Skannauksen ajoittaminen Microsoft Defender for Endpoint (Linux) avulla

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2

Jos haluat suorittaa Linux-tarkistuksen, katso Tuetut komennot.

Linuxissa (ja Unixissa) voit ajoitettujen tehtävien suorittamiseen käyttää crontab-työkalua (samankaltainen kuin Windowsin Tehtävien ajoitus).

Edellytys

Huomautus

Saat luettelon kaikista aikavyöhykkeistä suorittamalla seuraavan komennon: timedatectl list-timezones
Esimerkkejä aikavyöhykkeistä:

• America/Los_Angeles
• America/New_York
• America/Chicago
• America/Denver

Cron-työn määrittäminen

Käytä seuraavia komentoja:

Varmuuskopioi crontab-merkinnät

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Huomautus

Missä 200919 == YRMMDD

Vihje

Tee tämä ennen muokkaamista tai poistamista.

Jos haluat muokata crontabia ja lisätä uuden työn pääkäyttäjänä, toimi seuraavasti:

sudo crontab -e

Huomautus

Oletuseditori on VIM.

Saatat nähdä:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Paina Lisää-näppäintä

Lisää seuraavat merkinnät:

CRON_TZ=America/Los_Angeles

0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log

Huomautus

Tässä esimerkissä se on määritetty 00 minuutiksi, klo 2:00 (tunnit 24 tunnin muodossa), minä tahansa kuukauden päivänä, minä tahansa kuukautena, lauantaisin. Se tarkoittaa, että se kestää lauantaisin klo 2.00. Tyynimeri (UTC -8).

Paina Esc-näppäintä

Kirjoita ":wq" ilman lainausmerkkejä.

Huomautus

w == kirjoitus, q == lopeta

Voit tarkastella cron-töitä kirjoittamalla sudo crontab -l

Kron-työn suoritinten tarkastaminen

sudo grep mdatp /var/log/cron

mdatp_cron_job.log* tarkastaminen

sudo nano mdatp_cron_job.log

Jos käytössäsi on Ansible, Chef, Puppet tai SaltStack

Käytä seuraavia komentoja:

Cron-töiden määrittäminen Ansiblessa

cron - Manage cron.d and crontab entries

Lisätietoja on Ansible-dokumentaatiossa.

Crontab-objektien määrittäminen Chefissä

cron resource

Lisätietoja on Chefin dokumentaatiossa.

Cron-töiden määrittäminen puppetissa

Resource Type: cron

Lisätietoja https://puppet.com/docs/puppet/5.5/types/cron.html on kohdassa.

Automatisointi sätkynukkella: cron-työt ja ajoitetut tehtävät

Lisätietoja on ohjeaiheessa Töiden ja ajoitettujen tehtävien nukkedokumentaatio.

Cron-töiden hallinta SaltStackissa

Resource Type: salt.states.cron

Esimerkki:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Lisätietoja on Salt.States.Cron-dokumentaatiossa.

Lisätietoja

Ohjeita crontabin kanssa

man crontab

Nykyisen käyttäjän crontab-tiedoston luettelon hakeminen

crontab -l

Toisen käyttäjän crontab-tiedoston luettelon hakeminen

crontab -u username -l

Crontab-merkintöjen varmuuskopioiminen

crontab -l > /var/tmp/cron_backup.dat

Vihje

Tee tämä ennen muokkaamista tai poistamista.

Crontab-merkintöjen palauttaminen

crontab /var/tmp/cron_backup.dat

Muokkaa crontabia ja lisää uusi työ pääkäyttäjänä

sudo crontab -e

Voit muokata crontabia ja lisätä uuden työn

crontab -e

Toisen käyttäjän crontab-merkintöjen muokkaaminen

crontab -u username -e

Kaikkien crontab-kohtien poistaminen

crontab -r

Muiden käyttäjien crontab-merkintöjen poistaminen

crontab -u username -r

Kuvaus

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.