Planowanie skanowania za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender (Linux)
Dotyczy:
- serwer Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender dla serwerów
Aby uruchomić skanowanie dla systemu Linux, zobacz Obsługiwane polecenia.
W przypadku systemów Linux (i Unix) można użyć narzędzia o nazwie crontab (podobnego do harmonogramu zadań w systemie Windows) do uruchamiania zaplanowanych zadań.
Wymagania wstępne
Uwaga
Aby uzyskać listę wszystkich stref czasowych, uruchom następujące polecenie: timedatectl list-timezones
Przykłady stref czasowych:
America/Los_Angeles
America/New_York
America/Chicago
America/Denver
Aby ustawić zadanie Cron
Użyj następujących poleceń:
Tworzenie kopii zapasowych wpisów crontab
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Uwaga
Gdzie 200919 == YRMMDD
Porada
Zrób to przed edycją lub usunięciem.
Aby edytować kartę crontab i dodać nowe zadanie jako użytkownik główny:
sudo crontab -e
Uwaga
Domyślny edytor to VIM.
Mogą zostać wyświetlone następujące informacje:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Naciśnij "Wstaw"
Dodaj następujące wpisy:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Uwaga
W tym przykładzie ustawiliśmy ją na 00 minut, 2:00 (godzina w formacie 24-godzinnym), dowolny dzień miesiąca, dowolny miesiąc, w soboty. Oznacza to, że będzie działać w soboty o 2:00 rano. Pacyfik (UTC -8).
Naciśnij "Esc"
Wpisz ":wq
" bez cudzysłowów podwójnych.
Uwaga
w == write, q == quit
Aby wyświetlić zadania cron, wpisz sudo crontab -l
Aby sprawdzić przebiegi zadania cron
sudo grep mdatp /var/log/cron
Aby sprawdzić mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Jeśli używasz rozwiązania Ansible, Chef, Puppet lub SaltStack
Użyj następujących poleceń:
Aby ustawić zadania cron w aplikacji Ansible
cron - Manage cron.d and crontab entries
Aby uzyskać więcej informacji, zobacz dokumentację rozwiązania Ansible.
Aby ustawić crontabs w programie Chef
cron resource
Aby uzyskać więcej informacji, zobacz dokumentację programu Chef.
Aby ustawić zadania cron w puppet
Resource Type: cron
Zobacz https://puppet.com/docs/puppet/5.5/types/cron.html , aby uzyskać więcej informacji.
Automatyzowanie za pomocą platformy Puppet: zadania Cron i zaplanowane zadania
Aby uzyskać więcej informacji, zobacz Dokumentacja platformy Puppet dotycząca zadań i zaplanowanych zadań.
Aby zarządzać zadaniami cron w SaltStack
Resource Type: salt.states.cron
Przykład:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Aby uzyskać więcej informacji, zobacz dokumentację Salt.States.Cron.
Informacje dodatkowe
Aby uzyskać pomoc dotyczącą crontab
man crontab
Aby uzyskać listę pliku crontab bieżącego użytkownika
crontab -l
Aby uzyskać listę pliku crontab innego użytkownika
crontab -u username -l
Aby utworzyć kopię zapasową wpisów crontab
crontab -l > /var/tmp/cron_backup.dat
Porada
Zrób to przed edycją lub usunięciem.
Aby przywrócić wpisy crontab
crontab /var/tmp/cron_backup.dat
Aby edytować kartę crontab i dodać nowe zadanie jako użytkownik główny
sudo crontab -e
Aby edytować kartę crontab i dodać nowe zadanie
crontab -e
Aby edytować wpisy crontab innych użytkowników
crontab -u username -e
Aby usunąć wszystkie wpisy crontab
crontab -r
Aby usunąć wpisy crontab innego użytkownika
crontab -u username -r
Objaśnienie
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.