Linux의 엔드포인트용 Microsoft Defender Anacron을 사용하여 바이러스 백신 검사 예약

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2

Linux용 Microsoft Defender 바이러스 백신 검사를 실행하려면 지원되는 명령을 참조하세요.

참고

이 문서에서는 RhEL(Red Hat Enterprise Linux 배포판)용 Linux의 엔드포인트용 Microsoft Defender 지원합니다.

시스템 요구 사항

Linux의 Microsoft Defender 엔드포인트에서 Microsoft Defender 바이러스 백신 검사를 예약하는 데 필요한 다음 시스템 요구 사항을 참조하세요.

• Linux 서버 배포 및 버전: Red Hat Enterprise Linux 7.2 이상.
• 커널의 FANOTIFY 옵션을 사용하도록 설정해야 합니다.

Red Hat Linux에서 Microsoft Defender 바이러스 백신 검사 예약

cron 작업을 예약하여 일정에 따라 Microsoft Defender 바이러스 백신 검사를 시작할 수 있습니다. 자세한 내용은 Linux에서 엔드포인트용 Microsoft Defender 사용하여 검사를 예약하는 방법을 참조하세요. 이 프로세스는 디바이스가 항상 가동되고 실행되는 경우 잘 작동합니다.

그러나 cron 일정 중에 Linux 디바이스가 종료되거나 오프라인 상태이면 검사가 실행되지 않습니다. 이러한 상황에서는 anacron 을 사용하여 타임스탬프를 읽고 마지막으로 실행된 작업을 찾을 수 있습니다. 예약된 cron 작업 중에 디바이스가 종료된 경우 다음 예약된 시간까지 기다려야 합니다. 시스템은 anacron을 사용하여 검사가 마지막으로 실행된 시간을 검색합니다. 디바이스가 cron 작업을 실행하지 않으면 자동으로 시작됩니다.

Red Hat Linux에서 Microsoft Defender 바이러스 백신 검사 예약

다음 단계를 사용하여 검사를 예약합니다.

1. PuTTY를 사용하여 RedHat 서버에 연결합니다.

2. anacron 파일을 편집합니다.

   vi /etc/anacron
   

3. 

# /etc/anacrontab: configuration file for anacron
# See anacron (8) and anacrontab (5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
RANDOM_DELAY=45
# Anacron jobs will start between 8pm and 11pm.
START_HOURS_RANGE=20-23
# delay will be 5 minutes + RANDOM_DELAY for cron.daily

1. 파일에서 다음 항목을 확인합니다.

   1. 셸을: 셸을 가 /bin/sh아니라 /bin/bash라고 합니다. 작업을 작성할 때 기억하세요.
   2. RANDOM_DELAY: 작업의 최대 시간(분)을 설명합니다. 이 값은 작업을 오프셋하는 데 사용되므로 동시에 실행되는 작업이 너무 많지 않습니다. 이 지연을 사용하는 것은 VDI 솔루션에 적합합니다.
   3. START_HOURS_RANGE: 작업을 실행할 시간 범위를 설명합니다.
   4. cron.daily: 작업 실행 빈도에 필요한 기간으로 1을 설명합니다. 5는 디바이스를 다시 시작한 후 anacron이 대기하는 시간(분)의 지연입니다.

2. anacron 작업을 검토합니다.

   ls -lh /etc/cron*
   

   

   [root@redhat7 /] # ls -lh /etc/cron*
   - rw - - - - - - -.  1   root    root    0   Nov 30 2021 /etc/cron.deny
   - rw - r - - r - -.  1   root    root    451 Dec 27 2013 /etc/crontab
   
   /etc/cron.d:
   total 28k
   - rw - r - - r - -.  1   root    root    128 Nov 30  2021    0hourly
   - rw - r - - r - -.  1   root    root    121 Feb 25  18:11   omilogotate
   - rw - r - - r - -.  1   root    root    118 Feb 25  18:14   omsagent
   - rw - r - - r - -.  1   root    root    79  Feb 25  18:15   OMSConsistencyInvoker
   - rw - r - - r - -.  1   root    root    108 Nov 9   2021    raid-check
   - rw - r - - r - -.  1   root    root    135 Jun 1   22:35   scxagent
   - rw - - - - - - -.  1   root    root    235 Jan 20  2020    sysstat
   
   /etc/cron.daily:
   total 24k
   - rwxr - xr - x. 1   root    root    127 Jun 14  16:49    avscandaily
   - rwx - - - - - -.   1   root    root    219 Aug 7   2019 logrotate
   - rwxr - xr - x. 1   root    root    618 Jul 10  2018     man-db.cron
   - rwx - - - - - -.   1   root    root    208 Nov 9   2017    mlocate
   - rwx - - - - - -.   1   root    root    558 Apr 18  19:03   rhsmd
   - rwxr - xr - x. 1   root    root    114 Apr 8   2021    rhui-update-client
   
   /etc/cron.hourly:
   total 8.0k
   - rwxr - xr - x. 1   root    root    392 Nov 30  2021    0anacron
   - rwxr - xr - x. 1   root    root    131 Jun 14  17:05   update
   
   /etc/cron.monthly:
   total 0
   - rwxr - xr - x. 1   root    root    0   Jun 14  17:47   mdatpupdate
   
   /etc/cron.weekly:
   total 0
   

3. /etc/cron.d 디렉터리를 무시하면 가 표시됩니다/etc/cron.daily, hourly, monthly, and weekly.

4. 매주 바이러스 백신 검사를 예약하려면 디렉터리 아래에 파일(작업)을 /etc/cron.weekly 만들 수 있습니다.

   cd /etc/cron.weekly
   
   vi mdavfullscan
   
   Press Insert
   

   

   #!/bin/sh
   set -e
   echo $(date) "Time Scan Begins" >>/logs/mdav_avacron_full_scan.log
   /bin/mdatp scan full >> /logs/mdav_avacron_full_scan.log
   echo $(date) "Time Scan Finished" >>/logs/mdav_avacron_full_scan.log
   exit    0
   ~
   
   Press Esc
   
   Type: wq!
   

5. 파일을 실행할 수 있도록 파일 권한을 변경합니다.

   Chmod 755 mdavfullscan
   
   ls -la
   

   

   [root@redhat7 cron.weekly]# ls -la
   total    16
   drwxr - xr - x.  2   root    root    26  Jun 14  19:19   .
   drwxr - xr - x.  85  root    root    8192    Jun 14  19:01   ..
   - rw - r - - r - -.  1   root    root    128 Jun 14  19:19   mdavfullscan
   [root@redhat7 cron.weekly] # chmod 755 mdavfullscan
   [root@redhat7 cron.weekly] # ls -lh
   total 4. 0k
   - rwxr - xr - x. 1   root    root    128 Jun 14  19:19   mdavfullscan
   [root@redhat7 cron.weekly] #
   

6. 명령을 사용하여 주간 anacron 작업을 테스트합니다.

   ./mdavfullscan
   

7. 명령을 사용하여 작업이 성공적으로 실행되었는지 확인합니다.

   cat /logs/mdav_avacron_full_scan.log
   

   

   [root@redhat7 cron.weekly] # cat /logs/mdav_avacron_full_scan.log
   Tue Jun 14 20:20:44 UTC 2022 Time Scan Begins
   Scan has finished
       66547 file(s) scanned
       0 threat(s) detected
   Tue Jun 14 20:20:50 UTC 2022 Time Scan Finished
   [root@redhat7 cron.weekly] #
   

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.