Schemalägga genomsökningar med Microsoft Defender för Endpoint (Linux)
Gäller för:
- Microsoft Defender för Endpoint Server
- Microsoft Defender för servrar
Information om hur du kör en sökning efter Linux finns i Kommandon som stöds.
För Linux (och Unix) kan du använda ett verktyg som kallas crontab (liknar Schemaläggaren i Windows) för att köra schemalagda aktiviteter.
Förutsättningar
Obs!
Kör följande kommando för att hämta en lista över alla tidszoner: timedatectl list-timezones
Exempel på tidszoner:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Så här ställer du in Cron-jobbet
Använd följande kommandon:
Säkerhetskopiera crontab-poster
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Obs!
Där 200919 == YRMMDD
Tips
Gör detta innan du redigerar eller tar bort.
Så här redigerar du crontab och lägger till ett nytt jobb som rotanvändare:
sudo crontab -e
Obs!
Standardredigeraren är VIM.
Du kan se:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Tryck på Infoga
Lägg till följande poster:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Obs!
I det här exemplet har vi angett det till 00 minuter, 02:00 (timme i 24-timmarsformat), valfri dag i månaden, vilken månad som helst, på lördagar. Det betyder att den kommer att köras lördagar klockan 02:00. Pacific (UTC -8).
Tryck på "Esc"
Skriv ":wq" utan dubbla citattecken.
Obs!
w == write, q == quit
Om du vill visa dina cron-jobb skriver du sudo crontab -l
Så här inspekterar du cron-jobbkörningar
sudo grep mdatp /var/log/cron
Så här inspekterar du mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Om du använder Ansible, Chef, Puppet eller SaltStack
Använd följande kommandon:
Så här anger du cron-jobb i Ansible
cron - Manage cron.d and crontab entries
Mer information finns i Ansible-dokumentationen.
Så här ställer du in crontabs i Chef
cron resource
Mer information finns i Chef-dokumentationen.
Så här ställer du in cron-jobb i Puppet
Resource Type: cron
Mer https://puppet.com/docs/puppet/5.5/types/cron.html information finns i.
Automatisera med Puppet: Cron-jobb och schemalagda aktiviteter
Mer information finns i Puppet-dokumentationen om jobb och schemalagda aktiviteter.
Hantera cron-jobb i SaltStack
Resource Type: salt.states.cron
Exempel:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Mer information finns i dokumentationen om Salt.States.Cron.
Ytterligare information
Så här får du hjälp med crontab
man crontab
Hämta en lista över crontab-filen för den aktuella användaren
crontab -l
Så här hämtar du en lista över crontab-filer för en annan användare
crontab -u username -l
Säkerhetskopiera crontab-poster
crontab -l > /var/tmp/cron_backup.dat
Tips
Gör detta innan du redigerar eller tar bort.
Så här återställer du crontab-poster
crontab /var/tmp/cron_backup.dat
Redigera crontab och lägga till ett nytt jobb som rotanvändare
sudo crontab -e
Redigera crontab och lägga till ett nytt jobb
crontab -e
Redigera andra användares crontab-poster
crontab -u username -e
Ta bort alla crontab-poster
crontab -r
Ta bort andra användares crontab-poster
crontab -u username -r
Förklaring
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.