Планирование антивирусной проверки с помощью Anacron в Microsoft Defender для конечной точки на Linux
Область применения:
Чтобы выполнить проверку Microsoft Defender антивирусной программы для Linux, см. раздел Поддерживаемые команды.
Примечание.
Эта статья поддерживает Microsoft Defender для конечной точки в Linux для дистрибутивов Red Hat Enterprise Linux (RHEL).
Требования к системе
Ознакомьтесь со следующими требованиями к системе, необходимыми для планирования проверки Microsoft Defender антивирусной программы в Microsoft Defender конечной точке в Linux.
- Дистрибутивы и версии сервера Linux: Red Hat Enterprise Linux 7.2 или более поздней версии.
- В ядре должен быть включен параметр FANOTIFY .
Планирование Microsoft Defender антивирусной проверки в Red Hat Linux
Задания cron можно запланировать для запуска Microsoft Defender проверки антивирусной программы по расписанию. Дополнительные сведения см. в статье Планирование проверок с помощью Microsoft Defender для конечной точки в Linux. Этот процесс хорошо работает, если устройство всегда работает и работает.
Но если устройства Linux выключены или отключены во время расписания cron, проверка не будет выполняться. В таких ситуациях можно использовать anacron для чтения метки времени и поиска последнего выполненного задания. Если устройство было выключено во время запланированного задания cron, ему нужно подождать до следующего запланированного времени. С помощью anacron система обнаружит время последнего выполнения сканирования. Если устройство не выполняло задание cron, оно автоматически запустит его.
Планирование Microsoft Defender антивирусных проверок в Red Hat Linux
Чтобы запланировать сканирование, выполните следующие действия.
Подключитесь к серверу RedHat с помощью PuTTY.
Измените файл anacron:
vi /etc/anacron
# /etc/anacrontab: configuration file for anacron
# See anacron (8) and anacrontab (5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
RANDOM_DELAY=45
# Anacron jobs will start between 8pm and 11pm.
START_HOURS_RANGE=20-23
# delay will be 5 minutes + RANDOM_DELAY for cron.daily
Обратите внимание на следующие элементы в файле.
-
Оболочки: Оболочка называется
/bin/sh, а не ./bin/bashПомните при написании заданий. - RANDOM_DELAY: Описывает максимальное время задания в минутах. Это значение используется для смещения заданий, чтобы не выполнялось слишком много заданий одновременно. Использование этой задержки идеально подходит для решений VDI.
- START_HOURS_RANGE: Описывает диапазон времени для выполнения задания.
- cron.daily: Описывает 1 как период в днях, необходимый для частоты выполнения заданий. 5 — это задержка в минутах, которую анакрон ожидает после перезапуска устройства.
-
Оболочки: Оболочка называется
Ознакомьтесь с заданиями anacron:
ls -lh /etc/cron*
[root@redhat7 /] # ls -lh /etc/cron* - rw - - - - - - -. 1 root root 0 Nov 30 2021 /etc/cron.deny - rw - r - - r - -. 1 root root 451 Dec 27 2013 /etc/crontab /etc/cron.d: total 28k - rw - r - - r - -. 1 root root 128 Nov 30 2021 0hourly - rw - r - - r - -. 1 root root 121 Feb 25 18:11 omilogotate - rw - r - - r - -. 1 root root 118 Feb 25 18:14 omsagent - rw - r - - r - -. 1 root root 79 Feb 25 18:15 OMSConsistencyInvoker - rw - r - - r - -. 1 root root 108 Nov 9 2021 raid-check - rw - r - - r - -. 1 root root 135 Jun 1 22:35 scxagent - rw - - - - - - -. 1 root root 235 Jan 20 2020 sysstat /etc/cron.daily: total 24k - rwxr - xr - x. 1 root root 127 Jun 14 16:49 avscandaily - rwx - - - - - -. 1 root root 219 Aug 7 2019 logrotate - rwxr - xr - x. 1 root root 618 Jul 10 2018 man-db.cron - rwx - - - - - -. 1 root root 208 Nov 9 2017 mlocate - rwx - - - - - -. 1 root root 558 Apr 18 19:03 rhsmd - rwxr - xr - x. 1 root root 114 Apr 8 2021 rhui-update-client /etc/cron.hourly: total 8.0k - rwxr - xr - x. 1 root root 392 Nov 30 2021 0anacron - rwxr - xr - x. 1 root root 131 Jun 14 17:05 update /etc/cron.monthly: total 0 - rwxr - xr - x. 1 root root 0 Jun 14 17:47 mdatpupdate /etc/cron.weekly: total 0Проигнорируйте
/etc/cron.dкаталог, вы увидите/etc/cron.daily, hourly, monthly, and weekly.Чтобы запланировать еженедельную антивирусную проверку, можно создать файл (задание) в каталоге
/etc/cron.weekly.cd /etc/cron.weekly vi mdavfullscan Press Insert
#!/bin/sh set -e echo $(date) "Time Scan Begins" >>/logs/mdav_avacron_full_scan.log /bin/mdatp scan full >> /logs/mdav_avacron_full_scan.log echo $(date) "Time Scan Finished" >>/logs/mdav_avacron_full_scan.log exit 0 ~ Press Esc Type: wq!Измените разрешения файла, чтобы разрешить выполнение файла.
Chmod 755 mdavfullscan ls -la
[root@redhat7 cron.weekly]# ls -la total 16 drwxr - xr - x. 2 root root 26 Jun 14 19:19 . drwxr - xr - x. 85 root root 8192 Jun 14 19:01 .. - rw - r - - r - -. 1 root root 128 Jun 14 19:19 mdavfullscan [root@redhat7 cron.weekly] # chmod 755 mdavfullscan [root@redhat7 cron.weekly] # ls -lh total 4. 0k - rwxr - xr - x. 1 root root 128 Jun 14 19:19 mdavfullscan [root@redhat7 cron.weekly] #Используйте команду для тестирования еженедельного задания anacron.
./mdavfullscanИспользуйте команду , чтобы проверить успешное выполнение задания.
cat /logs/mdav_avacron_full_scan.log
[root@redhat7 cron.weekly] # cat /logs/mdav_avacron_full_scan.log Tue Jun 14 20:20:44 UTC 2022 Time Scan Begins Scan has finished 66547 file(s) scanned 0 threat(s) detected Tue Jun 14 20:20:50 UTC 2022 Time Scan Finished [root@redhat7 cron.weekly] #
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.