Vizsgálatok ütemezése a Végponthoz készült Microsoft Defender (Linux) használatával
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender kiszolgálókhoz
- Microsoft Defender 1. vagy 2. csomag kiszolgálókhoz
Linux-vizsgálat futtatásához lásd: Támogatott parancsok.
Linux (és Unix) esetén a crontab nevű eszközzel (a Windows feladatütemezőjéhez hasonlóan) futtathat ütemezett feladatokat.
Előfeltételek
Megjegyzés:
Az összes időzóna listájának lekéréséhez futtassa a következő parancsot: timedatectl list-timezones
Példák időzónákra:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
A Cron-feladat beállítása
Használja a következő parancsokat:
Crontab-bejegyzések biztonsági mentése
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Megjegyzés:
Ahol 200919 == YRMMDD
Tipp
Végezze el ezt a műveletet a szerkesztés vagy az eltávolítás előtt.
A crontab szerkesztéséhez és egy új feladat gyökérfelhasználóként való hozzáadásához:
sudo crontab -e
Megjegyzés:
Az alapértelmezett szerkesztő a VIM.
Előfordulhat, hogy a következőt látja:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Nyomja le a "Beszúrás" gombot
Adja hozzá a következő bejegyzéseket:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Megjegyzés:
Ebben a példában 00 percre, 2 órára (24 órás formátumban) állítottuk be, a hónap bármely napjára, bármely hónapra, szombatonként. Azt jelenti, hogy szombaton 2:00-kor fog futni. Csendes-óceáni (UTC -8).
Nyomja le az "Esc" billentyűt
Írja be a ":wq" szót a dupla idézőjelek nélkül.
Megjegyzés:
w == írás, q == kilépés
A cron-feladatok megtekintéséhez írja be a sudo crontab -l
Cron-feladatfuttatások vizsgálata
sudo grep mdatp /var/log/cron
A mdatp_cron_job.log* vizsgálata
sudo nano mdatp_cron_job.log
Ansible, Chef, Puppet vagy SaltStack használata esetén
Használja a következő parancsokat:
Cron-feladatok beállítása az Ansible-ben
cron - Manage cron.d and crontab entries
További információ: Ansible-dokumentáció.
Crontabs beállítása a Chefben
cron resource
További információt a Chef dokumentációjában talál.
Cron-feladatok beállítása a Puppetben
Resource Type: cron
További https://puppet.com/docs/puppet/5.5/types/cron.html információt itt talál.
Automatizálás a Puppettel: Cron-feladatok és ütemezett tevékenységek
További információ: Puppet-dokumentáció a feladatokról és az ütemezett tevékenységekről.
Cron-feladatok kezelése SaltStackben
Resource Type: salt.states.cron
Példa:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
További információt a Salt.States.Cron dokumentációjában talál.
További információk
Segítség kérése a crontabtal kapcsolatban
man crontab
Az aktuális felhasználó crontab-fájljának lekérése
crontab -l
Egy másik felhasználó crontab-fájljának listájának lekérése
crontab -u username -l
Crontab-bejegyzések biztonsági mentése
crontab -l > /var/tmp/cron_backup.dat
Tipp
Végezze el ezt a műveletet a szerkesztés vagy az eltávolítás előtt.
Crontab-bejegyzések visszaállítása
crontab /var/tmp/cron_backup.dat
A crontab szerkesztése és új feladat hozzáadása gyökérfelhasználóként
sudo crontab -e
A crontab szerkesztése és új feladat hozzáadása
crontab -e
Más felhasználó crontab bejegyzéseinek szerkesztése
crontab -u username -e
Az összes crontab bejegyzés eltávolítása
crontab -r
Más felhasználó crontab bejegyzéseinek eltávolítása
crontab -u username -r
Magyarázat
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.