Jaa


Microsoft Defender for Endpoint (Linux) -päivityksen ajoittaminen

Koskee seuraavia:

Jos haluat päivittää Microsoft Defender for Endpoint Linuxissa, katso Microsoft Defender for Endpoint päivitysten käyttöönotto Linuxissa.

Linuxissa (ja Unixissa) on crontab-työkalu (tehtävien ajoitustoiminnon kaltainen) ajoitettujen tehtävien suorittamiseen.

Edellytys

Huomautus

Saat luettelon kaikista aikavyöhykkeistä suorittamalla seuraavan komennon: timedatectl list-timezones

Esimerkkejä aikavyöhykkeistä:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Cron-työn määrittäminen

Käytä seuraavia komentoja:

Varmuuskopioi crontab-merkinnät

sudo crontab -l > /var/tmp/cron_backup_201118.dat

Huomautus

Missä 201118 == YYMMDD

Vihje

Tee tämä ennen muokkaamista tai poistamista.

Jos haluat muokata crontabia ja lisätä uuden työn pääkäyttäjänä, toimi seuraavasti:

sudo crontab -e

Huomautus

Oletuseditori on VIM.

Saatat nähdä:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Ja

0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log

Katso Microsoft Defender for Endpoint :n (Linux) tarkistusten ajoittaminen

Paina Lisää-näppäintä

Lisää seuraavat merkinnät:

CRON_TZ=America/Los_Angeles

#! RHEL ja variantit (CentOS ja Oracle Linux)

0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log

#! SLES ja variantit

0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log

#! Ubuntu- ja Debian-järjestelmät

0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log

Huomautus

Yllä oleissa esimerkeissä asetamme sen arvoksi 00 minuuttia, klo 6.00 (tunti 24 tunnin muodossa), mikä tahansa kuukauden päivä, minä tahansa kuukautena, sunnuntaisin. [$(päivämäärä +%d) -le 15] == Ei toimi, ellei se ole yhtä suuri tai pienempi kuin 15. päivä (3. viikko). Se tarkoittaa, että se suoritetaan joka kolmas sunnuntai(7) kuussa kello 6.00. Tyynimeri (UTC -8).

Paina Esc-näppäintä

Kirjoita lainausmerkit ":wq".

Huomautus

w == kirjoitus, q == lopeta

Voit tarkastella cron-töitä kirjoittamalla sudo crontab -l

päivitä Defender linux-päätepisteelle.

Voit tarkastaa rajaustöiden suoritukset:

sudo grep mdatp /var/log/cron

Mdatp_cron_job.log tarkastaminen

sudo nano mdatp_cron_job.log

Ansible-, Chef- tai Puppet-käyttäjälle

Käytä seuraavia komentoja:

Cron-töiden määrittäminen Ansiblessa

cron - Manage cron.d and crontab entries

Lisätietoja https://docs.ansible.com/ansible/latest on kohdassa.

Crontab-objektien määrittäminen Chefissä

cron resource

Lisätietoja https://docs.chef.io/resources/cron/ on kohdassa.

Cron-töiden määrittäminen puppetissa

Resurssin tyyppi: cron

Lisätietoja https://puppet.com/docs/puppet/5.5/types/cron.html on kohdassa.

Automatisointi sätkynukkella: cron-työt ja ajoitetut tehtävät

Lisätietoja https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ on kohdassa.

Lisätietoja

Ohjeita crontabin kanssa

man crontab

Nykyisen käyttäjän crontab-tiedoston luettelon hakeminen

crontab -l

Toisen käyttäjän crontab-tiedoston luettelon hakeminen

crontab -u username -l

Crontab-merkintöjen varmuuskopioiminen

crontab -l > /var/tmp/cron_backup.dat

Vihje

Tee tämä ennen muokkaamista tai poistamista.

Crontab-merkintöjen palauttaminen

crontab /var/tmp/cron_backup.dat

Muokkaa crontabia ja lisää uusi työ pääkäyttäjänä

sudo crontab -e

Voit muokata crontabia ja lisätä uuden työn

crontab -e

Toisen käyttäjän crontab-merkintöjen muokkaaminen

crontab -u username -e

Kaikkien crontab-kohtien poistaminen

crontab -r

Muiden käyttäjien crontab-merkintöjen poistaminen

crontab -u username -r

Kuvaus

+—————- minuutti (arvot: 0 - 59) (erikoismerkit: , - * /)
| +————- tunti (arvot: 0 - 23) (erikoismerkit: , - * /)
| | +———- kuukauden päivä (arvot: 1 - 31) (erikoismerkit: , - * / L W C)
| | | +——- kuukausi (arvot: 1 - 12) (erikoismerkit: ,- * / )
| | | | +—- viikonpäivä (arvot: 0 - 6) (sunnuntai=0 tai 7) (erikoismerkit: , - * / L W C)
| | | | |*****command to be executed

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.