Планирование обновления для Microsoft Defender для конечной точки в Linux
Применимо к:
- Сервер Microsoft Defender для конечной точки
- Microsoft Defender для серверов
Сведения о запуске обновления для Microsoft Defender для конечной точки в Linux см. в статье Развертывание обновлений для Microsoft Defender для конечной точки в Linux.
В Linux (и Unix) есть средство crontab (аналогично планировщику задач), которое позволяет выполнять запланированные задачи.
Предварительное требование
Примечание.
Чтобы получить список всех часовых поясов, выполните следующую команду: timedatectl list-timezones
Примеры часовых поясов:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Задание Cron
Используйте следующие команды:
Резервные записи crontab
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Примечание.
Где 201118 == ГГММДД
Совет
Сделайте это перед изменением или удалением.
Чтобы изменить crontab и добавить новое задание в качестве корневого пользователя, выполните следующие действия:
sudo crontab -e
Примечание.
Редактор по умолчанию — VIM.
Возможно, вы увидите следующее:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
And
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
См. статью Планирование проверок с помощью Microsoft Defender для конечной точки (Linux)
Нажмите кнопку "Вставить".
Добавьте следующие записи:
CRON_TZ=America/Los_Angeles
#! RHEL и варианты (CentOS и Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES и варианты
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Системы Ubuntu и Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Примечание.
В приведенных выше примерах мы устанавливаем значение 00 минут, 6 часов утра (час в формате 24 часа), любой день месяца, любой месяц, по воскресеньям. [$(date +%d) -le 15] == Не будет выполняться, если он не равен или меньше 15-го дня (3-й недели). Это означает, что он будет работать каждое 3-е воскресенье (7) месяца в 6:00 утра. Тихоокеанский регион (UTC -8).
Нажмите клавишу ESC.
Введите ":wq" без двойных кавычек.
Примечание.
w == write, q == quit
Чтобы просмотреть задания cron, введите sudo crontab -l
Чтобы проверить выполнение заданий cron, выполните приведенные далее действия.
sudo grep mdatp /var/log/cron
Проверка mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Для тех, кто использует Ansible, Chef или Puppet
Используйте следующие команды:
Задание заданий cron в Ansible
cron - Manage cron.d and crontab entries
Дополнительные сведения см. в статье https://docs.ansible.com/ansible/latest.
Установка crontabs в Chef
cron resource
Дополнительные сведения см. в статье https://docs.chef.io/resources/cron/.
Задание заданий cron в Puppet
Тип ресурса: cron
Дополнительные сведения см. в статье https://puppet.com/docs/puppet/5.5/types/cron.html.
Автоматизация с помощью Puppet: задания Cron и запланированные задачи
Дополнительные сведения см. в статье https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/.
Дополнительные сведения
Чтобы получить помощь с crontab
man crontab
Получение списка crontab-файла текущего пользователя
crontab -l
Получение списка crontab-файла другого пользователя
crontab -u username -l
Резервное копирование записей crontab
crontab -l > /var/tmp/cron_backup.dat
Совет
Сделайте это перед изменением или удалением.
Восстановление записей crontab
crontab /var/tmp/cron_backup.dat
Изменение crontab и добавление нового задания в качестве корневого пользователя
sudo crontab -e
Изменение crontab и добавление нового задания
crontab -e
Изменение записей crontab другого пользователя
crontab -u username -e
Удаление всех записей crontab
crontab -r
Удаление записей crontab другого пользователя
crontab -u username -r
Объяснение
+—————- минуту (значения: от 0 до 59) (специальные символы: , - * /)
| +————- час (значения: от 0 до 23) (специальные символы: , - * /)
| | +———- день месяца (значения: от 1 до 31) (специальные символы: , - * / L WC)
| | | +——- месяц (значения: 1 – 12) (специальные символы: , - * / )
| | | | +—- день недели (значения: 0 –6) (воскресенье=0 или 7) (специальные символы: , - * / L W C)
| | | | |*****command to be executed
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.