Udostępnij za pośrednictwem

Zaplanuj aktualizację usługi ochrony punktu końcowego w usłudze Microsoft Defender (Linux)

  • Artykuł

Aby uruchomić aktualizację Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux, zobacz Wdrażanie aktualizacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux.

Systemy Linux (i Unix) mają narzędzie o nazwie crontab (podobne do harmonogramu zadań), które umożliwia uruchamianie zaplanowanych zadań.

Wymagania wstępne

Uwaga

Aby uzyskać listę wszystkich stref czasowych, uruchom następujące polecenie: timedatectl list-timezones

Przykłady stref czasowych:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Aby ustawić zadanie Cron

Użyj następujących poleceń:

Tworzenie kopii zapasowych wpisów crontab

sudo crontab -l > /var/tmp/cron_backup_201118.dat

Uwaga

Gdzie 201118 == YYMMDD

Porada

Zrób to przed edycją lub usunięciem.

Aby edytować kartę crontab i dodać nowe zadanie jako użytkownik główny:

sudo crontab -e

Uwaga

Domyślny edytor to VIM.

Mogą zostać wyświetlone następujące informacje:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

I

0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log

Zobacz Planowanie skanowania za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender (Linux)

Naciśnij "Wstaw"

Dodaj następujące wpisy:

CRON_TZ=America/Los_Angeles

#! RHEL i warianty (CentOS i Oracle Linux)

0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log

#! SLES i warianty

0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log

#! Systemy Ubuntu i Debian

0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log

Uwaga

W powyższych przykładach ustawiamy ją na 00 minut, 6:00 (godzina w formacie 24-godzinnym), dowolny dzień miesiąca, dowolny miesiąc, w niedziele. [$(date +%d) -le 15] == Nie będzie działać, chyba że jest równy lub mniejszy niż 15 dzień (trzeci tydzień). Oznacza to, że będzie ona uruchamiana co 3 niedziele (7) miesiąca o godzinie 6:00. Pacyfik (UTC -8).

Naciśnij "Esc"

Wpisz ":wq" w/o podwójne cudzysłowy.

Uwaga

w == write, q == quit

Aby wyświetlić zadania cron, wpisz sudo crontab -l

aktualizacja usługi Defender dla punktu końcowego w systemie Linux.

Aby sprawdzić przebiegi zadań cron:

sudo grep mdatp /var/log/cron

Aby sprawdzić mdatp_cron_job.log

sudo nano mdatp_cron_job.log

Dla tych, którzy używają rozwiązania Ansible, Chef lub Puppet

Użyj następujących poleceń:

Aby ustawić zadania cron w aplikacji Ansible

cron - Manage cron.d and crontab entries

Zobacz https://docs.ansible.com/ansible/latest , aby uzyskać więcej informacji.

Aby ustawić crontabs w programie Chef

cron resource

Zobacz https://docs.chef.io/resources/cron/ , aby uzyskać więcej informacji.

Aby ustawić zadania cron w puppet

Typ zasobu: cron

Zobacz https://puppet.com/docs/puppet/5.5/types/cron.html , aby uzyskać więcej informacji.

Automatyzowanie za pomocą platformy Puppet: zadania Cron i zaplanowane zadania

Zobacz https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ , aby uzyskać więcej informacji.

Informacje dodatkowe

Aby uzyskać pomoc dotyczącą crontab

man crontab

Aby uzyskać listę pliku crontab bieżącego użytkownika

crontab -l

Aby uzyskać listę pliku crontab innego użytkownika

crontab -u username -l

Aby utworzyć kopię zapasową wpisów crontab

crontab -l > /var/tmp/cron_backup.dat

Porada

Zrób to przed edycją lub usunięciem.

Aby przywrócić wpisy crontab

crontab /var/tmp/cron_backup.dat

Aby edytować kartę crontab i dodać nowe zadanie jako użytkownik główny

sudo crontab -e

Aby edytować kartę crontab i dodać nowe zadanie

crontab -e

Aby edytować wpisy crontab innych użytkowników

crontab -u username -e

Aby usunąć wszystkie wpisy crontab

crontab -r

Aby usunąć wpisy crontab innego użytkownika

crontab -u username -r

Objaśnienie

+—————- minuty (wartości: 0–59) (znaki specjalne: , - * /)

| +————- godzina (wartości: 0-23) (znaki specjalne: , - * /)

| | +———- dzień miesiąca (wartości: 1-31) (znaki specjalne: , - * / L W C)

| | | +——- miesiąc (wartości: 1–12) (znaki specjalne: ,- * / )

| | | | +— dzień tygodnia (wartości: 0–6) (niedziela=0 lub 7) (znaki specjalne: , - * / L W C)

| | | | |*****command to be executed

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.