Agendar uma atualização para Microsoft Defender para Endpoint no Linux
Aplica-se a:
- Microsoft Defender para Endpoint Server
- Microsoft Defender para Servidores
Para executar uma atualização no Microsoft Defender para Endpoint no Linux, veja Implementar atualizações para Microsoft Defender para Endpoint no Linux.
O Linux (e Unix) tem uma ferramenta chamada crontab (semelhante ao Programador de Tarefas) para poder executar tarefas agendadas.
Pré-requisito
Nota
Para obter uma lista de todos os fusos horários, execute o seguinte comando: timedatectl list-timezones
Exemplos de fusos horários:
America/Los_Angeles
America/New_York
America/Chicago
America/Denver
Para definir a tarefa Cron
Utilize os seguintes comandos:
Entradas crontab de cópia de segurança
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Nota
Em que 201118 == YYMMDD
Sugestão
Faça isto antes de editar ou remover.
Para editar o crontab e adicionar uma nova tarefa como utilizador raiz:
sudo crontab -e
Nota
O editor predefinido é VIM.
Poderá ver:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
E
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Veja Agendar análises com Microsoft Defender para Endpoint (Linux)
Prima "Inserir"
Adicione as seguintes entradas:
CRON_TZ=America/Los_Angeles
#! RHEL e variantes (CentOS e Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES e variantes
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Sistemas Ubuntu e Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Nota
Nos exemplos acima, estamos a defini-lo como 00 minutos, 6 da manhã (hora em formato de 24 horas), qualquer dia do mês, em qualquer mês, aos domingos. [$(date +%d) -le 15] == Não será executado a menos que seja igual ou inferior ao 15º dia (3ª semana). O que significa que será executado todos os domingos(7) do mês às 6:00 da manhã. Pacífico (UTC -8).
Prima "Esc"
Escreva ":wq
" com as aspas duplas.
Nota
w == write, q == quit
Para ver as tarefas cron, escreva sudo crontab -l
Para inspecionar as execuções de tarefas cron:
sudo grep mdatp /var/log/cron
Para inspecionar o mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Para quem utiliza o Ansible, o Chef ou o Puppet
Utilize os seguintes comandos:
Para definir tarefas cron no Ansible
cron - Manage cron.d and crontab entries
Veja https://docs.ansible.com/ansible/latest para obter mais informações.
Para definir crontabs no Chef
cron resource
Veja https://docs.chef.io/resources/cron/ para obter mais informações.
Para definir tarefas cron no Puppet
Tipo de Recurso: cron
Veja https://puppet.com/docs/puppet/5.5/types/cron.html para obter mais informações.
Automatizar com o Puppet: Tarefas cron e tarefas agendadas
Veja https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ para obter mais informações.
Informações adicionais
Para obter ajuda com crontab
man crontab
Para obter uma lista do ficheiro crontab do utilizador atual
crontab -l
Para obter uma lista do ficheiro crontab de outro utilizador
crontab -u username -l
Para fazer uma cópia de segurança das entradas crontab
crontab -l > /var/tmp/cron_backup.dat
Sugestão
Faça isto antes de editar ou remover.
Para restaurar entradas crontab
crontab /var/tmp/cron_backup.dat
Para editar o crontab e adicionar uma nova tarefa como utilizador raiz
sudo crontab -e
Para editar o crontab e adicionar uma nova tarefa
crontab -e
Para editar as entradas crontab de outro utilizador
crontab -u username -e
Para remover todas as entradas crontab
crontab -r
Para remover as entradas crontab de outro utilizador
crontab -u username -r
Explicação
+—————- minuto (valores: 0 - 59) (carateres especiais: , - * /)
| +————- hora (valores: 0 - 23) (carateres especiais: , - * /)
| | +———- dia do mês (valores: 1 - 31) (carateres especiais: , - * / L W C)
| | | +——- mês (valores: 1 - 12) (carateres especiais: ,- * / )
| | | | +—- dia da semana (valores: 0 - 6) (Domingo=0 ou 7) (carateres especiais: , - * / L W C)
| | | | |*****command to be executed
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.