在 Linux 上的 Microsoft Defender for Endpoint 中使用 Anacron 计划防病毒扫描
适用于:
若要运行适用于 Linux 的防病毒Microsoft Defender扫描,请参阅支持的命令。
注意
本文支持在 Linux for Red Hat Enterprise Linux 发行版 (RHEL) 上Microsoft Defender for Endpoint。
系统要求
请参阅在 Linux 上的 Microsoft Defender Endpoint 中计划Microsoft Defender防病毒扫描所需的以下系统要求。
- Linux 服务器分发和版本:Red Hat Enterprise Linux 7.2 或更高版本。
- 必须启用内核中的 FANOTIFY 选项。
在 Red Hat Linux 中计划防病毒扫描Microsoft Defender
可以计划 cron 作业以按计划启动Microsoft Defender防病毒扫描。 有关详细信息,请参阅如何在 Linux 上使用 Microsoft Defender for Endpoint 计划扫描。 如果设备始终处于启动并运行状态,则此过程非常有效。
但是,如果 Linux 设备在 cron 计划期间关闭或脱机,则扫描不会运行。 在这些情况下,可以使用 anacron 读取时间戳并查找上次执行的作业。 如果设备在计划的 cron 作业期间关闭,则需要等到下一个计划时间。 通过使用 anacron,系统将检测上次运行扫描的时间。 如果设备未运行 cron 作业,它将自动启动它。
在 Red Hat Linux 中计划Microsoft Defender防病毒扫描
使用以下步骤来计划扫描:
使用 PuTTY 连接到 RedHat 服务器。
编辑 anacron 文件:
vi /etc/anacron
# /etc/anacrontab: configuration file for anacron
# See anacron (8) and anacrontab (5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
RANDOM_DELAY=45
# Anacron jobs will start between 8pm and 11pm.
START_HOURS_RANGE=20-23
# delay will be 5 minutes + RANDOM_DELAY for cron.daily
请注意文件中的以下项。
-
壳: Shell 称为
/bin/sh,而不是/bin/bash。 编写作业时请记住。 - RANDOM_DELAY: 描述作业的最长时间(以分钟为单位)。 此值用于偏移作业,因此不会同时运行太多作业。 使用此延迟非常适合 VDI 解决方案。
- START_HOURS_RANGE: 描述运行作业的时间范围。
- cron.daily: 将 1 描述为作业执行频率所需的天数。 5 是 anacron 在设备重启后等待的延迟(以分钟为单位)。
-
壳: Shell 称为
查看 anacron 作业:
ls -lh /etc/cron*
[root@redhat7 /] # ls -lh /etc/cron* - rw - - - - - - -. 1 root root 0 Nov 30 2021 /etc/cron.deny - rw - r - - r - -. 1 root root 451 Dec 27 2013 /etc/crontab /etc/cron.d: total 28k - rw - r - - r - -. 1 root root 128 Nov 30 2021 0hourly - rw - r - - r - -. 1 root root 121 Feb 25 18:11 omilogotate - rw - r - - r - -. 1 root root 118 Feb 25 18:14 omsagent - rw - r - - r - -. 1 root root 79 Feb 25 18:15 OMSConsistencyInvoker - rw - r - - r - -. 1 root root 108 Nov 9 2021 raid-check - rw - r - - r - -. 1 root root 135 Jun 1 22:35 scxagent - rw - - - - - - -. 1 root root 235 Jan 20 2020 sysstat /etc/cron.daily: total 24k - rwxr - xr - x. 1 root root 127 Jun 14 16:49 avscandaily - rwx - - - - - -. 1 root root 219 Aug 7 2019 logrotate - rwxr - xr - x. 1 root root 618 Jul 10 2018 man-db.cron - rwx - - - - - -. 1 root root 208 Nov 9 2017 mlocate - rwx - - - - - -. 1 root root 558 Apr 18 19:03 rhsmd - rwxr - xr - x. 1 root root 114 Apr 8 2021 rhui-update-client /etc/cron.hourly: total 8.0k - rwxr - xr - x. 1 root root 392 Nov 30 2021 0anacron - rwxr - xr - x. 1 root root 131 Jun 14 17:05 update /etc/cron.monthly: total 0 - rwxr - xr - x. 1 root root 0 Jun 14 17:47 mdatpupdate /etc/cron.weekly: total 0忽略目录
/etc/cron.d,你将看到/etc/cron.daily, hourly, monthly, and weekly。若要计划每周防病毒扫描,可以在 目录下
/etc/cron.weekly创建 (作业) 文件。cd /etc/cron.weekly vi mdavfullscan Press Insert
#!/bin/sh set -e echo $(date) "Time Scan Begins" >>/logs/mdav_avacron_full_scan.log /bin/mdatp scan full >> /logs/mdav_avacron_full_scan.log echo $(date) "Time Scan Finished" >>/logs/mdav_avacron_full_scan.log exit 0 ~ Press Esc Type: wq!更改文件权限以允许执行文件。
Chmod 755 mdavfullscan ls -la
[root@redhat7 cron.weekly]# ls -la total 16 drwxr - xr - x. 2 root root 26 Jun 14 19:19 . drwxr - xr - x. 85 root root 8192 Jun 14 19:01 .. - rw - r - - r - -. 1 root root 128 Jun 14 19:19 mdavfullscan [root@redhat7 cron.weekly] # chmod 755 mdavfullscan [root@redhat7 cron.weekly] # ls -lh total 4. 0k - rwxr - xr - x. 1 root root 128 Jun 14 19:19 mdavfullscan [root@redhat7 cron.weekly] #使用 命令测试每周的 anacron 作业。
./mdavfullscan使用 命令验证作业是否成功运行。
cat /logs/mdav_avacron_full_scan.log
[root@redhat7 cron.weekly] # cat /logs/mdav_avacron_full_scan.log Tue Jun 14 20:20:44 UTC 2022 Time Scan Begins Scan has finished 66547 file(s) scanned 0 threat(s) detected Tue Jun 14 20:20:50 UTC 2022 Time Scan Finished [root@redhat7 cron.weekly] #
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。