使用適用於端點的 Microsoft Defender (Linux) 排程掃描
若要執行 Linux 的掃描,請參閱 受支援的命令。
針對 Linux (和 Unix) ,您可以使用稱為 crontab 的工具 (類似於 Windows) 中的工作排程器來執行排程工作。
先決條件
注意事項
若要取得所有時區的清單,請執行下列命令:timedatectl list-timezones
時區的範例:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
設定 Cron 工作
使用下列命令:
備份 crontab 項目
sudo crontab -l > /var/tmp/cron_backup_200919.dat
注意事項
Where 200919 == YRMMDD
提示
編輯或移除之前,請執行此動作。
若要編輯 crontab,並新增工作做為根使用者:
sudo crontab -e
注意事項
預設編輯器是 VIM。
您可能會看到:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
按 "插入"
新增下列項目:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
注意事項
在此範例中,我們將其設定為00分鐘、上午2點 (小時,格式為24小時) 、當月的任何一天、任何月份、星期六。 這表示它會在太平洋 (UTC -8) 星期六上午 2:00 執行。
請按“ESC”。
輸入“:wq”(不含雙引號)。
注意事項
w == write, q == quit
若要檢視您的 cron 工作,輸入 sudo crontab -l
若要檢查 cron 工作執行
sudo grep mdatp /var/log/cron
若要檢查 mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
如果您使用 Ansible、Chef、Puppet 或 SaltStack
使用下列命令:
若要在 Ansible 中設定 cron 工作
cron - Manage cron.d and crontab entries
如需詳細資訊,請 參閱 Ansible 檔。
在 Chef 中設定 crontabs
cron resource
如需詳細資訊,請參閱 Chef 檔。
若要在 Puppet 中設定 cron 工作
Resource Type: cron
如需詳細資訊,請參閱 https://puppet.com/docs/puppet/5.5/types/cron.html。
使用 Puppet 自動化:Cron 工作與已排程的工作
如需詳細資訊,請參閱 Puppet 檔中的作業和排程工作。
在 SaltStack 中管理 cron 作業
Resource Type: salt.states.cron
範例:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
如需詳細資訊,請參閱 Salt.States.Cron 檔。
其他資訊
取得 crontab 的說明
man crontab
取得目前使用者的 crontab 檔案清單
crontab -l
取得其他使用者的 crontab 檔案清單
crontab -u username -l
備份 crontab 專案
crontab -l > /var/tmp/cron_backup.dat
提示
編輯或移除之前,請執行此動作。
還原 crontab 項目
crontab /var/tmp/cron_backup.dat
編輯 crontab,並新增工作做為根使用者
sudo crontab -e
編輯 crontab,並新增工作
crontab -e
編輯其他使用者的 Crontab 項目
crontab -u username -e
移除所有的 crontab 項目
crontab -r
移除其他使用者的 crontab 項目
crontab -u username -r
說明
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
提示
想要深入了解? Engage 技術社群中Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。