為於端點的 Microsoft Defender 排程更新 (Linux)
若要在Linux上的 適用於端點的 Microsoft Defender上執行更新,請參閱在Linux上部署 適用於端點的 Microsoft Defender的更新。
Linux (和 Unix) 有一個稱之為 crontab 的工具 (類似於工作排程器),可以執行已排程的工作。
先決條件
注意事項
若要取得所有時區的清單,請執行下列命令:timedatectl list-timezones
時區的範例:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
設定 Cron 工作
使用下列命令:
備份 crontab 項目
sudo crontab -l > /var/tmp/cron_backup_201118.dat
注意事項
其中 201118 == YYMMDD
提示
編輯或移除之前,請執行此動作。
若要編輯 crontab,並新增工作做為根使用者:
sudo crontab -e
注意事項
預設編輯器是 VIM。
您可能會看到:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
And
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
請參閱使用 適用於端點的 Microsoft Defender (Linux) 排程掃描
按 "插入"
新增下列項目:
CRON_TZ=America/Los_Angeles
#!CentOS 和 Oracle Linux (RHEL 和變體)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#!SLES 和變體
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#!Ubuntu 和 Debian 系統
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
注意事項
在上述範例中,我們會將其設定為00分鐘、上午6點 (小時,格式為24小時) 、當月的任何一天、任何月份、星期日。[$ (date +%d) -le 15] == 除非它等於或小於第 15 天 (第 3 周) ,否則不會執行。 這表示它會在太平洋 (UTC -8) ,於每月的上午 6:00 (7) 每隔 3 個星期) 執行一次。
請按“ESC”。
輸入 “:wq” w/o 雙引號。
注意事項
w == write, q == quit
若要檢視您的 cron 工作,輸入 sudo crontab -l
若要檢查 cron 作業執行:
sudo grep mdatp /var/log/cron
檢查mdatp_cron_job.log
sudo nano mdatp_cron_job.log
針對使用 Ansible、Chef 或 Puppet
使用下列命令:
若要在 Ansible 中設定 cron 工作
cron - Manage cron.d and crontab entries
如需詳細資訊,請參閱 https://docs.ansible.com/ansible/latest。
在 Chef 中設定 crontabs
cron resource
如需詳細資訊,請參閱 https://docs.chef.io/resources/cron/。
若要在 Puppet 中設定 cron 工作
資源類型:cron
如需詳細資訊,請參閱 https://puppet.com/docs/puppet/5.5/types/cron.html。
使用 Puppet 自動化:Cron 工作與已排程的工作
如需詳細資訊,請參閱 https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/。
其他資訊
取得 crontab 的說明
man crontab
取得目前使用者的 crontab 檔案清單
crontab -l
取得其他使用者的 crontab 檔案清單
crontab -u username -l
備份 crontab 專案
crontab -l > /var/tmp/cron_backup.dat
提示
編輯或移除之前,請執行此動作。
還原 crontab 項目
crontab /var/tmp/cron_backup.dat
編輯 crontab,並新增工作做為根使用者
sudo crontab -e
編輯 crontab,並新增工作
crontab -e
編輯其他使用者的 Crontab 項目
crontab -u username -e
移除所有的 crontab 項目
crontab -r
移除其他使用者的 crontab 項目
crontab -u username -r
說明
+—————- 分鐘 (值:0 - 59) (特殊字元: , - * /)
| +————- 時 (值:0 - 23) (特殊字元: , - * /)
| | +———- 天 (當月) (值:1 - 31) (特殊字元:, - * / L W C)
| | | +——- 月 (值:1 - 12) (特殊字元:,- * / )
| | | | +—- 天 (當周) (值:0 - 6) (星期日為 0 或 7) (特殊字元:, - * / L W C)
| | | | |*****command to be executed
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。