Linux でMicrosoft Defender for Endpointの更新プログラムをスケジュールする
適用対象:
- Microsoft Defender for Endpoint Server
- サーバーのMicrosoft Defender
Linux 上のMicrosoft Defender for Endpointで更新プログラムを実行するには、「Linux でMicrosoft Defender for Endpointの更新プログラムをデプロイする」を参照してください。
Linux (および Unix) には、スケジュールされたタスクを実行するための crontab (タスク スケジューラと同様) というツールがあります。
前提条件
注:
すべてのタイム ゾーンの一覧を取得するには、次のコマンドを実行します。 timedatectl list-timezones
タイムゾーンの例:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Cron ジョブを設定するには
次のコマンドを使用します。
crontab エントリのバックアップ
sudo crontab -l > /var/tmp/cron_backup_201118.dat
注:
場所 201118 == YYMMDD
ヒント
編集または削除する前に、これを行います。
crontab を編集し、ルート ユーザーとして新しいジョブを追加するには:
sudo crontab -e
注:
既定のエディターは VIM です。
次の情報が表示される場合があります。
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
And
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
「Microsoft Defender for Endpointを使用してスキャンをスケジュールする (Linux)」を参照してください
"挿入" を押す
次のエントリを追加します。
CRON_TZ=America/Los_Angeles
#!RHEL とバリアント (CentOS および Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#!SLES とバリアント
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#!Ubuntu および Debian システム
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
注:
上記の例では、00 分、午前 6 時 (24 時間形式の時間) に設定し、月の任意の日、任意の月、日曜日に設定しています。[$(date +%d) -le 15] == 15 日目 (3 週目) 以下でない限り、実行されません。 つまり、毎月第 3 日曜日 (7) 午前 6 時に実行されます。太平洋 (UTC -8)。
"Esc" を押す
二重引用符を使用して「:wq」と入力します。
注:
w == write、q == quit
cron ジョブを表示するには、次のように入力します。 sudo crontab -l
cron ジョブの実行を検査するには:
sudo grep mdatp /var/log/cron
mdatp_cron_job.logを検査するには
sudo nano mdatp_cron_job.log
Ansible、Chef、Puppet を使用するユーザー向け
次のコマンドを使用します。
Ansible で cron ジョブを設定するには
cron - Manage cron.d and crontab entries
詳細については、「https://docs.ansible.com/ansible/latest」を参照してください。
Chef で crontabs を設定するには
cron resource
詳細については、「https://docs.chef.io/resources/cron/」を参照してください。
Puppet で cron ジョブを設定するには
リソースの種類: cron
詳細については、「https://puppet.com/docs/puppet/5.5/types/cron.html」を参照してください。
Puppet を使用した自動化: Cron ジョブとスケジュールされたタスク
詳細については、「https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/」を参照してください。
追加情報
crontab に関するヘルプを表示するには
man crontab
現在のユーザーの crontab ファイルの一覧を取得するには
crontab -l
別のユーザーの crontab ファイルの一覧を取得するには
crontab -u username -l
crontab エントリをバックアップするには
crontab -l > /var/tmp/cron_backup.dat
ヒント
編集または削除する前に、これを行います。
crontab エントリを復元するには
crontab /var/tmp/cron_backup.dat
crontab を編集し、ルート ユーザーとして新しいジョブを追加するには
sudo crontab -e
crontab を編集して新しいジョブを追加するには
crontab -e
他のユーザーの crontab エントリを編集するには
crontab -u username -e
すべての crontab エントリを削除するには
crontab -r
他のユーザーの crontab エントリを削除するには
crontab -u username -r
説明
+—————- 分 (値: 0 - 59) (特殊文字: 、 - * /)
|+————- 時間 (値: 0 - 23) (特殊文字: 、 - * /)
| |+———-月の日 (値: 1 から 31) (特殊文字: 、 - * / L W C)
| | |+——- 月 (値: 1 ~ 12) (特殊文字: ,- * / )
| | | |+—- 曜日 (値: 0 - 6) (Sunday=0 または 7) (特殊文字: , - * / L W C)
| | | | |*****command to be executed
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。