使用 Microsoft Defender for Endpoint (Linux) 计划扫描
若要运行 Linux 扫描,请参阅 支持的命令。
对于 Linux (和 Unix) ,可以使用名为 crontab (的工具(类似于 Windows) 中的任务计划程序)来运行计划任务。
先决条件
注意
若要获取所有时区的列表,请运行以下命令: timedatectl list-timezones
时区示例:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
设置 Cron 作业
使用以下命令:
备份 crontab 条目
sudo crontab -l > /var/tmp/cron_backup_200919.dat
注意
Where 200919 == YRMMDD
提示
在编辑或删除之前执行此操作。
编辑 crontab 并添加新作业作为根用户:
sudo crontab -e
注意
默认编辑器为 VIM。
你可能会看到:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
按“插入”
添加以下条目:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
注意
在此示例中,我们已将其设置为 00 分钟、凌晨 2 点 (小时,采用 24 小时格式,) 、月中的任何一天、任何月份、星期六。 这意味着它将在周六凌晨 2:00 运行,太平洋 (UTC -8) 。
按“Esc”
键入不带双引号的“:wq”。
注意
w == write,q == quit
若要查看 cron 作业,请键入 sudo crontab -l
检查 cron 作业运行
sudo grep mdatp /var/log/cron
检查mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
如果你使用的是 Ansible、Chef、Puppet 或 SaltStack
使用以下命令:
在 Ansible 中设置 cron 作业
cron - Manage cron.d and crontab entries
有关详细信息,请参阅 Ansible 文档。
在 Chef 中设置 crontab
cron resource
有关详细信息,请参阅 Chef 文档。
在 Puppet 中设置 cron 作业
Resource Type: cron
有关详细信息,请参阅 https://puppet.com/docs/puppet/5.5/types/cron.html。
使用 Puppet 实现自动化:Cron 作业和计划任务
有关详细信息,请参阅 有关作业和计划任务的 Puppet 文档。
在 SaltStack 中管理 cron 作业
Resource Type: salt.states.cron
示例:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
有关详细信息,请参阅 Salt.States.Cron 文档。
其他信息
获取有关 crontab 的帮助
man crontab
获取当前用户的 crontab 文件列表
crontab -l
获取其他用户的 crontab 文件列表
crontab -u username -l
备份 crontab 条目
crontab -l > /var/tmp/cron_backup.dat
提示
在编辑或删除之前执行此操作。
还原 crontab 条目
crontab /var/tmp/cron_backup.dat
编辑 crontab 并添加新作业作为根用户
sudo crontab -e
编辑 crontab 并添加新作业
crontab -e
编辑其他用户的 crontab 条目
crontab -u username -e
删除所有 crontab 条目
crontab -r
删除其他用户的 crontab 条目
crontab -u username -r
解释
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。