Planlæg en opdatering af Microsoft Defender for Endpoint (Linux)
Hvis du vil køre en opdatering på Microsoft Defender for Endpoint på Linux, skal du se Installér opdateringer til Microsoft Defender for Endpoint på Linux.
Linux (og Unix) har et værktøj kaldet crontab (svarer til Opgavestyring) for at kunne køre planlagte opgaver.
Forudsætning
Bemærk!
Hvis du vil hente en liste over alle tidszoner, skal du køre følgende kommando: timedatectl list-timezones
Eksempler på tidszoner:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Sådan angiver du Cron-jobbet
Brug følgende kommandoer:
Sikkerhedskopiér crontabuleringsposter
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Bemærk!
Hvor 201118 == YYYMMDD
Tip
Gør dette, før du redigerer eller fjerner.
Sådan redigerer du crontabulering og tilføjer et nyt job som rodbruger:
sudo crontab -e
Bemærk!
Standardeditoren er VIM.
Du får muligvis vist:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Og
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Se Planlæg scanninger med Microsoft Defender for Endpoint (Linux)
Tryk på "Indsæt"
Tilføj følgende poster:
CRON_TZ=America/Los_Angeles
#! RHEL og varianter (CentOS og Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES og varianter
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Ubuntu- og Debian-systemer
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Bemærk!
I ovenstående eksempler angiver vi det til 00 minutter, 6 a.m.(hour in 24 hour format), en hvilken som helst dag i måneden, en hvilken som helst måned, på søndage. [$(dato +%d) -le 15] == Køres ikke, medmindre den er lig med eller mindre end den 15. dag (3. uge). Det betyder, at den kører hver 3. søndag(7) i måneden kl. 6:00. Pacific (UTC -8).
Tryk på "Esc"
Skriv ":wq" med dobbelte anførselstegn.
Bemærk!
w == write, q == quit
Hvis du vil have vist dine cron-job, skal du skrive sudo crontab -l
Sådan undersøges kørsler af cron-job:
sudo grep mdatp /var/log/cron
For at inspicere mdatp_cron_job.log
sudo nano mdatp_cron_job.log
For dem, der bruger Ansible, Chef eller Puppet
Brug følgende kommandoer:
Sådan angives cron-job i Ansible
cron - Manage cron.d and crontab entries
Se https://docs.ansible.com/ansible/latest for at få flere oplysninger.
Sådan angives crontabs i Chef
cron resource
Se https://docs.chef.io/resources/cron/ for at få flere oplysninger.
At indstille cron job i Dukke
Ressourcetype: cron
Se https://puppet.com/docs/puppet/5.5/types/cron.html for at få flere oplysninger.
Automatisering med dukket: Cron-job og planlagte opgaver
Se https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ for at få flere oplysninger.
Flere oplysninger
Sådan får du hjælp til crontab
man crontab
Sådan henter du en liste over den aktuelle brugers crontab-fil
crontab -l
Sådan henter du en liste over en crontab-fil fra en anden bruger
crontab -u username -l
Sådan sikkerhedskopier du crontabuleringsposter
crontab -l > /var/tmp/cron_backup.dat
Tip
Gør dette, før du redigerer eller fjerner.
Sådan gendannes crontabuleringsposter
crontab /var/tmp/cron_backup.dat
Sådan redigerer du crontabulering og tilføjer et nyt job som rodbruger
sudo crontab -e
Sådan redigerer du crontabulering og tilføjer et nyt job
crontab -e
Sådan redigerer du en anden brugers crontabuleringsposter
crontab -u username -e
Sådan fjernes alle poster under crontabulering
crontab -r
Sådan fjernes andre brugeres crontab-poster
crontab -u username -r
Forklaring
+—————- minut (værdier: 0-59) (specialtegn: , - * /)
| +————- time (værdier: 0-23) (specialtegn: , - * /)
| | +———- dag i måneden (værdier: 1-31) (specialtegn: , - * / L W C)
| | | +——- måned (værdier: 1-12) (specialtegn: ,- * / )
| | | | +-- ugedag (værdier: 0-6) (søndag=0 eller 7) (specialtegn: , - * / L W C)
| | | | |*****command to be executed
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.