Pianificare un aggiornamento di Microsoft Defender per Endpoint (Linux)
Per eseguire un aggiornamento in Microsoft Defender per endpoint in Linux, vedere Distribuire gli aggiornamenti per Microsoft Defender per endpoint in Linux.
Linux (e Unix) hanno uno strumento denominato crontab (simile all'Utilità di pianificazione) per poter eseguire attività pianificate.
Prerequisiti
Nota
Per ottenere un elenco di tutti i fusi orari, eseguire il comando seguente: timedatectl list-timezones
Esempi per i fuso orario:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Per impostare il processo Cron
Usare i comandi seguenti:
Voci crontab di backup
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Nota
Where 201118 == YYMMDD
Consiglio
Eseguire questa operazione prima di modificare o rimuovere.
Per modificare il crontab e aggiungere un nuovo processo come utente radice:
sudo crontab -e
Nota
L'editor predefinito è VIM.
È possibile che venga visualizzato:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
E
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Vedere Pianificare le analisi con Microsoft Defender per endpoint (Linux)
Premere "Inserisci"
Aggiungere le voci seguenti:
CRON_TZ=America/Los_Angeles
#! RHEL e varianti (CentOS e Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES e varianti
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Sistemi Ubuntu e Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Nota
Negli esempi precedenti viene impostato su 00 minuti, 6 a.m.(ora in formato 24 ore), qualsiasi giorno del mese, qualsiasi mese, la domenica. [$(date +%d) -le 15] == Non verrà eseguito a meno che non sia uguale o minore del quindicesimo giorno (terza settimana). Ciò significa che verrà eseguito ogni terza domenica (7) del mese alle 6:00. Pacifico (UTC -8).
Premere "ESC"
Digitare ":wq" con le virgolette doppie.
Nota
w == write, q == quit
Per visualizzare i processi cron, digitare sudo crontab -l
Per esaminare le esecuzioni del processo cron:
sudo grep mdatp /var/log/cron
Per esaminare il mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Per coloro che usano Ansible, Chef o Puppet
Usare i comandi seguenti:
Per impostare i processi cron in Ansible
cron - Manage cron.d and crontab entries
Per altre informazioni, vedere https://docs.ansible.com/ansible/latest.
Per impostare crontab in Chef
cron resource
Per altre informazioni, vedere https://docs.chef.io/resources/cron/.
Per impostare i processi cron in Puppet
Tipo di risorsa: cron
Per altre informazioni, vedere https://puppet.com/docs/puppet/5.5/types/cron.html.
Automazione con Puppet: processi cron e attività pianificate
Per altre informazioni, vedere https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/.
Informazioni aggiuntive
Per ottenere assistenza con crontab
man crontab
Per ottenere un elenco di file crontab dell'utente corrente
crontab -l
Per ottenere un elenco di file crontab di un altro utente
crontab -u username -l
Per eseguire il backup delle voci crontab
crontab -l > /var/tmp/cron_backup.dat
Consiglio
Eseguire questa operazione prima di modificare o rimuovere.
Per ripristinare le voci crontab
crontab /var/tmp/cron_backup.dat
Per modificare il crontab e aggiungere un nuovo processo come utente radice
sudo crontab -e
Per modificare il crontab e aggiungere un nuovo processo
crontab -e
Per modificare le voci crontab di altri utenti
crontab -u username -e
Per rimuovere tutte le voci crontab
crontab -r
Per rimuovere le voci crontab di altri utenti
crontab -u username -r
Spiegazione
+—————- minuto (valori: 0 - 59) (caratteri speciali: , - * /)
| +————- ora (valori: 0 - 23) (caratteri speciali: , - * /)
| | +———- giorno del mese (valori: 1 - 31) (caratteri speciali: , - * / L W C)
| | | +——- mese (valori: 1 - 12) (caratteri speciali: ,- * / )
| | | | +—- giorno della settimana (valori: 0 - 6) (domenica=0 o 7) (caratteri speciali: , - * / L W C)
| | | | |*****command to be executed
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.