Планирование проверок с помощью Microsoft Defender для конечной точки (Linux)

  • Статья

Область применения:

Чтобы выполнить проверку на наличие Linux, см. раздел Поддерживаемые команды.

Для Linux (и Unix) для выполнения запланированных задач можно использовать средство crontab (аналогично планировщику задач в Windows).

Предварительное условие

Примечание.

Чтобы получить список всех часовых поясов, выполните следующую команду: timedatectl list-timezones
Примеры часовых поясов:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Задание Cron

Используйте следующие команды:

Резервные записи crontab

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Примечание.

Where 200919 == YRMMDDD

Совет

Сделайте это перед изменением или удалением.

Чтобы изменить crontab и добавить новое задание в качестве корневого пользователя, выполните следующие действия:

sudo crontab -e

Примечание.

Редактор по умолчанию — VIM.

Возможно, вы увидите следующее:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Нажмите кнопку "Вставить".

Добавьте следующие записи:

CRON_TZ=America/Los_Angeles

0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log

Примечание.

В этом примере мы задали значение 00 минут, 2 часа (час в формате 24 часа), любой день месяца, любой месяц по субботам. Это означает, что он будет работать по субботам в 2:00 утра. Тихоокеанский регион (UTC -8).

Нажмите клавишу ESC.

Введите ":wq" без двойных кавычек.

Примечание.

w == write, q == quit

Чтобы просмотреть задания cron, введите sudo crontab -l

Страница mdatp для Linux

Проверка выполнения заданий cron

sudo grep mdatp /var/log/cron

Проверка mdatp_cron_job.log*

sudo nano mdatp_cron_job.log

Если вы используете Ansible, Chef, Puppet или SaltStack

Используйте следующие команды:

Задание заданий cron в Ansible

cron - Manage cron.d and crontab entries

Дополнительные сведения см. в документации по Ansible.

Установка crontabs в Chef

cron resource

Дополнительные сведения см. в документации chef.

Задание заданий cron в Puppet

Resource Type: cron

Дополнительные сведения см. в статье https://puppet.com/docs/puppet/5.5/types/cron.html.

Автоматизация с помощью Puppet: задания Cron и запланированные задачи

Дополнительные сведения см. в документации Puppet о заданиях и запланированных задачах.

Управление заданиями cron в SaltStack

Resource Type: salt.states.cron

Пример:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Дополнительные сведения см . в документации по Salt.States.Cron.

Дополнительные сведения

Чтобы получить помощь с crontab

man crontab

Получение списка crontab-файла текущего пользователя

crontab -l

Получение списка crontab-файла другого пользователя

crontab -u username -l

Резервное копирование записей crontab

crontab -l > /var/tmp/cron_backup.dat

Совет

Сделайте это перед изменением или удалением.

Восстановление записей crontab

crontab /var/tmp/cron_backup.dat

Изменение crontab и добавление нового задания в качестве корневого пользователя

sudo crontab -e

Изменение crontab и добавление нового задания

crontab -e

Изменение записей crontab другого пользователя

crontab -u username -e

Удаление всех записей crontab

crontab -r

Удаление записей crontab другого пользователя

crontab -u username -r

Объяснение

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.