernetes 클러스터에 대 한 Azure Defender 확장을 배포 하는 방법을 설명 했습니다. 다음 페이지에서 Azure Defender 및 Azure Security Center의 컨테이너 보안 기능에 대해 자세히 알아보세요.