Uç Nokta için Microsoft Defender (Linux) güncelleştirmelerini zamanlayın

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2

Linux'ta Uç Nokta için Microsoft Defender bir güncelleştirme çalıştırmak için bkz. Linux'ta Uç Nokta için Microsoft Defender güncelleştirmelerini dağıtma.

Linux (ve Unix), zamanlanmış görevleri çalıştırabilmek için crontab (Görev Zamanlayıcı'ya benzer) adlı bir arağa sahiptir.

Ön koşul

Not

Tüm saat dilimlerinin listesini almak için aşağıdaki komutu çalıştırın: timedatectl list-timezones

Saat dilimleri için örnekler:

• America/Los_Angeles
• America/New_York
• America/Chicago
• America/Denver

Cron işini ayarlamak için

Aşağıdaki komutları kullanın:

Crontab girdilerini yedekleme

sudo crontab -l > /var/tmp/cron_backup_201118.dat

Not

Where 201118 == YYMMDD

İpucu

Düzenlemeden veya kaldırmadan önce bunu yapın.

Crontab'ı düzenlemek ve kök kullanıcı olarak yeni bir iş eklemek için:

sudo crontab -e

Not

Varsayılan düzenleyici VIM'dir.

Şunu görebilirsiniz:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Ve

0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log

Bkz. Uç Nokta için Microsoft Defender ile tarama zamanlama (Linux)

"Ekle" tuşuna basın

Aşağıdaki girdileri ekleyin:

CRON_TZ=America/Los_Angeles

#! RHEL ve varyantlar (CentOS ve Oracle Linux)

0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log

#! SLES ve çeşitlemeler

0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log

#! Ubuntu ve Debian sistemleri

0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log

Not

Yukarıdaki örneklerde bunu 00 dakika, 06:00 (24 saat biçiminde saat), ayın herhangi bir günü, herhangi bir ay ve Pazar günleri olarak ayarlıyoruz. [$(date +%d) -le 15] == 15. güne (3. hafta) eşit veya daha küçük olmadığı sürece çalışmaz. Yani ayın her 3.Pazar günü(7) saat 06:00'da çalışacaktır. Pasifik (UTC -8).

"Esc" tuşuna basın

Çift tırnak işaretine ":wq" yazın.

Not

w == write, q == quit

Cron işlerinizi görüntülemek için sudo crontab -l

Cron iş çalıştırmalarını incelemek için:

sudo grep mdatp /var/log/cron

mdatp_cron_job.log incelemek için

sudo nano mdatp_cron_job.log

Ansible, Chef veya Puppet kullananlar için

Aşağıdaki komutları kullanın:

Ansible'da cron işleri ayarlamak için

cron - Manage cron.d and crontab entries

Daha fazla bilgi için bkz https://docs.ansible.com/ansible/latest .

Chef'te crontab'ları ayarlamak için

cron resource

Daha fazla bilgi için bkz https://docs.chef.io/resources/cron/ .

Puppet'da cron işleri ayarlamak için

Kaynak Türü: cron

Daha fazla bilgi için bkz https://puppet.com/docs/puppet/5.5/types/cron.html .

Puppet: Cron işleri ve zamanlanmış görevler ile otomatikleştirme

Daha fazla bilgi için bkz https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ .

Ek bilgiler

Crontab ile ilgili yardım almak için

man crontab

Geçerli kullanıcının crontab dosyasının listesini almak için

crontab -l

Başka bir kullanıcının crontab dosyasının listesini almak için

crontab -u username -l

Crontab girdilerini yedeklemek için

crontab -l > /var/tmp/cron_backup.dat

İpucu

Düzenlemeden veya kaldırmadan önce bunu yapın.

Crontab girdilerini geri yüklemek için

crontab /var/tmp/cron_backup.dat

Crontab'ı düzenlemek ve kök kullanıcı olarak yeni bir iş eklemek için

sudo crontab -e

Crontab'ı düzenlemek ve yeni bir iş eklemek için

crontab -e

Diğer kullanıcının crontab girdilerini düzenlemek için

crontab -u username -e

Tüm crontab girdilerini kaldırmak için

crontab -r

Diğer kullanıcının crontab girdilerini kaldırmak için

crontab -u username -r

Açıklama

+—————- dakika (değerler: 0 - 59) (özel karakterler: , - * /)

| +————- saat (değerler: 0 - 23) (özel karakterler: , - * /)

| | +———- ayın günü (değerler: 1 - 31) (özel karakterler: , - * / L W C)

| | | +——- ay (değerler: 1 - 12) (özel karakterler: ,- * / )

| | | | +—- haftanın günü (değerler: 0 - 6) (Pazar=0 veya 7) (özel karakterler: , - * / L W C)

| | | | |*****command to be executed

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.