Планирование проверок с помощью Microsoft Defender для конечной точки (Linux)
Применимо к:
- Сервер Microsoft Defender для конечной точки
- Microsoft Defender для серверов
Чтобы выполнить проверку на наличие Linux, см. раздел Поддерживаемые команды.
Для Linux (и Unix) для выполнения запланированных задач можно использовать средство crontab (аналогично планировщику задач в Windows).
Предварительное условие
Примечание.
Чтобы получить список всех часовых поясов, выполните следующую команду: timedatectl list-timezones
Примеры часовых поясов:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Задание Cron
Используйте следующие команды:
Резервные записи crontab
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Примечание.
Where 200919 == YRMMDDD
Совет
Сделайте это перед изменением или удалением.
Чтобы изменить crontab и добавить новое задание в качестве корневого пользователя, выполните следующие действия:
sudo crontab -e
Примечание.
Редактор по умолчанию — VIM.
Возможно, вы увидите следующее:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Нажмите кнопку "Вставить".
Добавьте следующие записи:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Примечание.
В этом примере мы задали значение 00 минут, 2 часа (час в формате 24 часа), любой день месяца, любой месяц по субботам. Это означает, что он будет работать по субботам в 2:00 утра. Тихоокеанский регион (UTC -8).
Нажмите клавишу ESC.
Введите ":wq" без двойных кавычек.
Примечание.
w == write, q == quit
Чтобы просмотреть задания cron, введите sudo crontab -l
Проверка выполнения заданий cron
sudo grep mdatp /var/log/cron
Проверка mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Если вы используете Ansible, Chef, Puppet или SaltStack
Используйте следующие команды:
Задание заданий cron в Ansible
cron - Manage cron.d and crontab entries
Дополнительные сведения см. в документации по Ansible.
Установка crontabs в Chef
cron resource
Дополнительные сведения см. в документации chef.
Задание заданий cron в Puppet
Resource Type: cron
Дополнительные сведения см. в статье https://puppet.com/docs/puppet/5.5/types/cron.html.
Автоматизация с помощью Puppet: задания Cron и запланированные задачи
Дополнительные сведения см. в документации Puppet о заданиях и запланированных задачах.
Управление заданиями cron в SaltStack
Resource Type: salt.states.cron
Пример:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Дополнительные сведения см . в документации по Salt.States.Cron.
Дополнительные сведения
Чтобы получить помощь с crontab
man crontab
Получение списка crontab-файла текущего пользователя
crontab -l
Получение списка crontab-файла другого пользователя
crontab -u username -l
Резервное копирование записей crontab
crontab -l > /var/tmp/cron_backup.dat
Совет
Сделайте это перед изменением или удалением.
Восстановление записей crontab
crontab /var/tmp/cron_backup.dat
Изменение crontab и добавление нового задания в качестве корневого пользователя
sudo crontab -e
Изменение crontab и добавление нового задания
crontab -e
Изменение записей crontab другого пользователя
crontab -u username -e
Удаление всех записей crontab
crontab -r
Удаление записей crontab другого пользователя
crontab -u username -r
Объяснение
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.