Partilhar via


Agendar uma atualização para Microsoft Defender para Endpoint no Linux

Aplica-se a:

Para executar uma atualização no Microsoft Defender para Endpoint no Linux, veja Implementar atualizações para Microsoft Defender para Endpoint no Linux.

O Linux (e Unix) tem uma ferramenta chamada crontab (semelhante ao Programador de Tarefas) para poder executar tarefas agendadas.

Pré-requisito

Nota

Para obter uma lista de todos os fusos horários, execute o seguinte comando: timedatectl list-timezones

Exemplos de fusos horários:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Para definir a tarefa Cron

Utilize os seguintes comandos:

Entradas crontab de cópia de segurança

sudo crontab -l > /var/tmp/cron_backup_201118.dat

Nota

Em que 201118 == YYMMDD

Sugestão

Faça isto antes de editar ou remover.

Para editar o crontab e adicionar uma nova tarefa como utilizador raiz:

sudo crontab -e

Nota

O editor predefinido é VIM.

Poderá ver:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

E

0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log

Veja Agendar análises com Microsoft Defender para Endpoint (Linux)

Prima "Inserir"

Adicione as seguintes entradas:

CRON_TZ=America/Los_Angeles

#! RHEL e variantes (CentOS e Oracle Linux)

0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log

#! SLES e variantes

0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log

#! Sistemas Ubuntu e Debian

0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log

Nota

Nos exemplos acima, estamos a defini-lo como 00 minutos, 6 da manhã (hora em formato de 24 horas), qualquer dia do mês, em qualquer mês, aos domingos. [$(date +%d) -le 15] == Não será executado a menos que seja igual ou inferior ao 15º dia (3ª semana). O que significa que será executado todos os domingos(7) do mês às 6:00 da manhã. Pacífico (UTC -8).

Prima "Esc"

Escreva ":wq" com as aspas duplas.

Nota

w == write, q == quit

Para ver as tarefas cron, escreva sudo crontab -l

atualizar o Defender para Endpoint no Linux.

Para inspecionar as execuções de tarefas cron:

sudo grep mdatp /var/log/cron

Para inspecionar o mdatp_cron_job.log

sudo nano mdatp_cron_job.log

Para quem utiliza o Ansible, o Chef ou o Puppet

Utilize os seguintes comandos:

Para definir tarefas cron no Ansible

cron - Manage cron.d and crontab entries

Veja https://docs.ansible.com/ansible/latest para obter mais informações.

Para definir crontabs no Chef

cron resource

Veja https://docs.chef.io/resources/cron/ para obter mais informações.

Para definir tarefas cron no Puppet

Tipo de Recurso: cron

Veja https://puppet.com/docs/puppet/5.5/types/cron.html para obter mais informações.

Automatizar com o Puppet: Tarefas cron e tarefas agendadas

Veja https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ para obter mais informações.

Informações adicionais

Para obter ajuda com crontab

man crontab

Para obter uma lista do ficheiro crontab do utilizador atual

crontab -l

Para obter uma lista do ficheiro crontab de outro utilizador

crontab -u username -l

Para fazer uma cópia de segurança das entradas crontab

crontab -l > /var/tmp/cron_backup.dat

Sugestão

Faça isto antes de editar ou remover.

Para restaurar entradas crontab

crontab /var/tmp/cron_backup.dat

Para editar o crontab e adicionar uma nova tarefa como utilizador raiz

sudo crontab -e

Para editar o crontab e adicionar uma nova tarefa

crontab -e

Para editar as entradas crontab de outro utilizador

crontab -u username -e

Para remover todas as entradas crontab

crontab -r

Para remover as entradas crontab de outro utilizador

crontab -u username -r

Explicação

+—————- minuto (valores: 0 - 59) (carateres especiais: , - * /)
| +————- hora (valores: 0 - 23) (carateres especiais: , - * /)
| | +———- dia do mês (valores: 1 - 31) (carateres especiais: , - * / L W C)
| | | +——- mês (valores: 1 - 12) (carateres especiais: ,- * / )
| | | | +—- dia da semana (valores: 0 - 6) (Domingo=0 ou 7) (carateres especiais: , - * / L W C)
| | | | |*****command to be executed

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.