Naplánování aktualizace aplikace Microsoft Defender for Endpoint (Linux)

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod

Pokud chcete spustit aktualizaci pro Microsoft Defender for Endpoint v Linuxu, přečtěte si téma Nasazení aktualizací pro Microsoft Defender for Endpoint v Linuxu.

Linux (a Unix) mají nástroj s názvem crontab (podobně jako Plánovač úloh), který umožňuje spouštět naplánované úlohy.

Předpoklad

Poznámka

Pokud chcete získat seznam všech časových pásem, spusťte následující příkaz: timedatectl list-timezones

Příklady časových pásem:

• America/Los_Angeles
• America/New_York
• America/Chicago
• America/Denver

Nastavení úlohy Cron

Použijte následující příkazy:

Zálohovat položky crontab

sudo crontab -l > /var/tmp/cron_backup_201118.dat

Poznámka

Where 201118 == YYMMDDD

Tip

Udělejte to před úpravou nebo odebráním.

Úprava crontab a přidání nové úlohy jako uživatele root:

sudo crontab -e

Poznámka

Výchozí editor je VIM.

Může se zobrazit:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

A

0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log

Viz Plánování kontrol pomocí Microsoft Defender for Endpoint (Linux).

Stiskněte "Vložit".

Přidejte následující položky:

CRON_TZ=America/Los_Angeles

#! RHEL a varianty (CentOS a Oracle Linux)

0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log

#! SLES a varianty

0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log

#! Systémy Ubuntu a Debian

0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log

Poznámka

Ve výše uvedených příkladech ji nastavujeme na 00 minut, 6:00 (hodina ve formátu 24 hodin), každý den v měsíci, libovolný měsíc, v neděli. [$(date +%d) -le 15] == Nespustí se, pokud není stejný nebo menší než 15. den (3. týden). To znamená, že se poběží každou třetí neděli (7) v měsíci v 6:00. Tichomoří (UTC -8)

Stiskněte klávesu Esc.

Zadejte ":wq" bez dvojitých uvozovek.

Poznámka

w == write, q == quit

Pokud chcete zobrazit úlohy cronu, zadejte sudo crontab -l

Kontrola spuštění úlohy cron:

sudo grep mdatp /var/log/cron

Kontrola mdatp_cron_job.log

sudo nano mdatp_cron_job.log

Pro ty, kteří používají Ansible, Chef nebo Puppet

Použijte následující příkazy:

Nastavení úloh cronu v Ansible

cron - Manage cron.d and crontab entries

Další informace najdete v tématu https://docs.ansible.com/ansible/latest .

Nastavení crontabs v Chefu

cron resource

Další informace najdete v tématu https://docs.chef.io/resources/cron/ .

Nastavení úloh cron v Puppetu

Typ prostředku: cron

Další informace najdete v tématu https://puppet.com/docs/puppet/5.5/types/cron.html .

Automatizace pomocí Puppetu: Úlohy Cron a naplánované úlohy

Další informace najdete v tématu https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ .

Další informace

Získání pomoci s crontab

man crontab

Získání seznamu souborů crontab aktuálního uživatele

crontab -l

Získání seznamu souborů crontab jiného uživatele

crontab -u username -l

Zálohování položek crontab

crontab -l > /var/tmp/cron_backup.dat

Tip

Udělejte to před úpravou nebo odebráním.

Obnovení položek crontab

crontab /var/tmp/cron_backup.dat

Úprava crontab a přidání nové úlohy jako uživatele root

sudo crontab -e

Úprava crontab a přidání nové úlohy

crontab -e

Úprava položek crontab jiného uživatele

crontab -u username -e

Odebrání všech položek crontab

crontab -r

Odebrání položek crontab jiného uživatele

crontab -u username -r

Vysvětlení

+—————- minuta (hodnoty: 0 – 59) (speciální znaky: , - * /)

| +————- hodina (hodnoty: 0 –23) (speciální znaky: , - * /)

| | +———- den v měsíci (hodnoty: 1 – 31) (speciální znaky: , - * / L W C)

| | | +——- měsíc (hodnoty: 1 – 12) (speciální znaky: ,- * / )

| | | | +—- den v týdnu (hodnoty: 0 – 6) (neděle = 0 nebo 7) (speciální znaky: , - * / L W C)

| | | | |*****command to be executed

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.