Udostępnij za pośrednictwem


Planowanie skanowania za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender (Linux)

Dotyczy:

Aby uruchomić skanowanie dla systemu Linux, zobacz Obsługiwane polecenia.

W przypadku systemów Linux (i Unix) można użyć narzędzia o nazwie crontab (podobnego do harmonogramu zadań w systemie Windows) do uruchamiania zaplanowanych zadań.

Wymagania wstępne

Uwaga

Aby uzyskać listę wszystkich stref czasowych, uruchom następujące polecenie: timedatectl list-timezones
Przykłady stref czasowych:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Aby ustawić zadanie Cron

Użyj następujących poleceń:

Tworzenie kopii zapasowych wpisów crontab

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Uwaga

Gdzie 200919 == YRMMDD

Porada

Zrób to przed edycją lub usunięciem.

Aby edytować kartę crontab i dodać nowe zadanie jako użytkownik główny:

sudo crontab -e

Uwaga

Domyślny edytor to VIM.

Mogą zostać wyświetlone następujące informacje:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Naciśnij "Wstaw"

Dodaj następujące wpisy:

CRON_TZ=America/Los_Angeles

0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log

Uwaga

W tym przykładzie ustawiliśmy ją na 00 minut, 2:00 (godzina w formacie 24-godzinnym), dowolny dzień miesiąca, dowolny miesiąc, w soboty. Oznacza to, że będzie działać w soboty o 2:00 rano. Pacyfik (UTC -8).

Naciśnij "Esc"

Wpisz ":wq" bez cudzysłowów podwójnych.

Uwaga

w == write, q == quit

Aby wyświetlić zadania cron, wpisz sudo crontab -l

Zrzut ekranu przedstawiający stronę z danymi mdatp systemu Linux.

Aby sprawdzić przebiegi zadania cron

sudo grep mdatp /var/log/cron

Aby sprawdzić mdatp_cron_job.log*

sudo nano mdatp_cron_job.log

Jeśli używasz rozwiązania Ansible, Chef, Puppet lub SaltStack

Użyj następujących poleceń:

Aby ustawić zadania cron w aplikacji Ansible

cron - Manage cron.d and crontab entries

Aby uzyskać więcej informacji, zobacz dokumentację rozwiązania Ansible.

Aby ustawić crontabs w programie Chef

cron resource

Aby uzyskać więcej informacji, zobacz dokumentację programu Chef.

Aby ustawić zadania cron w puppet

Resource Type: cron

Zobacz https://puppet.com/docs/puppet/5.5/types/cron.html , aby uzyskać więcej informacji.

Automatyzowanie za pomocą platformy Puppet: zadania Cron i zaplanowane zadania

Aby uzyskać więcej informacji, zobacz Dokumentacja platformy Puppet dotycząca zadań i zaplanowanych zadań.

Aby zarządzać zadaniami cron w SaltStack

Resource Type: salt.states.cron

Przykład:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Aby uzyskać więcej informacji, zobacz dokumentację Salt.States.Cron.

Informacje dodatkowe

Aby uzyskać pomoc dotyczącą crontab

man crontab

Aby uzyskać listę pliku crontab bieżącego użytkownika

crontab -l

Aby uzyskać listę pliku crontab innego użytkownika

crontab -u username -l

Aby utworzyć kopię zapasową wpisów crontab

crontab -l > /var/tmp/cron_backup.dat

Porada

Zrób to przed edycją lub usunięciem.

Aby przywrócić wpisy crontab

crontab /var/tmp/cron_backup.dat

Aby edytować kartę crontab i dodać nowe zadanie jako użytkownik główny

sudo crontab -e

Aby edytować kartę crontab i dodać nowe zadanie

crontab -e

Aby edytować wpisy crontab innych użytkowników

crontab -u username -e

Aby usunąć wszystkie wpisy crontab

crontab -r

Aby usunąć wpisy crontab innego użytkownika

crontab -u username -r

Objaśnienie

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.