Planen von Überprüfungen mit Microsoft Defender for Endpoint (Linux)
Informationen zum Ausführen einer Überprüfung für Linux finden Sie unter Unterstützte Befehle.
Für Linux (und Unix) können Sie ein Tool namens crontab (ähnlich dem Taskplaner in Windows) verwenden, um geplante Aufgaben auszuführen.
Voraussetzungen
Hinweis
Führen Sie den folgenden Befehl aus, um eine Liste aller Zeitzonen abzurufen: timedatectl list-timezones
Beispiele für Zeitzonen:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
So legen Sie den Cron-Auftrag fest
Verwenden Sie die folgenden Befehle:
Sichern von Crontab-Einträgen
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Hinweis
Where 200919 == YRMMD
Tipp
Führen Sie dies vor dem Bearbeiten oder Entfernen aus.
So bearbeiten Sie die Crontab und fügen einen neuen Auftrag als Root-Benutzer hinzu:
sudo crontab -e
Hinweis
Der Standard-Editor ist VIM.
Möglicherweise wird Folgendes angezeigt:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Drücken Sie "Einfügen".
Fügen Sie die folgenden Einträge hinzu:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Hinweis
In diesem Beispiel haben wir es auf 00 Minuten, 2 Uhr (Stunde im 24-Stunden-Format), jeden Tag des Monats, jeden Monat, samstags festgelegt. Das heißt, es wird samstags um 2:00 Uhr ausgeführt. Pazifik (UTC -8).
Drücken Sie "ESC".
Geben Sie ":wq" ohne die doppelten Anführungszeichen ein.
Hinweis
w == write, q == quit
Um Ihre Cron-Aufträge anzuzeigen, geben Sie folgendes ein: sudo crontab -l
So überprüfen Sie Cron-Auftragsausführungen
sudo grep mdatp /var/log/cron
So überprüfen Sie die mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Wenn Sie Ansible, Chef, Puppet oder SaltStack verwenden
Verwenden Sie die folgenden Befehle:
So legen Sie Cron-Aufträge in Ansible fest
cron - Manage cron.d and crontab entries
Weitere Informationen finden Sie in der Ansible-Dokumentation.
So legen Sie Crontabs in Chef fest
cron resource
Weitere Informationen finden Sie in der Chef-Dokumentation.
So legen Sie Cron-Aufträge in Puppet fest
Resource Type: cron
Weitere Informationen finden Sie unter https://puppet.com/docs/puppet/5.5/types/cron.html.
Automatisieren mit Puppet: Cron-Aufträge und geplante Aufgaben
Weitere Informationen finden Sie in der Puppet-Dokumentation zu Aufträgen und geplanten Aufgaben.
So verwalten Sie Cron-Aufträge in SaltStack
Resource Type: salt.states.cron
Beispiel:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Weitere Informationen finden Sie in der Salt.States.Cron-Dokumentation.
Weitere Informationen
So erhalten Sie Hilfe zu crontab
man crontab
So rufen Sie eine Liste der Crontab-Dateien des aktuellen Benutzers ab
crontab -l
So rufen Sie eine Liste der Crontab-Dateien eines anderen Benutzers ab
crontab -u username -l
So sichern Sie Crontab-Einträge
crontab -l > /var/tmp/cron_backup.dat
Tipp
Führen Sie dies vor dem Bearbeiten oder Entfernen aus.
So stellen Sie Crontab-Einträge wieder her
crontab /var/tmp/cron_backup.dat
So bearbeiten Sie das Crontab und fügen einen neuen Auftrag als Root-Benutzer hinzu
sudo crontab -e
So bearbeiten Sie das Crontab und fügen einen neuen Auftrag hinzu
crontab -e
So bearbeiten Sie die Crontab-Einträge eines anderen Benutzers
crontab -u username -e
So entfernen Sie alle Crontab-Einträge
crontab -r
So entfernen Sie die Crontab-Einträge eines anderen Benutzers
crontab -u username -r
Erklärung
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.