使用適用於端點的 Microsoft Defender (Linux) 排程掃描

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2

若要執行 Linux 的掃描，請參閱 受支援的命令。

針對 Linux (和 Unix) ，您可以使用稱為 crontab 的工具 (類似於 Windows) 中的工作排程器來執行排程工作。

前提

注意事項

若要取得所有時區的清單，請執行下列命令：timedatectl list-timezones
時區的範例：

• America/Los_Angeles
• America/New_York
• America/Chicago
• America/Denver

設定 Cron 工作

使用下列命令：

備份 crontab 項目

sudo crontab -l > /var/tmp/cron_backup_200919.dat

注意事項

Where 200919 == YRMMDD

提示

編輯或移除之前，請執行此動作。

若要編輯 crontab，並新增工作做為根使用者：

sudo crontab -e

注意事項

預設編輯器是 VIM。

您可能會看到：

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

按 "插入"

新增下列項目：

CRON_TZ=America/Los_Angeles

0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log

注意事項

在此範例中，我們將其設定為00分鐘、上午2點 (小時，格式為24小時) 、當月的任何一天、任何月份、星期六。 這表示它會在太平洋 (UTC -8) 星期六上午 2：00 執行。

請按“ESC”。

輸入“:wq”(不含雙引號)。

注意事項

w == write, q == quit

若要檢視您的 cron 工作，輸入 sudo crontab -l

若要檢查 cron 工作執行

sudo grep mdatp /var/log/cron

若要檢查 mdatp_cron_job.log*

sudo nano mdatp_cron_job.log

如果您使用 Ansible、Chef、Puppet 或 SaltStack

使用下列命令：

若要在 Ansible 中設定 cron 工作

cron - Manage cron.d and crontab entries

如需詳細資訊，請 參閱 Ansible 檔。

在 Chef 中設定 crontabs

cron resource

如需詳細資訊，請參閱 Chef 檔。

若要在 Puppet 中設定 cron 工作

Resource Type: cron

如需詳細資訊，請參閱 https://puppet.com/docs/puppet/5.5/types/cron.html。

使用 Puppet 自動化：Cron 工作與已排程的工作

如需詳細資訊，請參閱 Puppet 檔中的作業和排程工作。

在 SaltStack 中管理 cron 作業

Resource Type: salt.states.cron

範例：

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

如需詳細資訊，請參閱 Salt.States.Cron 檔。

其他資訊

取得 crontab 的說明

man crontab

取得目前使用者的 crontab 檔案清單

crontab -l

取得其他使用者的 crontab 檔案清單

crontab -u username -l

備份 crontab 專案

crontab -l > /var/tmp/cron_backup.dat

提示

編輯或移除之前，請執行此動作。

還原 crontab 項目

crontab /var/tmp/cron_backup.dat

編輯 crontab，並新增工作做為根使用者

sudo crontab -e

編輯 crontab，並新增工作

crontab -e

編輯其他使用者的 Crontab 項目

crontab -u username -e

移除所有的 crontab 項目

crontab -r

移除其他使用者的 crontab 項目

crontab -u username -r

說明

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。