Microsoft Q&A
이 태그를 사용하여 제안, 기능 요청 및 버그를 Microsoft Q&A 팀과 공유합니다. Microsoft Q&A 팀은 정기적으로 피드백을 평가하고 그 과정에서 업데이트를 제공합니다.
질문 330개
Microsoft Defender 리소스 자동 생성 문제 - 모든 보호 항목 비활성화 후에도 리소스가 계속 생성됩니다.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(99.2, 83%, 19%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
김혜린
0
평판 포인트
안녕하세요,
현재 Microsoft Defender와 관련된 문제를 겪고 있어 도움을 요청드립니다.
문제 설명
Azure Kubernetes Service(AKS) 클러스터에서 Microsoft Defender 관련 리소스(예: microsoft-defender-collector-ds, microsoft-defender-publisher-ds, microsoft-defender-collector-misc)가 자동으로 생성되고 있습니다.
- Cloud Workload Protection (CWP)에서 모든 항목(예: Containers, Servers 등)을 비활성화한 상태입니다.
- Cloud Security Posture Management (CSPM)도 비활성화되어 있습니다.
- Azure Policy나 Add-on 설정에서도 관련 항목이 없는 것을 확인했습니다.
- Helm 차트나 다른 관리 도구에서도 Microsoft Defender와 관련된 항목이 없습니다.
수행한 작업
- Azure Portal 설정 변경
- 모든 Defender 관련 항목을 비활성화하였습니다.
- Kubernetes 리소스 삭제
- 관련 DaemonSet, Deployment, Secret 등을 강제로 삭제하였습니다.
- Azure CLI 점검
- Azure Policy 및 Add-on 설정을 확인하였으나 관련 항목이 발견되지 않았습니다.
추가 정보
- 재현 가능한 로그
- Microsoft Defender 관련 DaemonSet에서 Pod 이벤트 수집과 관련된 로그를 확인하였습니다:
time="..." level=info msg="Pod event processor type was resolved to InNode"
- Microsoft Defender 관련 DaemonSet에서 Pod 이벤트 수집과 관련된 로그를 확인하였습니다:
요청 사항
Microsoft Defender 관련 리소스가 자동으로 생성되는 원인과 이를 완전히 비활성화하거나 제거하는 방법에 대해 도움을 주실 수 있을까요?
감사합니다!
로그인하여 답변