Een antivirusscan plannen met crontab met Microsoft Defender voor Eindpunt op Linux

  • Van toepassing op: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Zie Ondersteunde opdrachten voor het uitvoeren van een scan voor Linux.

Voor Linux (en Unix) kunt u een hulpprogramma met de naam crontab (vergelijkbaar met Task Scheduler in Windows) gebruiken om geplande taken uit te voeren.

Vereiste

Opmerking

Voer de volgende opdracht uit om een lijst met alle tijdzones op te halen: timedatectl list-timezones
Voorbeelden voor tijdzones:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

De Cron-taak instellen

Gebruik de opdrachten in dit artikel om de cron-taak in te stellen.

Back-up van crontab-vermeldingen

Tip

Voer deze stap uit voordat u vermeldingen bewerkt of verwijdert.

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Waarbij 200919 = JJMMDD

De crontab bewerken en een nieuwe taak toevoegen als hoofdgebruiker:

sudo crontab -e

Opmerking

De standaardeditor is VIM.

Mogelijk ziet u het volgende:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Druk op Invoegen en voeg de volgende vermeldingen toe:

CRON_TZ=America/Los_Angeles

0 2 * * sat /usr/bin/mdatp scan quick > ~/mdatp_cron_job.log

Opmerking

In dit voorbeeld hebben we deze ingesteld op 00 minuten, 2 uur (uur in 24-uursnotatie), elke dag van de maand, elke maand, op zaterdagen. Deze instelling betekent dat de taak wordt uitgevoerd op zaterdag om 02:00 uur. Pacific (UTC -8).

Druk op Esc en typ:wq '' zonder de dubbele aanhalingstekens.

Opmerking

w == schrijven, q == afsluiten

Als u uw cron-taken wilt weergeven, typt u sudo crontab -l

Schermopname van de pagina linux mdatp.

Cron-taakuitvoeringen inspecteren

sudo grep mdatp /var/log/cron

De mdatp_cron_job.log* inspecteren

sudo nano mdatp_cron_job.log

Scanuitvoering controleren

Linux biedt geen directe manier om te bevestigen dat een geplande scan is uitgevoerd.

Geplande scans die zijn geconfigureerd via crontab, worden geen statusveld of toegewezen bevestiging weergegeven in Microsoft Defender voor Eindpunt op Linux.

Voer de volgende opdracht uit om te controleren of er een scan is uitgevoerd:

mdatp scan list

mdatp scan listretourneert een geschiedenis van de laatste 7 scans die op het apparaat zijn uitgevoerd door Microsoft Defender voor Eindpunt. Voor elke scanvermelding ziet u het volgende:

  • Scantype - Snel of Volledig
  • Begintijd van scan - bijvoorbeeld 05 januari 2023 om 15:18:39 uur
  • Scanstatus: bijvoorbeeld Geslaagd, Mislukt of Geannuleerd

Gebruik deze opdracht om te controleren of geplande scans zijn uitgevoerd op de verwachte datum, tijd en frequentie.

De uitvoer heeft alleen betrekking op de laatste zeven scans. Als u wilt controleren of zowel snelle als volledige scans regelmatig worden uitgevoerd, controleert u deze in de loop van de tijd of voert u een script uit.

U kunt ook controleren of de scan is uitgevoerd door:

Scans op aanvraag uitvoeren:

  • Snelle scan

    mdatp scan quick

  • Volledige scan

     mdatp scan full

  • Een specifiek pad scannen

    mdatp scan custom --path /home/user/downloads

Scanresultaten controleren

  • Alle gedetecteerde bedreigingen weergeven.

    mdatp threat list

  • Meer informatie over een specifieke bedreiging.

    mdatp threat get --id [threat-id]

Als u Ansible, Chef, Puppet of SaltStack gebruikt

Gebruik de volgende opdrachten:

Cron-taken instellen in Ansible

cron - Manage cron.d and crontab entries

Zie ansible-documentatie voor meer informatie.

Crontabs instellen in Chef

cron resource

Zie Chef-documentatie voor meer informatie.

Cron-taken instellen in Puppet

Resource Type: cron

Zie Puppet-documentatie: Resourcetype: cron voor meer informatie.

Automatiseren met Puppet: Cron-taken en geplande taken

Zie Puppet-documentatie over taken en geplande taken voor meer informatie.

Cron-taken beheren in SaltStack

Resource Type: salt.states.cron

Voorbeeld:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Zie de documentatie over Salt.States.Cron voor meer informatie.

Aanvullende informatie

Hulp krijgen bij crontab

man crontab

Een lijst met crontab-bestanden voor de huidige gebruiker ophalen

crontab -l

Een lijst met crontabbestanden voor een andere gebruiker ophalen

crontab -u username -l

Een back-up maken van crontab-vermeldingen

Tip

Voer deze stap uit voordat u vermeldingen bewerkt of verwijdert.

crontab -l > /var/tmp/cron_backup.dat

Crontab-vermeldingen herstellen

crontab /var/tmp/cron_backup.dat

Het crontabblad bewerken en een nieuwe taak toevoegen als hoofdgebruiker

sudo crontab -e

Het crontabblad bewerken en een nieuwe taak toevoegen

crontab -e

Crontabvermeldingen van andere gebruikers bewerken

crontab -u username -e

Alle crontabvermeldingen verwijderen

crontab -r

Crontabvermeldingen van andere gebruikers verwijderen

crontab -u username -r

Uitleg

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Zie ook

  • Last updated on