Planlegg en oppdatering for Microsoft Defender for endepunkt på Linux
Gjelder for:
- Microsoft Defender for endepunkt Server
- Microsoft Defender for servere
Hvis du vil kjøre en oppdatering på Microsoft Defender for endepunkt på Linux, kan du se Distribuer oppdateringer for Microsoft Defender for endepunkt på Linux.
Linux og Unix har et verktøy kalt crontab (på samme måte som Oppgaveplanlegging) for å kunne kjøre planlagte aktiviteter.
Forutsetning
Obs!
Hvis du vil ha en liste over alle tidssonene, kjører du følgende kommando: timedatectl list-timezones
Eksempler på tidssoner:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Slik angir du Cron-jobben
Bruk følgende kommandoer:
Sikkerhetskopiere crontab-oppføringer
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Obs!
I vårt eksempel, 201118 == YYMMDD.
Tips
Gjør dette før du redigerer eller fjerner.
Slik redigerer du crontab og legger til en ny jobb som rotbruker:
sudo crontab -e
Obs!
Standard redigeringsprogram er VIM.
Det kan hende du ser:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Og
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Se Planlegg skanninger med Microsoft Defender for endepunkt (Linux)
Trykk på «Sett inn»
Legg til følgende oppføringer:
CRON_TZ=America/Los_Angeles
#! RHEL og varianter (CentOS og Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES og varianter
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Ubuntu- og Debian-systemer
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Obs!
I de forrige eksemplene angav 00 vi minutter, 06:00 (time ved hjelp av 24-timersformat), hvilken som helst dag i måneden, hvilken som helst måned, på søndager.
[$(date +\%d) -le 15] kjører ikke med mindre den er lik eller mindre enn den 15. dagen (tredje uke).
Dette betyr at jobben kjører klokken 06.00 hver søndag, men bare hvis dagen i måneden er den 15. eller tidligere.
Trykk på «ESC»
Skriv inn ":wq" med de doble anførselstegnene.
Obs!
w == skriv, q == avslutt
Hvis du vil vise cron-jobbene dine, skriver du inn sudo crontab -l
Slik inspiserer du jobbkjøringer for cron:
sudo grep mdatp /var/log/cron
Slik inspiserer du mdatp_cron_job.log
sudo nano mdatp_cron_job.log
For de som bruker Ansible, Chef eller Puppet
Bruk følgende kommandoer:
Slik angir du cron-jobber i Ansible
cron - Manage cron.d and crontab entries
Se https://docs.ansible.com/ansible/latest for mer informasjon.
Slik angir du crontabs i Chef
cron resource
Se https://docs.chef.io/resources/cron/ for mer informasjon.
Slik angir du cron-jobber i Marionett
Ressurstype: cron
Se https://puppet.com/docs/puppet/5.5/types/cron.html for mer informasjon.
Automatisere med marionett: Cron-jobber og planlagte oppgaver
Se https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ for mer informasjon.
Mer informasjon
Slik får du hjelp med crontab
man crontab
Slik får du en liste over crontab-filer for gjeldende bruker
crontab -l
Slik henter du en liste over crontab-filer for en annen bruker
crontab -u username -l
Sikkerhetskopiere crontab-oppføringer
crontab -l > /var/tmp/cron_backup.dat
Tips
Gjør dette før du redigerer eller fjerner.
Slik gjenoppretter du crontab-oppføringer
crontab /var/tmp/cron_backup.dat
Redigere crontab og legge til en ny jobb som rotbruker
sudo crontab -e
Redigere crontab og legge til en ny jobb
crontab -e
Redigere andre brukeres crontab-oppføringer
crontab -u username -e
Slik fjerner du alle crontab-oppføringer
crontab -r
Slik fjerner du andre brukeres crontab-oppføringer
crontab -u username -r
Forklaring
+—————- minutt (verdier: 0 - 59) (spesialtegn: , - * /)
| +————- time (verdier: 0 - 23) (spesialtegn: , - * /)
| | +———- dag i måneden (verdier: 1 - 31) (spesialtegn: , - * / L W C)
| | | +——- måned (verdier: 1 - 12) (spesialtegn: ,- * / )
| | | | +— dag i uken (verdier: 0 - 6) (søndag=0 eller 7) (spesialtegn: , - * / L W C)
| | | | |*****command to be executed
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.