Freigeben über


Planen von Überprüfungen mit Microsoft Defender for Endpoint (Linux)

Informationen zum Ausführen einer Überprüfung für Linux finden Sie unter Unterstützte Befehle.

Für Linux (und Unix) können Sie ein Tool namens crontab (ähnlich dem Taskplaner in Windows) verwenden, um geplante Aufgaben auszuführen.

Voraussetzungen

Hinweis

Führen Sie den folgenden Befehl aus, um eine Liste aller Zeitzonen abzurufen: timedatectl list-timezones
Beispiele für Zeitzonen:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

So legen Sie den Cron-Auftrag fest

Verwenden Sie die folgenden Befehle:

Sichern von Crontab-Einträgen

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Hinweis

Where 200919 == YRMMD

Tipp

Führen Sie dies vor dem Bearbeiten oder Entfernen aus.

So bearbeiten Sie die Crontab und fügen einen neuen Auftrag als Root-Benutzer hinzu:

sudo crontab -e

Hinweis

Der Standard-Editor ist VIM.

Möglicherweise wird Folgendes angezeigt:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Drücken Sie "Einfügen".

Fügen Sie die folgenden Einträge hinzu:

CRON_TZ=America/Los_Angeles

0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log

Hinweis

In diesem Beispiel haben wir es auf 00 Minuten, 2 Uhr (Stunde im 24-Stunden-Format), jeden Tag des Monats, jeden Monat, samstags festgelegt. Das heißt, es wird samstags um 2:00 Uhr ausgeführt. Pazifik (UTC -8).

Drücken Sie "ESC".

Geben Sie ":wq" ohne die doppelten Anführungszeichen ein.

Hinweis

w == write, q == quit

Um Ihre Cron-Aufträge anzuzeigen, geben Sie folgendes ein: sudo crontab -l

Die Linux-mdatp-Seite

So überprüfen Sie Cron-Auftragsausführungen

sudo grep mdatp /var/log/cron

So überprüfen Sie die mdatp_cron_job.log*

sudo nano mdatp_cron_job.log

Wenn Sie Ansible, Chef, Puppet oder SaltStack verwenden

Verwenden Sie die folgenden Befehle:

So legen Sie Cron-Aufträge in Ansible fest

cron - Manage cron.d and crontab entries

Weitere Informationen finden Sie in der Ansible-Dokumentation.

So legen Sie Crontabs in Chef fest

cron resource

Weitere Informationen finden Sie in der Chef-Dokumentation.

So legen Sie Cron-Aufträge in Puppet fest

Resource Type: cron

Weitere Informationen finden Sie unter https://puppet.com/docs/puppet/5.5/types/cron.html.

Automatisieren mit Puppet: Cron-Aufträge und geplante Aufgaben

Weitere Informationen finden Sie in der Puppet-Dokumentation zu Aufträgen und geplanten Aufgaben.

So verwalten Sie Cron-Aufträge in SaltStack

Resource Type: salt.states.cron

Beispiel:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Weitere Informationen finden Sie in der Salt.States.Cron-Dokumentation.

Weitere Informationen

So erhalten Sie Hilfe zu crontab

man crontab

So rufen Sie eine Liste der Crontab-Dateien des aktuellen Benutzers ab

crontab -l

So rufen Sie eine Liste der Crontab-Dateien eines anderen Benutzers ab

crontab -u username -l

So sichern Sie Crontab-Einträge

crontab -l > /var/tmp/cron_backup.dat

Tipp

Führen Sie dies vor dem Bearbeiten oder Entfernen aus.

So stellen Sie Crontab-Einträge wieder her

crontab /var/tmp/cron_backup.dat

So bearbeiten Sie das Crontab und fügen einen neuen Auftrag als Root-Benutzer hinzu

sudo crontab -e

So bearbeiten Sie das Crontab und fügen einen neuen Auftrag hinzu

crontab -e

So bearbeiten Sie die Crontab-Einträge eines anderen Benutzers

crontab -u username -e

So entfernen Sie alle Crontab-Einträge

crontab -r

So entfernen Sie die Crontab-Einträge eines anderen Benutzers

crontab -u username -r

Erklärung

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.