Agendar verificações com Microsoft Defender para Ponto de Extremidade (Linux)
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Para executar uma verificação para Linux, consulte Comandos com suporte.
Para Linux (e Unix), você pode usar uma ferramenta chamada crontab (semelhante ao Agendador de Tarefas no Windows) para executar tarefas agendadas.
Pré-requisito
Observação
Para obter uma lista de todos os fusos horários, execute o seguinte comando: timedatectl list-timezones
Exemplos de fusos horários:
America/Los_Angeles
America/New_York
America/Chicago
America/Denver
Para definir o trabalho cron
Use os seguintes comandos:
Entradas de crontab de backup
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Observação
Onde 200919 == YRMMDD
Dica
Faça isso antes de editar ou remover.
Para editar o crontab e adicionar um novo trabalho como usuário raiz:
sudo crontab -e
Observação
O editor padrão é VIM.
Você pode ver:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Pressione "Insert"
Adicione as seguintes entradas:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Observação
Neste exemplo, definimos como 00 minutos, 2 da manhã (hora em formato 24 horas), em qualquer dia do mês, em qualquer mês, aos sábados. Ou seja, ele será executado aos sábados às 2:00 da manhã. Pacífico (UTC -8).
Pressione "Esc"
Digite ":wq
" sem as aspas duplas.
Observação
w == write, q == quit
Para exibir seus trabalhos de cron, digite sudo crontab -l
Para inspecionar execuções de trabalho cron
sudo grep mdatp /var/log/cron
Para inspecionar o mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Se você estiver usando Ansible, Chef, Puppet ou SaltStack
Use os seguintes comandos:
Para definir trabalhos cron no Ansible
cron - Manage cron.d and crontab entries
Para obter mais informações, consulte Documentação do Ansible.
Para definir crontabs no Chef
cron resource
Para obter mais informações, consulte Documentação do Chef.
Para definir trabalhos cron em Puppet
Resource Type: cron
Veja https://puppet.com/docs/puppet/5.5/types/cron.html para obter mais informações.
Automação com o Puppet: trabalhos cron e tarefas agendadas
Para obter mais informações, consulte Documentação do Puppet sobre trabalhos e tarefas agendadas.
Para gerenciar trabalhos cron no SaltStack
Resource Type: salt.states.cron
Exemplo:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Para obter mais informações, consulte a documentação Salt.States.Cron.
Informações adicionais
Para obter ajuda com crontab
man crontab
Para obter uma lista de arquivos crontab do usuário atual
crontab -l
Para obter uma lista de arquivos crontab de outro usuário
crontab -u username -l
Para fazer backup de entradas de crontab
crontab -l > /var/tmp/cron_backup.dat
Dica
Faça isso antes de editar ou remover.
Para restaurar entradas de crontab
crontab /var/tmp/cron_backup.dat
Para editar o crontab e adicionar um novo trabalho como um usuário raiz
sudo crontab -e
Para editar o crontab e adicionar um novo trabalho
crontab -e
Para editar entradas de crontab de outro usuário
crontab -u username -e
Para remover todas as entradas de crontab
crontab -r
Para remover as entradas de crontab de outros usuários
crontab -u username -r
Explicação
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.