Planlæg scanninger med Microsoft Defender for Endpoint (Linux)
Gælder for:
- Microsoft Defender for Endpoint til servere
- Microsoft Defender til Servers Plan 1 eller Plan 2
Hvis du vil køre en scanning efter Linux, skal du se Understøttede kommandoer.
Til Linux (og Unix) kan du bruge et værktøj kaldet crontab (svarende til Opgavestyring i Windows) til at køre planlagte opgaver.
Forudsætning
Bemærk!
Hvis du vil hente en liste over alle tidszoner, skal du køre følgende kommando: timedatectl list-timezones
Eksempler på tidszoner:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Sådan angiver du Cron-jobbet
Brug følgende kommandoer:
Sikkerhedskopiér crontabuleringsposter
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Bemærk!
Hvor 200919 == YRMMDD
Tip
Gør dette, før du redigerer eller fjerner.
Sådan redigerer du crontabulering og tilføjer et nyt job som rodbruger:
sudo crontab -e
Bemærk!
Standardeditoren er VIM.
Du får muligvis vist:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Tryk på "Indsæt"
Tilføj følgende poster:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Bemærk!
I dette eksempel har vi angivet det til 00 minutter, 2 om ugen (time i 24-timers format), en hvilken som helst dag i måneden, en hvilken som helst måned, på lørdage. Det betyder, at den kører om lørdagen kl. Pacific (UTC -8).
Tryk på "Esc"
Skriv ":wq" uden dobbelte anførselstegn.
Bemærk!
w == write, q == quit
Hvis du vil have vist dine cron-job, skal du skrive sudo crontab -l
Sådan inspiceres kørsler af cron-job
sudo grep mdatp /var/log/cron
Til undersøgelse af mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Hvis du bruger Ansible, Chef, Puppet eller SaltStack
Brug følgende kommandoer:
Sådan angives cron-job i Ansible
cron - Manage cron.d and crontab entries
Du kan få flere oplysninger i Dokumentationen til Ansible.
Sådan angives crontabs i Chef
cron resource
Du kan få flere oplysninger i Dokumentationen til Chef.
At indstille cron job i Dukke
Resource Type: cron
Se https://puppet.com/docs/puppet/5.5/types/cron.html for at få flere oplysninger.
Automatisering med dukket: Cron-job og planlagte opgaver
Du kan finde flere oplysninger i Dukkedokumentation om job og planlagte opgaver.
At administrere cron job i SaltStack
Resource Type: salt.states.cron
Eksempel:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Du kan få flere oplysninger i dokumentationen til Salt.States.Cron.
Flere oplysninger
Sådan får du hjælp til crontab
man crontab
Sådan henter du en liste over den aktuelle brugers crontab-fil
crontab -l
Sådan henter du en liste over en crontab-fil fra en anden bruger
crontab -u username -l
Sådan sikkerhedskopier du crontabuleringsposter
crontab -l > /var/tmp/cron_backup.dat
Tip
Gør dette, før du redigerer eller fjerner.
Sådan gendannes crontabuleringsposter
crontab /var/tmp/cron_backup.dat
Sådan redigerer du crontabulering og tilføjer et nyt job som rodbruger
sudo crontab -e
Sådan redigerer du crontabulering og tilføjer et nyt job
crontab -e
Sådan redigerer du en anden brugers crontabuleringsposter
crontab -u username -e
Sådan fjernes alle poster under crontabulering
crontab -r
Sådan fjernes andre brugeres crontab-poster
crontab -u username -r
Forklaring
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.