计划更新 Microsoft Defender for Endpoint (Linux)
适用于:
若要在 Linux 上的 Microsoft Defender for Endpoint 上运行更新,请参阅在 Linux 上部署Microsoft Defender for Endpoint更新。
Linux (和 Unix) 具有一个名为 crontab (的工具,类似于任务计划程序,) 能够运行计划任务。
先决条件
注意
若要获取所有时区的列表,请运行以下命令: timedatectl list-timezones
时区示例:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
设置 Cron 作业
使用以下命令:
备份 crontab 条目
sudo crontab -l > /var/tmp/cron_backup_201118.dat
注意
Where 201118 == YYMMDD
提示
在编辑或删除之前执行此操作。
编辑 crontab 并添加新作业作为根用户:
sudo crontab -e
注意
默认编辑器为 VIM。
你可能会看到:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
And
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
请参阅使用 Microsoft Defender for Endpoint (Linux) 计划扫描
按“插入”
添加以下条目:
CRON_TZ=America/Los_Angeles
#!CentOS 和 Oracle Linux) (RHEL 和变体
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#!SLES 和变体
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#!Ubuntu 和 Debian 系统
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
注意
在上面的示例中,我们将其设置为 00 分钟、6 日上午 6 点 (小时,采用 24 小时格式,) 、月中任何一天、任何月份、星期日。[$ (date +%d) -le 15] == 除非它等于或小于第 15 天 (第 3 周) ,否则不会运行。 这意味着它将在每个月的第 3 个星期日 (7 个) 在太平洋时间上午 6:00 运行, (utc -8) 。
按“Esc”
使用双引号键入“:wq”。
注意
w == write,q == quit
若要查看 cron 作业,请键入 sudo crontab -l
若要检查 cron 作业运行,请执行以下操作:
sudo grep mdatp /var/log/cron
检查mdatp_cron_job.log
sudo nano mdatp_cron_job.log
适用于使用 Ansible、Chef 或 Puppet 的用户
使用以下命令:
在 Ansible 中设置 cron 作业
cron - Manage cron.d and crontab entries
有关详细信息,请参阅 https://docs.ansible.com/ansible/latest。
在 Chef 中设置 crontab
cron resource
有关详细信息,请参阅 https://docs.chef.io/resources/cron/。
在 Puppet 中设置 cron 作业
资源类型:cron
有关详细信息,请参阅 https://puppet.com/docs/puppet/5.5/types/cron.html。
使用 Puppet 实现自动化:Cron 作业和计划任务
有关详细信息,请参阅 https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/。
其他信息
获取有关 crontab 的帮助
man crontab
获取当前用户的 crontab 文件列表
crontab -l
获取其他用户的 crontab 文件列表
crontab -u username -l
备份 crontab 条目
crontab -l > /var/tmp/cron_backup.dat
提示
在编辑或删除之前执行此操作。
还原 crontab 条目
crontab /var/tmp/cron_backup.dat
编辑 crontab 并添加新作业作为根用户
sudo crontab -e
编辑 crontab 并添加新作业
crontab -e
编辑其他用户的 crontab 条目
crontab -u username -e
删除所有 crontab 条目
crontab -r
删除其他用户的 crontab 条目
crontab -u username -r
解释
+—————- 分钟 (值: 0 - 59) (特殊字符: , - * /)
|+————- 小时 (值: 0 - 23) (特殊字符: , - * /)
| |每月的 +———- 天 (值: 1 - 31) (特殊字符: , - * / L W C)
| | |+——- 个月 (值: 1 - 12) (特殊字符: ,- * / )
| | | |+—- 星期几 (值:0 - 6) (Sunday=0 或 7) (特殊字符: , - * / L W C)
| | | | |*****command to be executed
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈