Programar exámenes con Microsoft Defender para punto de conexión (Linux)
Para ejecutar un examen de Linux, consulte Comandos admitidos.
Para Linux (y Unix), puede usar una herramienta denominada crontab (similar a Programador de tareas en Windows) para ejecutar tareas programadas.
Requisito previo
Nota:
Para obtener una lista de todas las zonas horarias, ejecute el siguiente comando: timedatectl list-timezones
Ejemplos de zonas horarias:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Para establecer el trabajo de Cron
Use los siguientes comandos:
Entradas de crontab de copia de seguridad
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Nota:
Donde 200919 == YRMMDD
Sugerencia
Haga esto antes de editar o quitar.
Para editar la crontab y agregar un nuevo trabajo como usuario raíz:
sudo crontab -e
Nota:
El editor predeterminado es VIM.
Es posible que vea lo siguiente:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Presione "Insertar"
Agregue las siguientes entradas:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Nota:
En este ejemplo, lo hemos establecido en 00 minutos, 2 a.m. (hora en formato de 24 horas), cualquier día del mes, cualquier mes, los sábados. Lo que significa que se ejecutará los sábados a las 2:00 a.m. Pacífico (UTC -8).
Presione "Esc"
Escriba ":wq" sin comillas dobles.
Nota:
w == write, q == quit
Para ver los trabajos cron, escriba sudo crontab -l
Para inspeccionar las ejecuciones de trabajos cron
sudo grep mdatp /var/log/cron
Para inspeccionar el mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Si usa Ansible, Chef, Puppet o SaltStack
Use los siguientes comandos:
Para establecer trabajos cron en Ansible
cron - Manage cron.d and crontab entries
Para obtener más información, consulte la documentación de Ansible.
Para establecer crontabs en Chef
cron resource
Para obtener más información, consulte la documentación de Chef.
Para establecer trabajos cron en Puppet
Resource Type: cron
Vea https://puppet.com/docs/puppet/5.5/types/cron.html para obtener más información.
Automatización con Puppet: trabajos de Cron y tareas programadas
Para obtener más información, consulte documentación de Puppet sobre trabajos y tareas programadas.
Para administrar trabajos cron en SaltStack
Resource Type: salt.states.cron
Ejemplo:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Para obtener más información, consulte la documentación de Salt.States.Cron.
Información adicional
Para obtener ayuda con crontab
man crontab
Para obtener una lista del archivo crontab del usuario actual
crontab -l
Para obtener una lista del archivo crontab de otro usuario
crontab -u username -l
Para realizar una copia de seguridad de entradas de crontab
crontab -l > /var/tmp/cron_backup.dat
Sugerencia
Haga esto antes de editar o quitar.
Para restaurar entradas de crontab
crontab /var/tmp/cron_backup.dat
Para editar la crontab y agregar un nuevo trabajo como usuario raíz
sudo crontab -e
Para editar el crontab y agregar un nuevo trabajo
crontab -e
Para editar las entradas de crontab de otro usuario
crontab -u username -e
Para quitar todas las entradas de crontab
crontab -r
Para quitar las entradas de crontab de otro usuario
crontab -u username -r
Explicación
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.