Agendar análises com Microsoft Defender para Ponto de Extremidade (Linux)
Aplica-se a:
- Servidor do Microsoft Defender para Ponto de Extremidade.
- Microsoft Defender para Servidores
Para executar uma análise para Linux, veja Comandos Suportados.
Para Linux (e Unix), pode utilizar uma ferramenta chamada crontab (semelhante ao Programador de Tarefas no Windows) para executar tarefas agendadas.
Observação
Para obter uma lista de todos os fusos horários, execute o seguinte comando: timedatectl list-timezones
Exemplos de fusos horários:
America/Los_Angeles
America/New_York
America/Chicago
America/Denver
Utilize os seguintes comandos:
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Observação
Em que 200919 == YRMMDD
Dica
Faça isto antes de editar ou remover.
Para editar o crontab e adicionar uma nova tarefa como utilizador raiz:
sudo crontab -e
Observação
O editor predefinido é VIM.
Poderá ver:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Prima "Inserir"
Adicione as seguintes entradas:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Observação
Neste exemplo, definimos como 00 minutos, 2 da manhã (hora no formato de 24 horas), qualquer dia do mês, em qualquer mês, aos sábados. O que significa que vai correr aos sábados às 2:00 da manhã. Pacífico (UTC -8).
Prima "Esc"
Escreva ":wq
" sem as aspas duplas.
Observação
w == write, q == quit
Para ver as tarefas cron, escreva sudo crontab -l
sudo grep mdatp /var/log/cron
sudo nano mdatp_cron_job.log
Utilize os seguintes comandos:
cron - Manage cron.d and crontab entries
Para obter mais informações, veja a documentação do Ansible.
cron resource
Para obter mais informações, veja a documentação do Chef.
Resource Type: cron
Veja https://puppet.com/docs/puppet/5.5/types/cron.html para obter mais informações.
Automatizar com o Puppet: Tarefas cron e tarefas agendadas
Para obter mais informações, veja a documentação do Puppet sobre trabalhos e tarefas agendadas.
Resource Type: salt.states.cron
Exemplo:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Para obter mais informações, consulte a documentação Salt.States.Cron.
man crontab
crontab -l
crontab -u username -l
crontab -l > /var/tmp/cron_backup.dat
Dica
Faça isto antes de editar ou remover.
crontab /var/tmp/cron_backup.dat
sudo crontab -e
crontab -e
crontab -u username -e
crontab -r
crontab -u username -r
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.