Päivityksen ajoittaminen Microsoft Defender for Endpoint Linuxissa
Koskee seuraavia:
- Microsoft Defender for Endpoint Server
- palvelimien Microsoft Defender
Jos haluat päivittää Microsoft Defender for Endpoint Linuxissa, katso Microsoft Defender for Endpoint päivitysten käyttöönotto Linuxissa.
Linuxissa (ja Unixissa) on crontab-työkalu (tehtävien ajoitustoiminnon kaltainen) ajoitettujen tehtävien suorittamiseen.
Edellytys
Huomautus
Saat luettelon kaikista aikavyöhykkeistä suorittamalla seuraavan komennon: timedatectl list-timezones
Esimerkkejä aikavyöhykkeistä:
America/Los_Angeles
America/New_York
America/Chicago
America/Denver
Cron-työn määrittäminen
Käytä seuraavia komentoja:
Varmuuskopioi crontab-merkinnät
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Huomautus
Missä 201118 == YYMMDD
Vihje
Tee tämä ennen muokkaamista tai poistamista.
Jos haluat muokata crontabia ja lisätä uuden työn pääkäyttäjänä, toimi seuraavasti:
sudo crontab -e
Huomautus
Oletuseditori on VIM.
Saatat nähdä:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Ja
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Katso Microsoft Defender for Endpoint :n (Linux) tarkistusten ajoittaminen
Paina Lisää-näppäintä
Lisää seuraavat merkinnät:
CRON_TZ=America/Los_Angeles
#! RHEL ja variantit (CentOS ja Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES ja variantit
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Ubuntu- ja Debian-järjestelmät
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Huomautus
Yllä oleissa esimerkeissä asetamme sen arvoksi 00 minuuttia, klo 6.00 (tunti 24 tunnin muodossa), mikä tahansa kuukauden päivä, minä tahansa kuukautena, sunnuntaisin. [$(päivämäärä +%d) -le 15] == Ei toimi, ellei se ole yhtä suuri tai pienempi kuin 15. päivä (3. viikko). Se tarkoittaa, että se suoritetaan joka kolmas sunnuntai(7) kuussa kello 6.00. Tyynimeri (UTC -8).
Paina Esc-näppäintä
Kirjoita lainausmerkit ":wq
".
Huomautus
w == kirjoitus, q == lopeta
Voit tarkastella cron-töitä kirjoittamalla sudo crontab -l
Voit tarkastaa rajaustöiden suoritukset:
sudo grep mdatp /var/log/cron
Mdatp_cron_job.log tarkastaminen
sudo nano mdatp_cron_job.log
Ansible-, Chef- tai Puppet-käyttäjälle
Käytä seuraavia komentoja:
Cron-töiden määrittäminen Ansiblessa
cron - Manage cron.d and crontab entries
Lisätietoja https://docs.ansible.com/ansible/latest on kohdassa.
Crontab-objektien määrittäminen Chefissä
cron resource
Lisätietoja https://docs.chef.io/resources/cron/ on kohdassa.
Cron-töiden määrittäminen puppetissa
Resurssin tyyppi: cron
Lisätietoja https://puppet.com/docs/puppet/5.5/types/cron.html on kohdassa.
Automatisointi sätkynukkella: cron-työt ja ajoitetut tehtävät
Lisätietoja https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ on kohdassa.
Lisätietoja
Ohjeita crontabin kanssa
man crontab
Nykyisen käyttäjän crontab-tiedoston luettelon hakeminen
crontab -l
Toisen käyttäjän crontab-tiedoston luettelon hakeminen
crontab -u username -l
Crontab-merkintöjen varmuuskopioiminen
crontab -l > /var/tmp/cron_backup.dat
Vihje
Tee tämä ennen muokkaamista tai poistamista.
Crontab-merkintöjen palauttaminen
crontab /var/tmp/cron_backup.dat
Muokkaa crontabia ja lisää uusi työ pääkäyttäjänä
sudo crontab -e
Voit muokata crontabia ja lisätä uuden työn
crontab -e
Toisen käyttäjän crontab-merkintöjen muokkaaminen
crontab -u username -e
Kaikkien crontab-kohtien poistaminen
crontab -r
Muiden käyttäjien crontab-merkintöjen poistaminen
crontab -u username -r
Kuvaus
+—————- minuutti (arvot: 0 - 59) (erikoismerkit: , - * /)
| +————- tunti (arvot: 0 - 23) (erikoismerkit: , - * /)
| | +———- kuukauden päivä (arvot: 1 - 31) (erikoismerkit: , - * / L W C)
| | | +——- kuukausi (arvot: 1 - 12) (erikoismerkit: ,- * / )
| | | | +—- viikonpäivä (arvot: 0 - 6) (sunnuntai=0 tai 7) (erikoismerkit: , - * / L W C)
| | | | |*****command to be executed
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.