Scans plannen met Microsoft Defender voor Eindpunt (Linux)

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt

Zie Ondersteunde opdrachten als u een scan voor Linux wilt uitvoeren.

Voor Linux (en Unix) kunt u een hulpprogramma met de naam crontab (vergelijkbaar met Task Scheduler in Windows) gebruiken om geplande taken uit te voeren.

Vereiste

Opmerking

Voer de volgende opdracht uit om een lijst met alle tijdzones op te halen: timedatectl list-timezones
Voorbeelden voor tijdzones:

• America/Los_Angeles
• America/New_York
• America/Chicago
• America/Denver

De Cron-taak instellen

Gebruik de volgende opdrachten:

Back-up van crontab-vermeldingen

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Opmerking

Where 200919 == YRMMDD

Tip

Doe dit voordat u bewerkt of verwijdert.

De crontab bewerken en een nieuwe taak toevoegen als hoofdgebruiker:

sudo crontab -e

Opmerking

De standaardeditor is VIM.

Mogelijk ziet u het volgende:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Druk op Invoegen

Voeg de volgende vermeldingen toe:

CRON_TZ=America/Los_Angeles

0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log

Opmerking

In dit voorbeeld hebben we deze ingesteld op 00 minuten, 2 uur (uur in 24-uursnotatie), elke dag van de maand, elke maand, op zaterdagen. Dit betekent dat het zaterdag om 2:00 uur wordt uitgevoerd. Pacific (UTC -8).

Druk op Esc

Typ ':wq' zonder de dubbele aanhalingstekens.

Opmerking

w == schrijven, q == afsluiten

Als u uw cron-taken wilt weergeven, typt u sudo crontab -l

Cron-taakuitvoeringen inspecteren

sudo grep mdatp /var/log/cron

De mdatp_cron_job.log* inspecteren

sudo nano mdatp_cron_job.log

Als u Ansible, Chef, Puppet of SaltStack gebruikt

Gebruik de volgende opdrachten:

Cron-taken instellen in Ansible

cron - Manage cron.d and crontab entries

Zie ansible-documentatie voor meer informatie.

Crontabs instellen in Chef

cron resource

Zie Chef-documentatie voor meer informatie.

Cron-taken instellen in Puppet

Resource Type: cron

Zie https://puppet.com/docs/puppet/5.5/types/cron.html voor meer informatie.

Automatiseren met Puppet: Cron-taken en geplande taken

Zie Puppet-documentatie over taken en geplande taken voor meer informatie.

Cron-taken beheren in SaltStack

Resource Type: salt.states.cron

Voorbeeld:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Zie de documentatie over Salt.States.Cron voor meer informatie.

Aanvullende informatie

Hulp krijgen bij crontab

man crontab

Een lijst met crontab-bestand van de huidige gebruiker ophalen

crontab -l

Een lijst met crontab-bestanden van een andere gebruiker ophalen

crontab -u username -l

Een back-up maken van crontab-vermeldingen

crontab -l > /var/tmp/cron_backup.dat

Tip

Doe dit voordat u bewerkt of verwijdert.

Crontab-vermeldingen herstellen

crontab /var/tmp/cron_backup.dat

Het crontabblad bewerken en een nieuwe taak toevoegen als hoofdgebruiker

sudo crontab -e

Het crontabblad bewerken en een nieuwe taak toevoegen

crontab -e

Crontabvermeldingen van andere gebruikers bewerken

crontab -u username -e

Alle crontabvermeldingen verwijderen

crontab -r

Crontabvermeldingen van andere gebruikers verwijderen

crontab -u username -r

Uitleg

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.