Agendar uma atualização para Microsoft Defender para Ponto de Extremidade no Linux
Aplica-se a:
- Servidor do Microsoft Defender para Ponto de Extremidade.
- Microsoft Defender para Servidores
Para executar uma atualização no Microsoft Defender para Ponto de Extremidade no Linux, veja Implementar atualizações para Microsoft Defender para Ponto de Extremidade no Linux.
O Linux e o Unix têm uma ferramenta chamada crontab (semelhante ao Programador de Tarefas) para poder executar tarefas agendadas.
Pré-requisito
Observação
Para obter uma lista de todos os fusos horários, execute o seguinte comando: timedatectl list-timezones
Exemplos de fusos horários:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Para definir a tarefa Cron
Utilize os seguintes comandos:
Entradas crontab de cópia de segurança
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Observação
No nosso exemplo, 201118 == YYMMDD.
Dica
Faça isto antes de editar ou remover.
Para editar o crontab e adicionar uma nova tarefa como utilizador raiz:
sudo crontab -e
Observação
O editor predefinido é VIM.
Poderá ver:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
And
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Veja Agendar análises com Microsoft Defender para Ponto de Extremidade (Linux)
Prima "Inserir"
Adicione as seguintes entradas:
CRON_TZ=America/Los_Angeles
#! RHEL e variantes (CentOS e Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES e variantes
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Sistemas Ubuntu e Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Observação
Nos exemplos anteriores, especificámos 00 minutos, 6 da manhã (hora com o formato de 24 horas), qualquer dia do mês, em qualquer mês, aos domingos.
[$(date +\%d) -le 15] não é executado a menos que seja igual ou menor que o 15º dia (terceira semana).
Isto significa que o trabalho é executado às 6 da manhã todos os domingos, mas apenas se o dia do mês for o dia 15 ou anterior.
Prima "Esc"
Escreva ":wq" com as aspas duplas.
Observação
w == write, q == quit
Para ver as tarefas cron, escreva sudo crontab -l
Para inspecionar as execuções de tarefas cron:
sudo grep mdatp /var/log/cron
Para inspecionar o mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Para quem utiliza o Ansible, o Chef ou o Puppet
Utilize os seguintes comandos:
Para definir tarefas cron no Ansible
cron - Manage cron.d and crontab entries
Veja https://docs.ansible.com/ansible/latest para obter mais informações.
Para definir crontabs no Chef
cron resource
Veja https://docs.chef.io/resources/cron/ para obter mais informações.
Para definir tarefas cron no Puppet
Tipo de Recurso: cron
Veja https://puppet.com/docs/puppet/5.5/types/cron.html para obter mais informações.
Automatizar com o Puppet: Tarefas cron e tarefas agendadas
Veja https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ para obter mais informações.
Informações adicionais
Para obter ajuda com crontab
man crontab
Para obter uma lista do ficheiro crontab do utilizador atual
crontab -l
Para obter uma lista do ficheiro crontab de outro utilizador
crontab -u username -l
Para fazer uma cópia de segurança das entradas crontab
crontab -l > /var/tmp/cron_backup.dat
Dica
Faça isto antes de editar ou remover.
Para restaurar entradas crontab
crontab /var/tmp/cron_backup.dat
Para editar o crontab e adicionar uma nova tarefa como utilizador raiz
sudo crontab -e
Para editar o crontab e adicionar uma nova tarefa
crontab -e
Para editar as entradas crontab de outro utilizador
crontab -u username -e
Para remover todas as entradas crontab
crontab -r
Para remover as entradas crontab de outro utilizador
crontab -u username -r
Explicação
+—————- minuto (valores: 0 - 59) (carateres especiais: , - * /)
| +————- hora (valores: 0 - 23) (carateres especiais: , - * /)
| | +———- dia do mês (valores: 1 - 31) (carateres especiais: , - * / L W C)
| | | +——- mês (valores: 1 - 12) (carateres especiais: ,- * / )
| | | | +—- dia da semana (valores: 0 - 6) (Domingo=0 ou 7) (carateres especiais: , - * / L W C)
| | | | |*****command to be executed
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.