Schemalägga en uppdatering av Microsoft Defender för Endpoint (Linux)
Information om hur du kör en uppdatering på Microsoft Defender för Endpoint i Linux finns i Distribuera uppdateringar för Microsoft Defender för Endpoint på Linux.
Linux (och Unix) har ett verktyg som kallas crontab (liknar Schemaläggaren) för att kunna köra schemalagda aktiviteter.
Förutsättningar
Obs!
Kör följande kommando för att hämta en lista över alla tidszoner: timedatectl list-timezones
Exempel på tidszoner:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Så här ställer du in Cron-jobbet
Använd följande kommandon:
Säkerhetskopiera crontab-poster
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Obs!
Där 201118 == YYMMDD
Tips
Gör detta innan du redigerar eller tar bort.
Så här redigerar du crontab och lägger till ett nytt jobb som rotanvändare:
sudo crontab -e
Obs!
Standardredigeraren är VIM.
Du kan se:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Och
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Se Schemalägg genomsökningar med Microsoft Defender för Endpoint (Linux)
Tryck på Infoga
Lägg till följande poster:
CRON_TZ=America/Los_Angeles
#! RHEL och varianter (CentOS och Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES och varianter
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Ubuntu- och Debiansystem
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Obs!
I exemplen ovan ställer vi in den på 00 minuter, 06:00 (timme i 24-timmarsformat), valfri dag i månaden, vilken månad som helst, på söndagar. [$(date +%d) -le 15] == Körs inte om det inte är lika med eller mindre än den 15:e dagen (tredje veckan). Det innebär att den körs var tredje söndag (7) i månaden klockan 06:00. Pacific (UTC -8).
Tryck på "Esc"
Skriv ":wq" med dubbla citattecken.
Obs!
w == write, q == quit
Om du vill visa dina cron-jobb skriver du sudo crontab -l
Så här inspekterar du cron-jobbkörningar:
sudo grep mdatp /var/log/cron
Så här inspekterar du mdatp_cron_job.log
sudo nano mdatp_cron_job.log
För dem som använder Ansible, Chef eller Puppet
Använd följande kommandon:
Så här anger du cron-jobb i Ansible
cron - Manage cron.d and crontab entries
Mer https://docs.ansible.com/ansible/latest information finns i.
Så här ställer du in crontabs i Chef
cron resource
Mer https://docs.chef.io/resources/cron/ information finns i.
Så här ställer du in cron-jobb i Puppet
Resurstyp: cron
Mer https://puppet.com/docs/puppet/5.5/types/cron.html information finns i.
Automatisera med Puppet: Cron-jobb och schemalagda aktiviteter
Mer https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ information finns i.
Ytterligare information
Så här får du hjälp med crontab
man crontab
Hämta en lista över crontab-filen för den aktuella användaren
crontab -l
Så här hämtar du en lista över crontab-filer för en annan användare
crontab -u username -l
Säkerhetskopiera crontab-poster
crontab -l > /var/tmp/cron_backup.dat
Tips
Gör detta innan du redigerar eller tar bort.
Så här återställer du crontab-poster
crontab /var/tmp/cron_backup.dat
Redigera crontab och lägga till ett nytt jobb som rotanvändare
sudo crontab -e
Redigera crontab och lägga till ett nytt jobb
crontab -e
Redigera andra användares crontab-poster
crontab -u username -e
Ta bort alla crontab-poster
crontab -r
Ta bort andra användares crontab-poster
crontab -u username -r
Förklaring
+—————- minut (värden: 0–59) (specialtecken: , - * /)
| +————- timme (värden: 0–23) (specialtecken: , - * /)
| | +———- dag i månaden (värden: 1–31) (specialtecken: , - * / L W C)
| | | +——- månad (värden: 1–12) (specialtecken: ,- * / )
| | | | +—- veckodag (värden: 0–6) (söndag=0 eller 7) (specialtecken: , - * / L W C)
| | | | |*****command to be executed
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.