Programar una actualización para Microsoft Defender para punto de conexión en Linux
Se aplica a:
- Servidor de Microsoft Defender para punto de conexión
- Microsoft Defender para servidores
Para ejecutar una actualización en Microsoft Defender para punto de conexión en Linux, consulte Implementación de actualizaciones para Microsoft Defender para punto de conexión en Linux.
Linux y Unix tienen una herramienta denominada crontab (similar a Task Scheduler) para poder ejecutar tareas programadas.
Requisito previo
Nota:
Para obtener una lista de todas las zonas horarias, ejecute el siguiente comando: timedatectl list-timezones
Ejemplos de zonas horarias:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Para establecer el trabajo de Cron
Use los siguientes comandos:
Entradas de crontab de copia de seguridad
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Nota:
En nuestro ejemplo, 201118 == YYMMDD.
Sugerencia
Haga esto antes de editar o quitar.
Para editar la crontab y agregar un nuevo trabajo como usuario raíz:
sudo crontab -e
Nota:
El editor predeterminado es VIM.
Es posible que vea lo siguiente:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
And
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Consulte Programación de exámenes con Microsoft Defender para punto de conexión (Linux)
Presione "Insertar"
Agregue las siguientes entradas:
CRON_TZ=America/Los_Angeles
#! RHEL y variantes (CentOS y Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES y variantes
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Sistemas Ubuntu y Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Nota:
En los ejemplos anteriores, especificamos 00 minutos, a las 6 a. m. (hora con el formato de 24 horas), cualquier día del mes, cualquier mes, los domingos.
[$(date +\%d) -le 15] no se ejecuta a menos que sea igual o menor que el día 15 (tercera semana).
Esto significa que el trabajo se ejecuta a las 6 a.m. todos los domingos, pero solo si el día del mes es el 15 o anterior.
Presione "Esc"
Escriba ":wq" con las comillas dobles.
Nota:
w == write, q == quit
Para ver los trabajos cron, escriba sudo crontab -l
Para inspeccionar las ejecuciones de trabajos cron:
sudo grep mdatp /var/log/cron
Para inspeccionar el mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Para aquellos que usan Ansible, Chef o Puppet
Use los siguientes comandos:
Para establecer trabajos cron en Ansible
cron - Manage cron.d and crontab entries
Vea https://docs.ansible.com/ansible/latest para obtener más información.
Para establecer crontabs en Chef
cron resource
Vea https://docs.chef.io/resources/cron/ para obtener más información.
Para establecer trabajos cron en Puppet
Tipo de recurso: cron
Vea https://puppet.com/docs/puppet/5.5/types/cron.html para obtener más información.
Automatización con Puppet: trabajos de Cron y tareas programadas
Vea https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ para obtener más información.
Información adicional
Para obtener ayuda con crontab
man crontab
Para obtener una lista del archivo crontab del usuario actual
crontab -l
Para obtener una lista del archivo crontab de otro usuario
crontab -u username -l
Para realizar una copia de seguridad de entradas de crontab
crontab -l > /var/tmp/cron_backup.dat
Sugerencia
Haga esto antes de editar o quitar.
Para restaurar entradas de crontab
crontab /var/tmp/cron_backup.dat
Para editar la crontab y agregar un nuevo trabajo como usuario raíz
sudo crontab -e
Para editar el crontab y agregar un nuevo trabajo
crontab -e
Para editar las entradas de crontab de otro usuario
crontab -u username -e
Para quitar todas las entradas de crontab
crontab -r
Para quitar las entradas de crontab de otro usuario
crontab -u username -r
Explicación
+—————- minuto (valores: 0 - 59) (caracteres especiales: , - * /)
| +————- hora (valores: 0 - 23) (caracteres especiales: , - * /)
| | +———- día del mes (valores: 1 - 31) (caracteres especiales: , - * / L W C)
| | | +——- mes (valores: 1 - 12) (caracteres especiales: ,- * / )
| | | | +—- día de la semana (valores: 0 - 6) (sunday=0 o 7) (caracteres especiales: , - * / L W C)
| | | | |*****command to be executed
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.