Virustarkistuksen ajoittaminen crontabin ja Microsoft Defender for Endpoint avulla Linux

  • Koskee seuraavia:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Jos haluat suorittaa Linux tarkistuksen, katso Tuetut komennot.

Linux (ja Unix) tapauksessa voit suorittaa ajoitettuja tehtäviä crontab-työkalulla (windowsin Tehtävien ajoitus -työkalun tapaan).

Edellytys

Huomautus

Saat luettelon kaikista aikavyöhykkeistä suorittamalla seuraavan komennon: timedatectl list-timezones
Esimerkkejä aikavyöhykkeistä:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Määritä cron-työ

Määritä cron-työ käyttämällä tämän artikkelin komentoja.

Varmuuskopioi crontab-merkinnät

Vihje

Tee tämä vaihe, ennen kuin muokkaat tai poistat merkintöjä.

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Missä 200919 = YYYMMDD

Voit muokata crontabia ja lisätä uuden työn pääkäyttäjänä seuraavasti:

sudo crontab -e

Huomautus

Oletuseditori on VIM.

Saatat nähdä:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Paina Lisää ja lisää sitten seuraavat merkinnät:

CRON_TZ=America/Los_Angeles

0 2 * * sat /usr/bin/mdatp scan quick > ~/mdatp_cron_job.log

Huomautus

Tässä esimerkissä se on määritetty 00 minuutiksi, klo 2.00 (tunnit 24 tunnin muodossa), minkä tahansa kuukauden päivän, kuukauden tai kuukauden, lauantaisin. Tämä asetus tarkoittaa, että työ suoritetaan lauantaisin klo 2.00. Tyynimeri (UTC -8).

Paina ESC-näppäintä ja kirjoita ":wq" ilman lainausmerkkejä.

Huomautus

w == kirjoitus, q == lopeta

Voit tarkastella cron-töitä kirjoittamalla sudo crontab -l

Näyttökuva linux-mdatp-sivusta.

Kron-työn suoritinten tarkastaminen

sudo grep mdatp /var/log/cron

mdatp_cron_job.log* tarkastaminen

sudo nano mdatp_cron_job.log

Tarkista tarkistuksen suorittaminen

Linux ei tarjoa suoraa tapaa vahvistaa, että ajoitettu tarkistus suoritettiin.

Crontabin kautta määritetyt ajoitetut tarkistukset eivät näytä tilakenttää tai erillistä vahvistusta Microsoft Defender for Endpoint Linux.

Voit varmistaa tarkistuksen suorittamisen suorittamalla seuraavan komennon:

mdatp scan list

mdatp scan listpalauttaa historian viimeisestä 7 tarkistuksesta, jotka Microsoft Defender for Endpoint suoritti laitteessa. Näet jokaisen skannausmerkinnän osalta:

  • Tarkistuksen tyyppi - Nopea tai Täysi
  • Skannauksen alkamisaika – esimerkiksi 5.1.2023 klo 15.18.39
  • Tarkistuksen tila – esimerkiksi onnistui, epäonnistui tai peruutettu

Tämän komennon avulla voit varmistaa, että ajoitetut tarkistukset suoritettiin odotetun päivämäärän, ajan ja tiheyden mukaisesti.

Tulos kattaa vain viimeiset seitsemän skannausta. Jos sinun on tarkistettava, suoritetaanko sekä nopeat että täydet tarkistukset säännöllisesti, valvo sitä ajan mittaan tai käytä sen ympärillä komentosarjoja.

Voit myös tarkistaa tarkistuksen suorittamien tietojen perusteella:

Pyydettäessä suoritettavat tarkistukset:

  • Pikatarkistus

    mdatp scan quick

  • Täysi tarkistus

     mdatp scan full

  • Tarkista tietty polku

    mdatp scan custom --path /home/user/downloads

Tarkistustulokset tarkistetaan

  • Luettele kaikki havaitut uhat.

    mdatp threat list

  • Hae tietoja tietystä uhasta.

    mdatp threat get --id [threat-id]

Jos käytössäsi on Ansible, Chef, Puppet tai SaltStack

Käytä seuraavia komentoja:

Cron-töiden määrittäminen Ansiblessa

cron - Manage cron.d and crontab entries

Lisätietoja on Ansible-dokumentaatiossa.

Crontab-objektien määrittäminen Chefissä

cron resource

Lisätietoja on Chefin dokumentaatiossa.

Cron-töiden määrittäminen puppetissa

Resource Type: cron

Lisätietoja on ohjeaiheessa Nukke dokumentaatio: Resurssityyppi: cron.

Automatisointi sätkynukkella: cron-työt ja ajoitetut tehtävät

Lisätietoja on ohjeaiheessa Töiden ja ajoitettujen tehtävien nukkedokumentaatio.

Cron-töiden hallinta SaltStackissa

Resource Type: salt.states.cron

Esimerkki:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Lisätietoja on Salt.States.Cron-dokumentaatiossa.

Lisätietoja

Ohjeita crontabin kanssa

man crontab

Saat luettelon nykyisen käyttäjän crontab-tiedostoista

crontab -l

Toisen käyttäjän crontab-tiedostojen luettelon hakeminen

crontab -u username -l

Crontab-merkintöjen varmuuskopioiminen

Vihje

Tee tämä vaihe, ennen kuin muokkaat tai poistat merkintöjä.

crontab -l > /var/tmp/cron_backup.dat

Crontab-merkintöjen palauttaminen

crontab /var/tmp/cron_backup.dat

Muokkaa crontabia ja lisää uusi työ pääkäyttäjänä

sudo crontab -e

Voit muokata crontabia ja lisätä uuden työn

crontab -e

Toisen käyttäjän crontab-merkintöjen muokkaaminen

crontab -u username -e

Kaikkien crontab-kohtien poistaminen

crontab -r

Muiden käyttäjien crontab-merkintöjen poistaminen

crontab -u username -r

Kuvaus

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Tutustu myös seuraaviin ohjeartikkeleihin:

  • Last updated on