Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para ejecutar un examen de Linux, consulte Comandos admitidos.
Para Linux (y Unix), puede usar una herramienta denominada crontab (similar a Programador de tareas en Windows) para ejecutar tareas programadas.
Requisito previo
Nota:
Para obtener una lista de todas las zonas horarias, ejecute el siguiente comando: timedatectl list-timezones
Ejemplos de zonas horarias:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Establecer el trabajo de Cron
Para establecer el trabajo cron, use los comandos de este artículo.
Entradas de crontab de copia de seguridad
Sugerencia
Realice este paso antes de editar o quitar entradas.
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Where 200919 = AAAA
Para editar la crontab y agregar un nuevo trabajo como usuario raíz:
sudo crontab -e
Nota:
El editor predeterminado es VIM.
Es posible que vea lo siguiente:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Presione Insertar y agregue las siguientes entradas:
CRON_TZ=America/Los_Angeles
0 2 * * sat /usr/bin/mdatp scan quick > ~/mdatp_cron_job.log
Nota:
En este ejemplo, lo hemos establecido en 00 minutos, 2 a.m. (hora en formato de 24 horas), cualquier día del mes, cualquier mes, los sábados. Esta configuración significa que el trabajo se ejecuta los sábados a las 2:00 a.m. Pacífico (UTC -8).
Presione Esc y escriba ":wq" sin comillas dobles.
Nota:
w == write, q == quit
Para ver los trabajos cron, escriba sudo crontab -l
Para inspeccionar las ejecuciones de trabajos cron
sudo grep mdatp /var/log/cron
Para inspeccionar el mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Comprobación de la ejecución del examen
Linux no proporciona una manera directa de confirmar que se ejecutó un examen programado.
Los exámenes programados configurados a través de crontab no muestran un campo de estado ni confirmación dedicada en Microsoft Defender para punto de conexión en Linux.
Para comprobar que se ejecutó un examen, ejecute el siguiente comando:
mdatp scan list
mdatp scan listdevuelve un historial de los últimos 7 exámenes realizados en el dispositivo por Microsoft Defender para punto de conexión. Para cada entrada de examen, puede ver:
- Tipo de examen: rápido o completo
- Hora de inicio del examen: por ejemplo, 05 de enero de 2023 a las 03:18:39 p.m.
- Estado de examen: por ejemplo, correcto, erróneo o cancelado
Use este comando para comprobar que los exámenes programados se ejecutaron en la fecha, hora y frecuencia esperadas.
La salida solo cubre los últimos siete exámenes. Si necesita comprobar si los exámenes rápidos y completos se ejecutan con regularidad, superviselo a lo largo del tiempo o realice scripts alrededor de él.
También puede comprobar el examen ejecutado por:
Ejecución de exámenes a petición:
Examen rápido
mdatp scan quickExamen completo
mdatp scan fullExamen de una ruta de acceso específica
mdatp scan custom --path /home/user/downloads
Comprobación de los resultados del examen
Enumera todas las amenazas detectadas.
mdatp threat listObtenga detalles sobre una amenaza específica.
mdatp threat get --id [threat-id]
Si usa Ansible, Chef, Puppet o SaltStack
Use los siguientes comandos:
Para establecer trabajos cron en Ansible
cron - Manage cron.d and crontab entries
Para obtener más información, consulte la documentación de Ansible.
Para establecer crontabs en Chef
cron resource
Para obtener más información, consulte la documentación de Chef.
Para establecer trabajos cron en Puppet
Resource Type: cron
Para obtener más información, vea Documentación de Puppet: Tipo de recurso: cron.
Automatización con Puppet: trabajos de Cron y tareas programadas
Para obtener más información, consulte documentación de Puppet sobre trabajos y tareas programadas.
Para administrar trabajos cron en SaltStack
Resource Type: salt.states.cron
Ejemplo:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Para obtener más información, consulte la documentación de Salt.States.Cron.
Información adicional
Para obtener ayuda con crontab
man crontab
Para obtener una lista de archivos crontab para el usuario actual
crontab -l
Para obtener una lista de archivos crontab para otro usuario
crontab -u username -l
Para realizar una copia de seguridad de entradas de crontab
Sugerencia
Realice este paso antes de editar o quitar entradas.
crontab -l > /var/tmp/cron_backup.dat
Para restaurar entradas de crontab
crontab /var/tmp/cron_backup.dat
Para editar la crontab y agregar un nuevo trabajo como usuario raíz
sudo crontab -e
Para editar el crontab y agregar un nuevo trabajo
crontab -e
Para editar las entradas de crontab de otro usuario
crontab -u username -e
Para quitar todas las entradas de crontab
crontab -r
Para quitar las entradas de crontab de otro usuario
crontab -u username -r
Explicación
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed