Plánování kontrol pomocí Microsoft Defender for Endpoint (Linux)
Platí pro:
- Microsoft Defender for Endpoint Server
- Microsoft Defender pro servery
Pokud chcete spustit kontrolu linuxu, přečtěte si téma Podporované příkazy.
V systémech Linux (a Unix) můžete ke spouštění plánovaných úloh použít nástroj crontab (podobně jako Plánovač úloh ve Windows).
Předpoklady
Poznámka
Pokud chcete získat seznam všech časových pásem, spusťte následující příkaz: timedatectl list-timezones
Příklady časových pásem:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Nastavení úlohy Cron
Použijte následující příkazy:
Zálohovat položky crontab
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Poznámka
Where 200919 == YRMMDDD
Tip
Udělejte to před úpravou nebo odebráním.
Úprava crontab a přidání nové úlohy jako uživatele root:
sudo crontab -e
Poznámka
Výchozí editor je VIM.
Může se zobrazit:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Stiskněte "Vložit".
Přidejte následující položky:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Poznámka
V tomto příkladu jsme ho nastavili na 00 minut, 2:00 (hodina ve formátu 24 hodin), každý den v měsíci, v sobotu. To znamená, že bude probíhat v sobotu ve 2:00. Tichomoří (UTC -8)
Stiskněte klávesu Esc.
Zadejte ":wq" bez dvojitých uvozovek.
Poznámka
w == write, q == quit
Pokud chcete zobrazit úlohy cronu, zadejte sudo crontab -l
Kontrola spuštění úloh cron
sudo grep mdatp /var/log/cron
Kontrola mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Pokud používáte Ansible, Chef, Puppet nebo SaltStack
Použijte následující příkazy:
Nastavení úloh cronu v Ansible
cron - Manage cron.d and crontab entries
Další informace najdete v dokumentaci k Ansible.
Nastavení crontabs v Chefu
cron resource
Další informace najdete v dokumentaci k Chefu.
Nastavení úloh cron v Puppetu
Resource Type: cron
Další informace najdete v tématu https://puppet.com/docs/puppet/5.5/types/cron.html .
Automatizace pomocí Puppetu: Úlohy Cron a naplánované úlohy
Další informace najdete v dokumentaci Puppetu o úlohách a naplánovaných úlohách.
Správa úloh cron v SaltStacku
Resource Type: salt.states.cron
Příklad:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Další informace najdete v dokumentaci Salt.States.Cron.
Další informace
Získání pomoci s crontab
man crontab
Získání seznamu souborů crontab aktuálního uživatele
crontab -l
Získání seznamu souborů crontab jiného uživatele
crontab -u username -l
Zálohování položek crontab
crontab -l > /var/tmp/cron_backup.dat
Tip
Udělejte to před úpravou nebo odebráním.
Obnovení položek crontab
crontab /var/tmp/cron_backup.dat
Úprava crontab a přidání nové úlohy jako uživatele root
sudo crontab -e
Úprava crontab a přidání nové úlohy
crontab -e
Úprava položek crontab jiného uživatele
crontab -u username -e
Odebrání všech položek crontab
crontab -r
Odebrání položek crontab jiného uživatele
crontab -u username -r
Vysvětlení
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.