Planlæg en antivirusscanning ved hjælp af crontab med Microsoft Defender for Endpoint på Linux

  • Gælder for: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Hvis du vil køre en scanning efter Linux, skal du se Understøttede kommandoer.

I forbindelse med Linux (og Unix) kan du bruge et værktøj kaldet crontab (svarende til Opgavestyring i Windows) til at køre planlagte opgaver.

Forudsætning

Bemærk!

Hvis du vil hente en liste over alle tidszoner, skal du køre følgende kommando: timedatectl list-timezones
Eksempler på tidszoner:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Angiv cron-jobbet

Hvis du vil angive cron-jobbet, skal du bruge kommandoerne i denne artikel.

Sikkerhedskopiér crontabuleringsposter

Tip

Gør dette trin, før du redigerer eller fjerner poster.

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Hvor 200919 = YYMMDD

Sådan redigerer du crontabuleringsfanen og tilføjer et nyt job som rodbruger:

sudo crontab -e

Bemærk!

Standardeditoren er VIM.

Du får muligvis vist:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Tryk på Indsæt, og tilføj derefter følgende poster:

CRON_TZ=America/Los_Angeles

0 2 * * sat /usr/bin/mdatp scan quick > ~/mdatp_cron_job.log

Bemærk!

I dette eksempel har vi angivet det til 00 minutter, 2 om ugen (time i 24-timers format), en hvilken som helst dag i måneden, en hvilken som helst måned, på lørdage. Denne indstilling betyder, at jobbet kører lørdag kl. 2:00. Pacific (UTC -8).

Tryk på Esc, og skriv derefter ":wq" uden dobbelte anførselstegn.

Bemærk!

w == write, q == quit

Hvis du vil have vist dine cron-job, skal du skrive sudo crontab -l

Skærmbillede af linux-mdatp-siden.

Sådan inspiceres kørsler af cron-job

sudo grep mdatp /var/log/cron

Til undersøgelse af mdatp_cron_job.log*

sudo nano mdatp_cron_job.log

Bekræft udførelse af scanning

Linux giver ikke en direkte måde at bekræfte, at en planlagt scanning kørte.

Planlagte scanninger, der er konfigureret via crontab, angiver ikke et statusfelt eller en dedikeret bekræftelse i Microsoft Defender for Endpoint på Linux.

Kør følgende kommando for at kontrollere, at en scanning kørte:

mdatp scan list

mdatp scan listreturnerer en oversigt over de seneste 7 scanninger udført på enheden af Microsoft Defender for Endpoint. For hver scanningspost kan du se:

  • Scanningstype – hurtig eller fuld
  • Starttidspunkt for scanning – f.eks. den 5. januar 2023 kl. 15:18:39
  • Scanningstilstand – f.eks. Lykkedes, mislykkedes eller annulleret

Brug denne kommando til at bekræfte, at planlagte scanninger kørte med den forventede dato, det forventede klokkeslæt og den forventede hyppighed.

Outputtet dækker kun de seneste syv scanninger. Hvis du har brug for at kontrollere, om både hurtig og fuld scanning kører regelmæssigt, kan du overvåge det over tid eller script omkring det.

Du kan også kontrollere, at scanningen kørte ved at:

Kørsel af scanninger efter behov:

  • Hurtig scanning

    mdatp scan quick

  • Fuld scanning

     mdatp scan full

  • Scan en bestemt sti

    mdatp scan custom --path /home/user/downloads

Kontrollerer scanningsresultater

  • Vis alle registrerede trusler.

    mdatp threat list

  • Få oplysninger om en bestemt trussel.

    mdatp threat get --id [threat-id]

Hvis du bruger Ansible, Chef, Puppet eller SaltStack

Brug følgende kommandoer:

Sådan angives cron-job i Ansible

cron - Manage cron.d and crontab entries

Du kan få flere oplysninger i Dokumentationen til Ansible.

Sådan angives crontabs i Chef

cron resource

Du kan få flere oplysninger i Dokumentationen til Chef.

At indstille cron job i Dukke

Resource Type: cron

Du kan få flere oplysninger i Dokumentation til dukker: Ressourcetype: cron.

Automatisering med dukket: Cron-job og planlagte opgaver

Du kan finde flere oplysninger i Dukkedokumentation om job og planlagte opgaver.

At administrere cron job i SaltStack

Resource Type: salt.states.cron

Eksempel:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Du kan få flere oplysninger i dokumentationen til Salt.States.Cron.

Flere oplysninger

Sådan får du hjælp til crontab

man crontab

Sådan henter du en liste over crontab-filer for den aktuelle bruger

crontab -l

Sådan henter du en liste over crontab-filer for en anden bruger

crontab -u username -l

Sådan sikkerhedskopier du crontabuleringsposter

Tip

Gør dette trin, før du redigerer eller fjerner poster.

crontab -l > /var/tmp/cron_backup.dat

Sådan gendannes crontabuleringsposter

crontab /var/tmp/cron_backup.dat

Sådan redigerer du crontabulering og tilføjer et nyt job som rodbruger

sudo crontab -e

Sådan redigerer du crontabulering og tilføjer et nyt job

crontab -e

Sådan redigerer du en anden brugers crontabuleringsposter

crontab -u username -e

Sådan fjernes alle poster under crontabulering

crontab -r

Sådan fjernes andre brugeres crontab-poster

crontab -u username -r

Forklaring

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Se også

  • Last updated on