Pianificare le analisi con Microsoft Defender per endpoint (Linux)
Si applica a:
- Server di Microsoft Defender per endpoint.
- Microsoft Defender per server
Per eseguire un'analisi per Linux, vedere Comandi supportati.
Per Linux (e Unix), è possibile usare uno strumento denominato crontab (simile a Utilità di pianificazione in Windows) per eseguire attività pianificate.
Prerequisito
Nota
Per ottenere un elenco di tutti i fusi orari, eseguire il comando seguente: timedatectl list-timezones
Esempi per i fuso orario:
America/Los_Angeles
America/New_York
America/Chicago
America/Denver
Per impostare il processo Cron
Usare i comandi seguenti:
Voci crontab di backup
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Nota
Where 200919 == YRMMDD
Consiglio
Eseguire questa operazione prima di modificare o rimuovere.
Per modificare il crontab e aggiungere un nuovo processo come utente radice:
sudo crontab -e
Nota
L'editor predefinito è VIM.
È possibile che venga visualizzato:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Premere "Inserisci"
Aggiungere le voci seguenti:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Nota
In questo esempio è stato impostato su 00 minuti, 2 a.m. (ora in formato 24 ore), qualsiasi giorno del mese, qualsiasi mese, il sabato. Il che significa che verrà eseguito il sabato alle 2:00 del mattino. Pacifico (UTC -8).
Premere "ESC"
Digitare ":wq
" senza virgolette doppie.
Nota
w == write, q == quit
Per visualizzare i processi cron, digitare sudo crontab -l
Per esaminare le esecuzioni dei processi cron
sudo grep mdatp /var/log/cron
Per esaminare il mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Se si usa Ansible, Chef, Puppet o SaltStack
Usare i comandi seguenti:
Per impostare i processi cron in Ansible
cron - Manage cron.d and crontab entries
Per altre informazioni, vedere la documentazione di Ansible.
Per impostare crontab in Chef
cron resource
Per altre informazioni, vedere la documentazione di Chef.
Per impostare i processi cron in Puppet
Resource Type: cron
Per altre informazioni, vedere https://puppet.com/docs/puppet/5.5/types/cron.html.
Automazione con Puppet: processi cron e attività pianificate
Per altre informazioni, vedere la documentazione di Puppet sui processi e le attività pianificate.
Per gestire i processi cron in SaltStack
Resource Type: salt.states.cron
Esempio:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Per altre informazioni, vedere la documentazione di Salt.States.Cron.
Informazioni aggiuntive
Per ottenere assistenza con crontab
man crontab
Per ottenere un elenco di file crontab dell'utente corrente
crontab -l
Per ottenere un elenco di file crontab di un altro utente
crontab -u username -l
Per eseguire il backup delle voci crontab
crontab -l > /var/tmp/cron_backup.dat
Consiglio
Eseguire questa operazione prima di modificare o rimuovere.
Per ripristinare le voci crontab
crontab /var/tmp/cron_backup.dat
Per modificare il crontab e aggiungere un nuovo processo come utente radice
sudo crontab -e
Per modificare il crontab e aggiungere un nuovo processo
crontab -e
Per modificare le voci crontab di altri utenti
crontab -u username -e
Per rimuovere tutte le voci crontab
crontab -r
Per rimuovere le voci crontab di altri utenti
crontab -u username -r
Spiegazione
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.