Naplánování aktualizace pro Microsoft Defender for Endpoint v Linuxu
Platí pro:
- Microsoft Defender for Endpoint Server
- Microsoft Defender pro servery
Pokud chcete spustit aktualizaci pro Microsoft Defender for Endpoint v Linuxu, přečtěte si téma Nasazení aktualizací pro Microsoft Defender for Endpoint v Linuxu.
Linux (a Unix) mají nástroj s názvem crontab (podobně jako Plánovač úloh), který umožňuje spouštět naplánované úlohy.
Předpoklad
Poznámka
Pokud chcete získat seznam všech časových pásem, spusťte následující příkaz: timedatectl list-timezones
Příklady časových pásem:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Nastavení úlohy Cron
Použijte následující příkazy:
Zálohovat položky crontab
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Poznámka
Where 201118 == YYMMDDD
Tip
Udělejte to před úpravou nebo odebráním.
Úprava crontab a přidání nové úlohy jako uživatele root:
sudo crontab -e
Poznámka
Výchozí editor je VIM.
Může se zobrazit:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
A
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Viz Plánování kontrol pomocí Microsoft Defender for Endpoint (Linux).
Stiskněte "Vložit".
Přidejte následující položky:
CRON_TZ=America/Los_Angeles
#! RHEL a varianty (CentOS a Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES a varianty
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Systémy Ubuntu a Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Poznámka
Ve výše uvedených příkladech ji nastavujeme na 00 minut, 6:00 (hodina ve formátu 24 hodin), každý den v měsíci, libovolný měsíc, v neděli. [$(date +%d) -le 15] == Nespustí se, pokud není stejný nebo menší než 15. den (3. týden). To znamená, že se poběží každou třetí neděli (7) v měsíci v 6:00. Tichomoří (UTC -8)
Stiskněte klávesu Esc.
Zadejte ":wq" bez dvojitých uvozovek.
Poznámka
w == write, q == quit
Pokud chcete zobrazit úlohy cronu, zadejte sudo crontab -l
Kontrola spuštění úlohy cron:
sudo grep mdatp /var/log/cron
Kontrola mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Pro ty, kteří používají Ansible, Chef nebo Puppet
Použijte následující příkazy:
Nastavení úloh cronu v Ansible
cron - Manage cron.d and crontab entries
Další informace najdete v tématu https://docs.ansible.com/ansible/latest .
Nastavení crontabs v Chefu
cron resource
Další informace najdete v tématu https://docs.chef.io/resources/cron/ .
Nastavení úloh cron v Puppetu
Typ prostředku: cron
Další informace najdete v tématu https://puppet.com/docs/puppet/5.5/types/cron.html .
Automatizace pomocí Puppetu: Úlohy Cron a naplánované úlohy
Další informace najdete v tématu https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ .
Další informace
Získání pomoci s crontab
man crontab
Získání seznamu souborů crontab aktuálního uživatele
crontab -l
Získání seznamu souborů crontab jiného uživatele
crontab -u username -l
Zálohování položek crontab
crontab -l > /var/tmp/cron_backup.dat
Tip
Udělejte to před úpravou nebo odebráním.
Obnovení položek crontab
crontab /var/tmp/cron_backup.dat
Úprava crontab a přidání nové úlohy jako uživatele root
sudo crontab -e
Úprava crontab a přidání nové úlohy
crontab -e
Úprava položek crontab jiného uživatele
crontab -u username -e
Odebrání všech položek crontab
crontab -r
Odebrání položek crontab jiného uživatele
crontab -u username -r
Vysvětlení
+—————- minuta (hodnoty: 0 – 59) (speciální znaky: , - * /)
| +————- hodina (hodnoty: 0 –23) (speciální znaky: , - * /)
| | +———- den v měsíci (hodnoty: 1 – 31) (speciální znaky: , - * / L W C)
| | | +——- měsíc (hodnoty: 1 – 12) (speciální znaky: ,- * / )
| | | | +—- den v týdnu (hodnoty: 0 – 6) (neděle = 0 nebo 7) (speciální znaky: , - * / L W C)
| | | | |*****command to be executed
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.