Pianificare un aggiornamento per Microsoft Defender per endpoint in Linux
Si applica a:
- Server di Microsoft Defender per endpoint.
- Microsoft Defender per server
Per eseguire un aggiornamento in Microsoft Defender per endpoint in Linux, vedere Distribuire gli aggiornamenti per Microsoft Defender per endpoint in Linux.
Linux e Unix hanno uno strumento denominato crontab (simile all'Utilità di pianificazione) per poter eseguire le attività pianificate.
Prerequisito
Nota
Per ottenere un elenco di tutti i fusi orari, eseguire il comando seguente: timedatectl list-timezones
Esempi per i fuso orario:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Per impostare il processo Cron
Usare i comandi seguenti:
Voci crontab di backup
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Nota
Nell'esempio , 201118 == YYMMDD.
Consiglio
Eseguire questa operazione prima di modificare o rimuovere.
Per modificare il crontab e aggiungere un nuovo processo come utente radice:
sudo crontab -e
Nota
L'editor predefinito è VIM.
È possibile che venga visualizzato:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
E
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Vedere Pianificare le analisi con Microsoft Defender per endpoint (Linux)
Premere "Inserisci"
Aggiungere le voci seguenti:
CRON_TZ=America/Los_Angeles
#! RHEL e varianti (CentOS e Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES e varianti
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Sistemi Ubuntu e Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Nota
Negli esempi precedenti sono stati specificati 00 i minuti, le 6 del mattino (ora con il formato a 24 ore), qualsiasi giorno del mese, qualsiasi mese, la domenica.
[$(date +\%d) -le 15] non viene eseguito a meno che non sia uguale o minore del quindicesimo giorno (terza settimana).
Ciò significa che il processo viene eseguito alle 6 di domenica, ma solo se il giorno del mese è il 15 o precedente.
Premere "ESC"
Digitare ":wq" con le virgolette doppie.
Nota
w == write, q == quit
Per visualizzare i processi cron, digitare sudo crontab -l
Per esaminare le esecuzioni del processo cron:
sudo grep mdatp /var/log/cron
Per esaminare il mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Per coloro che usano Ansible, Chef o Puppet
Usare i comandi seguenti:
Per impostare i processi cron in Ansible
cron - Manage cron.d and crontab entries
Per altre informazioni, vedere https://docs.ansible.com/ansible/latest.
Per impostare crontab in Chef
cron resource
Per altre informazioni, vedere https://docs.chef.io/resources/cron/.
Per impostare i processi cron in Puppet
Tipo di risorsa: cron
Per altre informazioni, vedere https://puppet.com/docs/puppet/5.5/types/cron.html.
Automazione con Puppet: processi cron e attività pianificate
Per altre informazioni, vedere https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/.
Informazioni aggiuntive
Per ottenere assistenza con crontab
man crontab
Per ottenere un elenco di file crontab dell'utente corrente
crontab -l
Per ottenere un elenco di file crontab di un altro utente
crontab -u username -l
Per eseguire il backup delle voci crontab
crontab -l > /var/tmp/cron_backup.dat
Consiglio
Eseguire questa operazione prima di modificare o rimuovere.
Per ripristinare le voci crontab
crontab /var/tmp/cron_backup.dat
Per modificare il crontab e aggiungere un nuovo processo come utente radice
sudo crontab -e
Per modificare il crontab e aggiungere un nuovo processo
crontab -e
Per modificare le voci crontab di altri utenti
crontab -u username -e
Per rimuovere tutte le voci crontab
crontab -r
Per rimuovere le voci crontab di altri utenti
crontab -u username -r
Spiegazione
+—————- minuto (valori: 0 - 59) (caratteri speciali: , - * /)
| +————- ora (valori: 0 - 23) (caratteri speciali: , - * /)
| | +———- giorno del mese (valori: 1 - 31) (caratteri speciali: , - * / L W C)
| | | +——- mese (valori: 1 - 12) (caratteri speciali: ,- * / )
| | | | +—- giorno della settimana (valori: 0 - 6) (domenica=0 o 7) (caratteri speciali: , - * / L W C)
| | | | |*****command to be executed
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.