Zaplanuj aktualizację usługi ochrony punktu końcowego w usłudze Microsoft Defender (Linux)
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Aby uruchomić aktualizację Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux, zobacz Wdrażanie aktualizacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux.
Systemy Linux (i Unix) mają narzędzie o nazwie crontab (podobne do harmonogramu zadań), które umożliwia uruchamianie zaplanowanych zadań.
Wymagania wstępne
Uwaga
Aby uzyskać listę wszystkich stref czasowych, uruchom następujące polecenie: timedatectl list-timezones
Przykłady stref czasowych:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Aby ustawić zadanie Cron
Użyj następujących poleceń:
Tworzenie kopii zapasowych wpisów crontab
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Uwaga
Gdzie 201118 == YYMMDD
Porada
Zrób to przed edycją lub usunięciem.
Aby edytować kartę crontab i dodać nowe zadanie jako użytkownik główny:
sudo crontab -e
Uwaga
Domyślny edytor to VIM.
Mogą zostać wyświetlone następujące informacje:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
I
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Zobacz Planowanie skanowania za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender (Linux)
Naciśnij klawisz "Wstaw"
Dodaj następujące wpisy:
CRON_TZ=America/Los_Angeles
#! RHEL i warianty (CentOS i Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES i warianty
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Systemy Ubuntu i Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Uwaga
W powyższych przykładach ustawiamy ją na 00 minut, 6:00 (godzina w formacie 24-godzinnym), dowolny dzień miesiąca, dowolny miesiąc, w niedziele. [$(date +%d) -le 15] == Nie będzie działać, chyba że jest równy lub mniejszy niż 15 dzień (trzeci tydzień). Oznacza to, że będzie ona uruchamiana co 3 niedziele (7) miesiąca o godzinie 6:00. Pacyfik (UTC -8).
Naciśnij klawisz "Esc"
Wpisz ":wq" w/o podwójne cudzysłowy.
Uwaga
w == write, q == quit
Aby wyświetlić zadania cron, wpisz sudo crontab -l
Aby sprawdzić przebiegi zadań cron:
sudo grep mdatp /var/log/cron
Aby sprawdzić mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Dla tych, którzy używają rozwiązania Ansible, Chef lub Puppet
Użyj następujących poleceń:
Aby ustawić zadania cron w aplikacji Ansible
cron - Manage cron.d and crontab entries
Zobacz https://docs.ansible.com/ansible/latest , aby uzyskać więcej informacji.
Aby ustawić crontabs w programie Chef
cron resource
Zobacz https://docs.chef.io/resources/cron/ , aby uzyskać więcej informacji.
Aby ustawić zadania cron w puppet
Typ zasobu: cron
Zobacz https://puppet.com/docs/puppet/5.5/types/cron.html , aby uzyskać więcej informacji.
Automatyzowanie za pomocą platformy Puppet: zadania Cron i zaplanowane zadania
Zobacz https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ , aby uzyskać więcej informacji.
Informacje dodatkowe
Aby uzyskać pomoc dotyczącą crontab
man crontab
Aby uzyskać listę pliku crontab bieżącego użytkownika
crontab -l
Aby uzyskać listę pliku crontab innego użytkownika
crontab -u username -l
Aby utworzyć kopię zapasową wpisów crontab
crontab -l > /var/tmp/cron_backup.dat
Porada
Zrób to przed edycją lub usunięciem.
Aby przywrócić wpisy crontab
crontab /var/tmp/cron_backup.dat
Aby edytować kartę crontab i dodać nowe zadanie jako użytkownik główny
sudo crontab -e
Aby edytować kartę crontab i dodać nowe zadanie
crontab -e
Aby edytować wpisy crontab innych użytkowników
crontab -u username -e
Aby usunąć wszystkie wpisy crontab
crontab -r
Aby usunąć wpisy crontab innego użytkownika
crontab -u username -r
Objaśnienie
+—————- minuty (wartości: 0–59) (znaki specjalne: , - * /)
| +————- godzina (wartości: 0-23) (znaki specjalne: , - * /)
| | +———- dzień miesiąca (wartości: 1-31) (znaki specjalne: , - * / L W C)
| | | +——- miesiąc (wartości: 1–12) (znaki specjalne: ,- * / )
| | | | +— dzień tygodnia (wartości: 0–6) (niedziela=0 lub 7) (znaki specjalne: , - * / L W C)
| | | | |*****command to be executed
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.