Naplánování antivirové kontroly pomocí Anacronu v Microsoft Defender for Endpoint v Linuxu

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod

Pokud chcete spustit kontrolu Microsoft Defender Antivirus pro Linux, přečtěte si téma Podporované příkazy.

Poznámka

Tento článek podporuje Microsoft Defender for Endpoint v Linuxu pro distribuce Red Hat Enterprise Linuxu (RHEL).

Požadavky na systém

Projděte si následující požadavky na systém potřebné k naplánování kontroly Microsoft Defender antivirové ochrany v koncovém bodu Microsoft Defender v Linuxu.

• Linuxové serverové distribuce a verze: Red Hat Enterprise Linux 7.2 nebo novější.
• V jádru musí být povolená možnost FANOTIFY .

Plánování kontroly Microsoft Defender antivirové ochrany v Red Hat Linuxu

Úlohy cron můžete naplánovat tak, aby podle plánu zahájily kontroly Microsoft Defender Antivirus. Další informace najdete v tématu Plánování kontrol pomocí Microsoft Defender for Endpoint v Linuxu. Tento proces funguje dobře, pokud je zařízení vždy v provozu.

Pokud jsou ale zařízení s Linuxem během cron plánu vypnutá nebo offline, kontrola se nespustí. V těchto situacích můžete pomocí anacronu přečíst časové razítko a najít poslední spuštěnou úlohu. Pokud se zařízení během naplánované úlohy Cron vypnulo, musí počkat na další naplánovaný čas. Pomocí anacronu systém zjistí čas posledního spuštění kontroly. Pokud zařízení nespustilo úlohu cron, automaticky se spustí.

Plánování kontrol Microsoft Defender Antivirové ochrany v Red Hat Linuxu

Pomocí následujících kroků naplánujte kontroly:

1. Připojte se k serveru RedHat pomocí PuTTY.

2. Upravte soubor anacron:

   vi /etc/anacron
   

3. 

# /etc/anacrontab: configuration file for anacron
# See anacron (8) and anacrontab (5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
RANDOM_DELAY=45
# Anacron jobs will start between 8pm and 11pm.
START_HOURS_RANGE=20-23
# delay will be 5 minutes + RANDOM_DELAY for cron.daily

1. Poznamenejte si následující položky v souboru.

   1. Shell: Prostředí se označuje jako /bin/sh, a ne jako /bin/bash. Při psaní úloh nezapomeňte.
   2. RANDOM_DELAY: Popisuje maximální dobu úlohy v minutách. Tato hodnota se používá k vyrovnání úloh, aby nebylo spuštěno příliš mnoho úloh současně. Použití tohoto zpoždění je ideální pro řešení VDI.
   3. START_HOURS_RANGE: Popisuje časový rozsah spuštění úlohy.
   4. cron.daily: Popisuje 1 jako období dnů vyžadované pro četnost provádění úloh. 5 je zpoždění v minutách, kdy anacron čeká po restartování zařízení.

2. Podívejte se na úlohy anacron:

   ls -lh /etc/cron*
   

   

   [root@redhat7 /] # ls -lh /etc/cron*
   - rw - - - - - - -.  1   root    root    0   Nov 30 2021 /etc/cron.deny
   - rw - r - - r - -.  1   root    root    451 Dec 27 2013 /etc/crontab
   
   /etc/cron.d:
   total 28k
   - rw - r - - r - -.  1   root    root    128 Nov 30  2021    0hourly
   - rw - r - - r - -.  1   root    root    121 Feb 25  18:11   omilogotate
   - rw - r - - r - -.  1   root    root    118 Feb 25  18:14   omsagent
   - rw - r - - r - -.  1   root    root    79  Feb 25  18:15   OMSConsistencyInvoker
   - rw - r - - r - -.  1   root    root    108 Nov 9   2021    raid-check
   - rw - r - - r - -.  1   root    root    135 Jun 1   22:35   scxagent
   - rw - - - - - - -.  1   root    root    235 Jan 20  2020    sysstat
   
   /etc/cron.daily:
   total 24k
   - rwxr - xr - x. 1   root    root    127 Jun 14  16:49    avscandaily
   - rwx - - - - - -.   1   root    root    219 Aug 7   2019 logrotate
   - rwxr - xr - x. 1   root    root    618 Jul 10  2018     man-db.cron
   - rwx - - - - - -.   1   root    root    208 Nov 9   2017    mlocate
   - rwx - - - - - -.   1   root    root    558 Apr 18  19:03   rhsmd
   - rwxr - xr - x. 1   root    root    114 Apr 8   2021    rhui-update-client
   
   /etc/cron.hourly:
   total 8.0k
   - rwxr - xr - x. 1   root    root    392 Nov 30  2021    0anacron
   - rwxr - xr - x. 1   root    root    131 Jun 14  17:05   update
   
   /etc/cron.monthly:
   total 0
   - rwxr - xr - x. 1   root    root    0   Jun 14  17:47   mdatpupdate
   
   /etc/cron.weekly:
   total 0
   

3. /etc/cron.d Adresář ignorujte, zobrazí se /etc/cron.daily, hourly, monthly, and weekly.

4. Pokud chcete naplánovat týdenní antivirovou kontrolu, můžete v adresáři /etc/cron.weekly vytvořit soubor (úlohu).

   cd /etc/cron.weekly
   
   vi mdavfullscan
   
   Press Insert
   

   

   #!/bin/sh
   set -e
   echo $(date) "Time Scan Begins" >>/logs/mdav_avacron_full_scan.log
   /bin/mdatp scan full >> /logs/mdav_avacron_full_scan.log
   echo $(date) "Time Scan Finished" >>/logs/mdav_avacron_full_scan.log
   exit    0
   ~
   
   Press Esc
   
   Type: wq!
   

5. Změňte oprávnění k souboru tak, aby bylo možné soubor spustit.

   Chmod 755 mdavfullscan
   
   ls -la
   

   

   [root@redhat7 cron.weekly]# ls -la
   total    16
   drwxr - xr - x.  2   root    root    26  Jun 14  19:19   .
   drwxr - xr - x.  85  root    root    8192    Jun 14  19:01   ..
   - rw - r - - r - -.  1   root    root    128 Jun 14  19:19   mdavfullscan
   [root@redhat7 cron.weekly] # chmod 755 mdavfullscan
   [root@redhat7 cron.weekly] # ls -lh
   total 4. 0k
   - rwxr - xr - x. 1   root    root    128 Jun 14  19:19   mdavfullscan
   [root@redhat7 cron.weekly] #
   

6. Pomocí příkazu otestujte týdenní úlohu anacronu.

   ./mdavfullscan
   

7. Pomocí příkazu ověřte, že se úloha úspěšně spustila.

   cat /logs/mdav_avacron_full_scan.log
   

   

   [root@redhat7 cron.weekly] # cat /logs/mdav_avacron_full_scan.log
   Tue Jun 14 20:20:44 UTC 2022 Time Scan Begins
   Scan has finished
       66547 file(s) scanned
       0 threat(s) detected
   Tue Jun 14 20:20:50 UTC 2022 Time Scan Finished
   [root@redhat7 cron.weekly] #
   

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.