Programar una actualización de Microsoft Defender para punto de conexión (Linux)
Se aplica a:
Para ejecutar una actualización en Microsoft Defender para punto de conexión en Linux, consulte Implementación de actualizaciones para Microsoft Defender para punto de conexión en Linux.
Linux (y Unix) tienen una herramienta denominada crontab (similar a Task Scheduler) para poder ejecutar tareas programadas.
Requisito previo
Nota:
Para obtener una lista de todas las zonas horarias, ejecute el siguiente comando: timedatectl list-timezones
Ejemplos de zonas horarias:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Para establecer el trabajo de Cron
Use los siguientes comandos:
Entradas de crontab de copia de seguridad
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Nota:
Donde 201118 == AAAA
Sugerencia
Haga esto antes de editar o quitar.
Para editar la crontab y agregar un nuevo trabajo como usuario raíz:
sudo crontab -e
Nota:
El editor predeterminado es VIM.
Es posible que vea lo siguiente:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
And
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Consulte Programación de exámenes con Microsoft Defender para punto de conexión (Linux)
Presione "Insertar"
Agregue las siguientes entradas:
CRON_TZ=America/Los_Angeles
#! RHEL y variantes (CentOS y Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES y variantes
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Sistemas Ubuntu y Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Nota:
En los ejemplos anteriores, se establece en 00 minutos, 6 a.m. (hora en formato de 24 horas), cualquier día del mes, cualquier mes, los domingos. [$(date +%d) -le 15] == No se ejecutará a menos que sea igual o menor que el día 15 (3ª semana). Lo que significa que se ejecutará cada 3er domingo (7) del mes a las 6:00 a.m. Pacífico (UTC -8).
Presione "Esc"
Escriba ":wq" con las comillas dobles.
Nota:
w == write, q == quit
Para ver los trabajos cron, escriba sudo crontab -l
Para inspeccionar las ejecuciones de trabajos cron:
sudo grep mdatp /var/log/cron
Para inspeccionar el mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Para aquellos que usan Ansible, Chef o Puppet
Use los siguientes comandos:
Para establecer trabajos cron en Ansible
cron - Manage cron.d and crontab entries
Vea https://docs.ansible.com/ansible/latest para obtener más información.
Para establecer crontabs en Chef
cron resource
Vea https://docs.chef.io/resources/cron/ para obtener más información.
Para establecer trabajos cron en Puppet
Tipo de recurso: cron
Vea https://puppet.com/docs/puppet/5.5/types/cron.html para obtener más información.
Automatización con Puppet: trabajos de Cron y tareas programadas
Vea https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ para obtener más información.
Información adicional
Para obtener ayuda con crontab
man crontab
Para obtener una lista del archivo crontab del usuario actual
crontab -l
Para obtener una lista del archivo crontab de otro usuario
crontab -u username -l
Para realizar una copia de seguridad de entradas de crontab
crontab -l > /var/tmp/cron_backup.dat
Sugerencia
Haga esto antes de editar o quitar.
Para restaurar entradas de crontab
crontab /var/tmp/cron_backup.dat
Para editar la crontab y agregar un nuevo trabajo como usuario raíz
sudo crontab -e
Para editar el crontab y agregar un nuevo trabajo
crontab -e
Para editar las entradas de crontab de otro usuario
crontab -u username -e
Para quitar todas las entradas de crontab
crontab -r
Para quitar las entradas de crontab de otro usuario
crontab -u username -r
Explicación
+—————- minuto (valores: 0 - 59) (caracteres especiales: , - * /)
| +————- hora (valores: 0 - 23) (caracteres especiales: , - * /)
| | +———- día del mes (valores: 1 - 31) (caracteres especiales: , - * / L W C)
| | | +——- mes (valores: 1 - 12) (caracteres especiales: ,- * / )
| | | | +—- día de la semana (valores: 0 - 6) (sunday=0 o 7) (caracteres especiales: , - * / L W C)
| | | | |*****command to be executed
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de