Schemalägga en uppdatering för Microsoft Defender för Endpoint i Linux
Gäller för:
- Microsoft Defender för Endpoint Server
- Microsoft Defender för servrar
Information om hur du kör en uppdatering på Microsoft Defender för Endpoint i Linux finns i Distribuera uppdateringar för Microsoft Defender för Endpoint på Linux.
Linux och Unix har ett verktyg som heter crontab (liknar Schemaläggaren) för att kunna köra schemalagda aktiviteter.
Förutsättningar
Obs!
Kör följande kommando för att hämta en lista över alla tidszoner: timedatectl list-timezones
Exempel på tidszoner:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Så här ställer du in Cron-jobbet
Använd följande kommandon:
Säkerhetskopiera crontab-poster
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Obs!
I vårt exempel, 201118 == YYMMDD.
Tips
Gör detta innan du redigerar eller tar bort.
Så här redigerar du crontab och lägger till ett nytt jobb som rotanvändare:
sudo crontab -e
Obs!
Standardredigeraren är VIM.
Du kan se:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Och
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Se Schemalägg genomsökningar med Microsoft Defender för Endpoint (Linux)
Tryck på Infoga
Lägg till följande poster:
CRON_TZ=America/Los_Angeles
#! RHEL och varianter (CentOS och Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES och varianter
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Ubuntu- och Debiansystem
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Obs!
I föregående exempel angav 00 vi minuter, 06.00 (timme med formatet 24 timmar), valfri dag i månaden, vilken månad som helst, på söndagar.
[$(date +\%d) -le 15] körs inte om den inte är lika med eller mindre än den 15:e dagen (tredje veckan).
Det innebär att jobbet körs kl. 06.00 varje söndag, men bara om dagen i månaden är den 15:e eller tidigare.
Tryck på "Esc"
Skriv ":wq" med dubbla citattecken.
Obs!
w == write, q == quit
Om du vill visa dina cron-jobb skriver du sudo crontab -l
Så här inspekterar du cron-jobbkörningar:
sudo grep mdatp /var/log/cron
Så här inspekterar du mdatp_cron_job.log
sudo nano mdatp_cron_job.log
För dem som använder Ansible, Chef eller Puppet
Använd följande kommandon:
Så här anger du cron-jobb i Ansible
cron - Manage cron.d and crontab entries
Mer https://docs.ansible.com/ansible/latest information finns i.
Så här ställer du in crontabs i Chef
cron resource
Mer https://docs.chef.io/resources/cron/ information finns i.
Så här ställer du in cron-jobb i Puppet
Resurstyp: cron
Mer https://puppet.com/docs/puppet/5.5/types/cron.html information finns i.
Automatisera med Puppet: Cron-jobb och schemalagda aktiviteter
Mer https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ information finns i.
Ytterligare information
Så här får du hjälp med crontab
man crontab
Hämta en lista över crontab-filen för den aktuella användaren
crontab -l
Så här hämtar du en lista över crontab-filer för en annan användare
crontab -u username -l
Säkerhetskopiera crontab-poster
crontab -l > /var/tmp/cron_backup.dat
Tips
Gör detta innan du redigerar eller tar bort.
Så här återställer du crontab-poster
crontab /var/tmp/cron_backup.dat
Redigera crontab och lägga till ett nytt jobb som rotanvändare
sudo crontab -e
Redigera crontab och lägga till ett nytt jobb
crontab -e
Redigera andra användares crontab-poster
crontab -u username -e
Ta bort alla crontab-poster
crontab -r
Ta bort andra användares crontab-poster
crontab -u username -r
Förklaring
+—————- minut (värden: 0–59) (specialtecken: , - * /)
| +————- timme (värden: 0–23) (specialtecken: , - * /)
| | +———- dag i månaden (värden: 1–31) (specialtecken: , - * / L W C)
| | | +——- månad (värden: 1–12) (specialtecken: ,- * / )
| | | | +—- veckodag (värden: 0–6) (söndag=0 eller 7) (specialtecken: , - * / L W C)
| | | | |*****command to be executed
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.