Compartilhar via

Agendar verificações com Microsoft Defender para Ponto de Extremidade (Linux)

  • Artigo

Aplica-se a:

Para executar uma verificação para Linux, consulte Comandos com suporte.

Para Linux (e Unix), você pode usar uma ferramenta chamada crontab (semelhante ao Agendador de Tarefas no Windows) para executar tarefas agendadas.

Pré-requisito

Observação

Para obter uma lista de todos os fusos horários, execute o seguinte comando: timedatectl list-timezones
Exemplos de fusos horários:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Para definir o trabalho cron

Use os seguintes comandos:

Entradas de crontab de backup

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Observação

Onde 200919 == YRMMDD

Dica

Faça isso antes de editar ou remover.

Para editar o crontab e adicionar um novo trabalho como usuário raiz:

sudo crontab -e

Observação

O editor padrão é VIM.

Você pode ver:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Pressione "Insert"

Adicione as seguintes entradas:

CRON_TZ=America/Los_Angeles

0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log

Observação

Neste exemplo, definimos como 00 minutos, 2 da manhã (hora em formato 24 horas), em qualquer dia do mês, em qualquer mês, aos sábados. Ou seja, ele será executado aos sábados às 2:00 da manhã. Pacífico (UTC -8).

Pressione "Esc"

Digite ":wq" sem as aspas duplas.

Observação

w == write, q == quit

Para exibir seus trabalhos de cron, digite sudo crontab -l

A página mdatp do linux

Para inspecionar execuções de trabalho cron

sudo grep mdatp /var/log/cron

Para inspecionar o mdatp_cron_job.log*

sudo nano mdatp_cron_job.log

Se você estiver usando Ansible, Chef, Puppet ou SaltStack

Use os seguintes comandos:

Para definir trabalhos cron no Ansible

cron - Manage cron.d and crontab entries

Para obter mais informações, consulte Documentação do Ansible.

Para definir crontabs no Chef

cron resource

Para obter mais informações, consulte Documentação do Chef.

Para definir trabalhos cron em Puppet

Resource Type: cron

Veja https://puppet.com/docs/puppet/5.5/types/cron.html para obter mais informações.

Automação com o Puppet: trabalhos cron e tarefas agendadas

Para obter mais informações, consulte Documentação do Puppet sobre trabalhos e tarefas agendadas.

Para gerenciar trabalhos cron no SaltStack

Resource Type: salt.states.cron

Exemplo:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Para obter mais informações, consulte a documentação Salt.States.Cron.

Informações adicionais

Para obter ajuda com crontab

man crontab

Para obter uma lista de arquivos crontab do usuário atual

crontab -l

Para obter uma lista de arquivos crontab de outro usuário

crontab -u username -l

Para fazer backup de entradas de crontab

crontab -l > /var/tmp/cron_backup.dat

Dica

Faça isso antes de editar ou remover.

Para restaurar entradas de crontab

crontab /var/tmp/cron_backup.dat

Para editar o crontab e adicionar um novo trabalho como um usuário raiz

sudo crontab -e

Para editar o crontab e adicionar um novo trabalho

crontab -e

Para editar entradas de crontab de outro usuário

crontab -u username -e

Para remover todas as entradas de crontab

crontab -r

Para remover as entradas de crontab de outros usuários

crontab -u username -r

Explicação

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.