Планирование обновления Microsoft Defender для конечной точки для Linux

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)

Сведения о запуске обновления для Microsoft Defender для конечной точки в Linux см. в статье Развертывание обновлений для Microsoft Defender для конечной точки в Linux.

В Linux (и Unix) есть средство crontab (аналогично планировщику задач), которое позволяет выполнять запланированные задачи.

Предварительное требование

Примечание.

Чтобы получить список всех часовых поясов, выполните следующую команду: timedatectl list-timezones

Примеры часовых поясов:

• America/Los_Angeles
• America/New_York
• America/Chicago
• America/Denver

Задание Cron

Используйте следующие команды:

Резервные записи crontab

sudo crontab -l > /var/tmp/cron_backup_201118.dat

Примечание.

Где 201118 == ГГММДД

Совет

Сделайте это перед изменением или удалением.

Чтобы изменить crontab и добавить новое задание в качестве корневого пользователя, выполните следующие действия:

sudo crontab -e

Примечание.

Редактор по умолчанию — VIM.

Возможно, вы увидите следующее:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

And

0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log

См. статью Планирование проверок с помощью Microsoft Defender для конечной точки (Linux)

Нажмите кнопку "Вставить".

Добавьте следующие записи:

CRON_TZ=America/Los_Angeles

#! RHEL и варианты (CentOS и Oracle Linux)

0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log

#! SLES и варианты

0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log

#! Системы Ubuntu и Debian

0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log

Примечание.

В приведенных выше примерах мы устанавливаем значение 00 минут, 6 часов утра (час в формате 24 часа), любой день месяца, любой месяц, по воскресеньям. [$(date +%d) -le 15] == Не будет выполняться, если он не равен или меньше 15-го дня (3-й недели). Это означает, что он будет работать каждое 3-е воскресенье (7) месяца в 6:00 утра. Тихоокеанский регион (UTC -8).

Нажмите клавишу ESC.

Введите ":wq" без двойных кавычек.

Примечание.

w == write, q == quit

Чтобы просмотреть задания cron, введите sudo crontab -l

Чтобы проверить выполнение заданий cron, выполните приведенные далее действия.

sudo grep mdatp /var/log/cron

Проверка mdatp_cron_job.log

sudo nano mdatp_cron_job.log

Для тех, кто использует Ansible, Chef или Puppet

Используйте следующие команды:

Задание заданий cron в Ansible

cron - Manage cron.d and crontab entries

Дополнительные сведения см. в статье https://docs.ansible.com/ansible/latest.

Установка crontabs в Chef

cron resource

Дополнительные сведения см. в статье https://docs.chef.io/resources/cron/.

Задание заданий cron в Puppet

Тип ресурса: cron

Дополнительные сведения см. в статье https://puppet.com/docs/puppet/5.5/types/cron.html.

Автоматизация с помощью Puppet: задания Cron и запланированные задачи

Дополнительные сведения см. в статье https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/.

Дополнительные сведения

Чтобы получить помощь с crontab

man crontab

Получение списка crontab-файла текущего пользователя

crontab -l

Получение списка crontab-файла другого пользователя

crontab -u username -l

Резервное копирование записей crontab

crontab -l > /var/tmp/cron_backup.dat

Совет

Сделайте это перед изменением или удалением.

Восстановление записей crontab

crontab /var/tmp/cron_backup.dat

Изменение crontab и добавление нового задания в качестве корневого пользователя

sudo crontab -e

Изменение crontab и добавление нового задания

crontab -e

Изменение записей crontab другого пользователя

crontab -u username -e

Удаление всех записей crontab

crontab -r

Удаление записей crontab другого пользователя

crontab -u username -r

Объяснение

+—————- минуту (значения: от 0 до 59) (специальные символы: , - * /)

| +————- час (значения: от 0 до 23) (специальные символы: , - * /)

| | +———- день месяца (значения: от 1 до 31) (специальные символы: , - * / L WC)

| | | +——- месяц (значения: 1 – 12) (специальные символы: , - * / )

| | | | +—- день недели (значения: 0 –6) (воскресенье=0 или 7) (специальные символы: , - * / L W C)

| | | | |*****command to be executed

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.