Condividi tramite

Pianificare le analisi con Microsoft Defender per endpoint (Linux)

  • Articolo

Si applica a:

Per eseguire un'analisi per Linux, vedere Comandi supportati.

Per Linux (e Unix), è possibile usare uno strumento denominato crontab (simile a Utilità di pianificazione in Windows) per eseguire attività pianificate.

Prerequisito

Nota

Per ottenere un elenco di tutti i fusi orari, eseguire il comando seguente: timedatectl list-timezones
Esempi per i fuso orario:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Per impostare il processo Cron

Usare i comandi seguenti:

Voci crontab di backup

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Nota

Where 200919 == YRMMDD

Consiglio

Eseguire questa operazione prima di modificare o rimuovere.

Per modificare il crontab e aggiungere un nuovo processo come utente radice:

sudo crontab -e

Nota

L'editor predefinito è VIM.

È possibile che venga visualizzato:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Premere "Inserisci"

Aggiungere le voci seguenti:

CRON_TZ=America/Los_Angeles

0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log

Nota

In questo esempio è stato impostato su 00 minuti, 2 a.m. (ora in formato 24 ore), qualsiasi giorno del mese, qualsiasi mese, il sabato. Il che significa che verrà eseguito il sabato alle 2:00 del mattino. Pacifico (UTC -8).

Premere "ESC"

Digitare ":wq" senza virgolette doppie.

Nota

w == write, q == quit

Per visualizzare i processi cron, digitare sudo crontab -l

Pagina mdatp linux

Per esaminare le esecuzioni dei processi cron

sudo grep mdatp /var/log/cron

Per esaminare il mdatp_cron_job.log*

sudo nano mdatp_cron_job.log

Se si usa Ansible, Chef, Puppet o SaltStack

Usare i comandi seguenti:

Per impostare i processi cron in Ansible

cron - Manage cron.d and crontab entries

Per altre informazioni, vedere la documentazione di Ansible.

Per impostare crontab in Chef

cron resource

Per altre informazioni, vedere la documentazione di Chef.

Per impostare i processi cron in Puppet

Resource Type: cron

Per altre informazioni, vedere https://puppet.com/docs/puppet/5.5/types/cron.html.

Automazione con Puppet: processi cron e attività pianificate

Per altre informazioni, vedere la documentazione di Puppet sui processi e le attività pianificate.

Per gestire i processi cron in SaltStack

Resource Type: salt.states.cron

Esempio:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Per altre informazioni, vedere la documentazione di Salt.States.Cron.

Ulteriori informazioni

Per ottenere assistenza con crontab

man crontab

Per ottenere un elenco di file crontab dell'utente corrente

crontab -l

Per ottenere un elenco di file crontab di un altro utente

crontab -u username -l

Per eseguire il backup delle voci crontab

crontab -l > /var/tmp/cron_backup.dat

Consiglio

Eseguire questa operazione prima di modificare o rimuovere.

Per ripristinare le voci crontab

crontab /var/tmp/cron_backup.dat

Per modificare il crontab e aggiungere un nuovo processo come utente radice

sudo crontab -e

Per modificare il crontab e aggiungere un nuovo processo

crontab -e

Per modificare le voci crontab di altri utenti

crontab -u username -e

Per rimuovere tutte le voci crontab

crontab -r

Per rimuovere le voci crontab di altri utenti

crontab -u username -r

Spiegazione

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.