Planlegg en antivirusskanning ved hjelp av crontab med Microsoft Defender for endepunkt på Linux

  • Gjelder for: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Hvis du vil kjøre en skanning etter Linux, kan du se Støttede kommandoer.

For Linux (og Unix) kan du bruke et verktøy kalt crontab (på samme måte som Oppgaveplanlegger i Windows) til å kjøre planlagte oppgaver.

Forutsetning

Obs!

Hvis du vil ha en liste over alle tidssonene, kjører du følgende kommando: timedatectl list-timezones
Eksempler på tidssoner:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Angi Cron-jobben

Bruk kommandoene i denne artikkelen til å angi cron-jobben.

Sikkerhetskopiere crontab-oppføringer

Tips

Gjør dette trinnet før du redigerer eller fjerner oppføringer.

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Hvor 200919 = ÅÅMMDD

Slik redigerer du crontab og legger til en ny jobb som rotbruker:

sudo crontab -e

Obs!

Standard redigeringsprogram er VIM.

Det kan hende du ser:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Trykk på INS, og legg deretter til følgende oppføringer:

CRON_TZ=America/Los_Angeles

0 2 * * sat /usr/bin/mdatp scan quick > ~/mdatp_cron_job.log

Obs!

I dette eksemplet har vi satt det til 00 minutter, 2 am (time i 24-timers format), hvilken som helst dag i måneden, hvilken som helst måned, på lørdager. Denne innstillingen betyr at jobben kjører lørdager klokken 02.00. Stillehavet (UTC -8).

Trykk på ESC, og skriv deretter inn «:wq» uten doble anførselstegn.

Obs!

w == skriv, q == avslutt

Hvis du vil vise cron-jobbene dine, skriver du inn sudo crontab -l

Skjermbilde av linux mdatp-siden.

Slik inspiserer du jobbkjøringer for cron

sudo grep mdatp /var/log/cron

Slik inspiserer du mdatp_cron_job.log*

sudo nano mdatp_cron_job.log

Kontroller kjøring av skanning

Linux gir ikke en direkte metode for å bekrefte at en planlagt skanning kjørte.

Planlagte skanninger som er konfigurert gjennom crontab, viser ikke et statusfelt eller en dedikert bekreftelse i Microsoft Defender for endepunkt på Linux.

Kjør følgende kommando for å bekrefte at skanningen kjørte:

mdatp scan list

mdatp scan listreturnerer en logg over de siste 7 skanningene utført på enheten av Microsoft Defender for endepunkt. For hver søkeoppføring kan du se:

  • Skannetype – hurtig eller fullstendig
  • Starttidspunkt for skanning – for eksempel 05. januar 2023 kl. 15:18:39
  • Skannetilstand – for eksempel vellykket, mislykket eller avbrutt

Bruk denne kommandoen til å kontrollere at planlagte skanninger kjørte på forventet dato, klokkeslett og frekvens.

Utdataene dekker bare de siste syv skanningene. Hvis du må kontrollere om både raske og fullstendige skanninger kjører regelmessig, kan du overvåke det over tid eller skript rundt det.

Du kan også bekrefte at skanningen ble kjørt av:

Kjører behovsbetingede skanninger:

  • Hurtigskanning

    mdatp scan quick

  • Fullstendig skanning

     mdatp scan full

  • Skanne en bestemt bane

    mdatp scan custom --path /home/user/downloads

Kontrollere skanneresultater

  • Vis alle oppdagede trusler.

    mdatp threat list

  • Få detaljer om en bestemt trussel.

    mdatp threat get --id [threat-id]

Hvis du bruker Ansible, Chef, Puppet eller SaltStack

Bruk følgende kommandoer:

Slik angir du cron-jobber i Ansible

cron - Manage cron.d and crontab entries

Hvis du vil ha mer informasjon, kan du se dokumentasjonen for Ansible.

Slik angir du crontabs i Chef

cron resource

Hvis du vil ha mer informasjon, kan du se dokumentasjonen for Chef.

Slik angir du cron-jobber i Marionett

Resource Type: cron

Hvis du vil ha mer informasjon, kan du se marionettdokumentasjon: Ressurstype: cron.

Automatisere med marionett: Cron-jobber og planlagte oppgaver

Hvis du vil ha mer informasjon, kan du se marionettdokumentasjon om jobber og planlagte oppgaver.

For å administrere cron-jobber i SaltStack

Resource Type: salt.states.cron

Eksempel:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Hvis du vil ha mer informasjon, kan du se dokumentasjonen for Salt.States.Cron.

Mer informasjon

Slik får du hjelp med crontab

man crontab

Slik får du en liste over crontab-filer for gjeldende bruker

crontab -l

Slik får du en liste over crontab-filer for en annen bruker

crontab -u username -l

Sikkerhetskopiere crontab-oppføringer

Tips

Gjør dette trinnet før du redigerer eller fjerner oppføringer.

crontab -l > /var/tmp/cron_backup.dat

Slik gjenoppretter du crontab-oppføringer

crontab /var/tmp/cron_backup.dat

Redigere crontab og legge til en ny jobb som rotbruker

sudo crontab -e

Redigere crontab og legge til en ny jobb

crontab -e

Redigere andre brukeres crontab-oppføringer

crontab -u username -e

Slik fjerner du alle crontab-oppføringer

crontab -r

Slik fjerner du andre brukeres crontab-oppføringer

crontab -u username -r

Forklaring

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Se også

  • Last updated on