Planlegge en antivirusskanning ved hjelp av Anacron i Microsoft Defender for endepunkt på Linux

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2

Hvis du vil kjøre en skanning av Microsoft Defender Antivirus for Linux, kan du se Støttede kommandoer.

Obs!

Denne artikkelen støtter Microsoft Defender for endepunkt på Linux for Red Hat Enterprise Linux-distribusjoner (RHEL).

Systemkrav

Se følgende systemkrav for å planlegge Microsoft Defender antivirusskanning i Microsoft Defender Endpoint på Linux.

• Linux-serverdistribusjoner og -versjoner: Red Hat Enterprise Linux 7.2 eller nyere.
• Fanotifiser-alternativet i kjernen må være aktivert.

Planlegge Microsoft Defender antivirusskanning i Red Hat Linux

Du kan planlegge cron-jobber for å starte Microsoft Defender Antivirus-skanninger etter en tidsplan. Hvis du vil ha mer informasjon, kan du se Hvordan planlegge skanninger med Microsoft Defender for endepunkt på Linux. Denne prosessen fungerer bra hvis enheten alltid er oppe og går.

Men hvis Linux-enhetene er slått av eller frakoblet under cron-tidsplanen, vil ikke skanningen kjøre. I slike tilfeller kan du bruke anacron til å lese tidsstempelet og finne den siste utførte jobben. Hvis enheten ble avsluttet under den planlagte cron-jobben, må den vente til neste planlagte tidspunkt. Ved hjelp av anacron oppdager systemet forrige gang skanningen ble kjørt. Hvis enheten ikke kjører cron-jobben, starter den automatisk.

Planlegg antivirusskanninger for Microsoft Defender i Red Hat Linux

Bruk følgende fremgangsmåte for å planlegge skanninger:

1. Koble til RedHat-serveren ved hjelp av PuTTY.

2. Rediger anacron-filen:

   vi /etc/anacron
   

3. 

# /etc/anacrontab: configuration file for anacron
# See anacron (8) and anacrontab (5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
RANDOM_DELAY=45
# Anacron jobs will start between 8pm and 11pm.
START_HOURS_RANGE=20-23
# delay will be 5 minutes + RANDOM_DELAY for cron.daily

1. Legg merke til følgende elementer i filen.

   1. Skall: Shell kalles /bin/sh, og ikke som /bin/bash. Husk når du skriver jobbene.
   2. RANDOM_DELAY: Beskriver maksimal tid i minutter for jobben. Denne verdien brukes til å oppveie jobbene, slik at det ikke ville vært for mange jobber som kjører samtidig. Denne forsinkelsen er ideell for VDI-løsninger.
   3. START_HOURS_RANGE: Beskriver tidsintervallet for å kjøre jobben.
   4. cron.daily: Beskriver 1 som perioden med dager som kreves for hyppigheten av jobbkjøringer. 5 er forsinkelsen i minutter som anacron venter etter at enheten starter på nytt.

2. Se gjennom anacron-jobbene:

   ls -lh /etc/cron*
   

   

   [root@redhat7 /] # ls -lh /etc/cron*
   - rw - - - - - - -.  1   root    root    0   Nov 30 2021 /etc/cron.deny
   - rw - r - - r - -.  1   root    root    451 Dec 27 2013 /etc/crontab
   
   /etc/cron.d:
   total 28k
   - rw - r - - r - -.  1   root    root    128 Nov 30  2021    0hourly
   - rw - r - - r - -.  1   root    root    121 Feb 25  18:11   omilogotate
   - rw - r - - r - -.  1   root    root    118 Feb 25  18:14   omsagent
   - rw - r - - r - -.  1   root    root    79  Feb 25  18:15   OMSConsistencyInvoker
   - rw - r - - r - -.  1   root    root    108 Nov 9   2021    raid-check
   - rw - r - - r - -.  1   root    root    135 Jun 1   22:35   scxagent
   - rw - - - - - - -.  1   root    root    235 Jan 20  2020    sysstat
   
   /etc/cron.daily:
   total 24k
   - rwxr - xr - x. 1   root    root    127 Jun 14  16:49    avscandaily
   - rwx - - - - - -.   1   root    root    219 Aug 7   2019 logrotate
   - rwxr - xr - x. 1   root    root    618 Jul 10  2018     man-db.cron
   - rwx - - - - - -.   1   root    root    208 Nov 9   2017    mlocate
   - rwx - - - - - -.   1   root    root    558 Apr 18  19:03   rhsmd
   - rwxr - xr - x. 1   root    root    114 Apr 8   2021    rhui-update-client
   
   /etc/cron.hourly:
   total 8.0k
   - rwxr - xr - x. 1   root    root    392 Nov 30  2021    0anacron
   - rwxr - xr - x. 1   root    root    131 Jun 14  17:05   update
   
   /etc/cron.monthly:
   total 0
   - rwxr - xr - x. 1   root    root    0   Jun 14  17:47   mdatpupdate
   
   /etc/cron.weekly:
   total 0
   

3. Ignorer katalogen /etc/cron.d , ser /etc/cron.daily, hourly, monthly, and weeklydu .

4. Hvis du vil planlegge en ukentlig antivirusskanning, kan du opprette en fil (jobb) under katalogen /etc/cron.weekly .

   cd /etc/cron.weekly
   
   vi mdavfullscan
   
   Press Insert
   

   

   #!/bin/sh
   set -e
   echo $(date) "Time Scan Begins" >>/logs/mdav_avacron_full_scan.log
   /bin/mdatp scan full >> /logs/mdav_avacron_full_scan.log
   echo $(date) "Time Scan Finished" >>/logs/mdav_avacron_full_scan.log
   exit    0
   ~
   
   Press Esc
   
   Type: wq!
   

5. Endre filtillatelsene slik at filen kan kjøres.

   Chmod 755 mdavfullscan
   
   ls -la
   

   

   [root@redhat7 cron.weekly]# ls -la
   total    16
   drwxr - xr - x.  2   root    root    26  Jun 14  19:19   .
   drwxr - xr - x.  85  root    root    8192    Jun 14  19:01   ..
   - rw - r - - r - -.  1   root    root    128 Jun 14  19:19   mdavfullscan
   [root@redhat7 cron.weekly] # chmod 755 mdavfullscan
   [root@redhat7 cron.weekly] # ls -lh
   total 4. 0k
   - rwxr - xr - x. 1   root    root    128 Jun 14  19:19   mdavfullscan
   [root@redhat7 cron.weekly] #
   

6. Bruk kommandoen til å teste den ukentlige anacronjobben.

   ./mdavfullscan
   

7. Bruk kommandoen til å bekrefte at jobben ble kjørt.

   cat /logs/mdav_avacron_full_scan.log
   

   

   [root@redhat7 cron.weekly] # cat /logs/mdav_avacron_full_scan.log
   Tue Jun 14 20:20:44 UTC 2022 Time Scan Begins
   Scan has finished
       66547 file(s) scanned
       0 threat(s) detected
   Tue Jun 14 20:20:50 UTC 2022 Time Scan Finished
   [root@redhat7 cron.weekly] #
   

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.