Planen eines Updates von Microsoft Defender für Endpunkt (Linux)
Gilt für:
Informationen zum Ausführen eines Updates unter Microsoft Defender for Endpoint unter Linux finden Sie unter Bereitstellen von Updates für Microsoft Defender for Endpoint unter Linux.
Linux (und Unix) verfügen über ein Tool namens crontab (ähnlich dem Taskplaner), um geplante Aufgaben ausführen zu können.
Voraussetzungen
Hinweis
Führen Sie den folgenden Befehl aus, um eine Liste aller Zeitzonen abzurufen: timedatectl list-timezones
Beispiele für Zeitzonen:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
So legen Sie den Cron-Auftrag fest
Verwenden Sie die folgenden Befehle:
Sichern von Crontab-Einträgen
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Hinweis
Where 201118 == JJMMD
Tipp
Führen Sie dies vor dem Bearbeiten oder Entfernen aus.
So bearbeiten Sie die Crontab und fügen einen neuen Auftrag als Root-Benutzer hinzu:
sudo crontab -e
Hinweis
Der Standard-Editor ist VIM.
Möglicherweise wird Folgendes angezeigt:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Und
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Weitere Informationen finden Sie unter Planen von Überprüfungen mit Microsoft Defender for Endpoint (Linux)
Drücken Sie "Einfügen".
Fügen Sie die folgenden Einträge hinzu:
CRON_TZ=America/Los_Angeles
#! RHEL und Varianten (CentOS und Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES und Varianten
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Ubuntu- und Debian-Systeme
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Hinweis
In den obigen Beispielen legen wir sie auf 00 Minuten, 6 Uhr (Stunde im 24-Stunden-Format), jeden Tag des Monats, jeden Monat und sonntags fest. [$(date +%d) -le 15] == Wird nicht ausgeführt, es sei denn, es ist gleich oder kleiner als der 15. Tag (3. Woche). Das bedeutet, dass es jeden 3. Sonntag (7) des Monats um 6:00 Uhr ausgeführt wird. Pazifik (UTC -8).
Drücken Sie "ESC".
Geben Sie ":wq" mit den doppelten Anführungszeichen ein.
Hinweis
w == write, q == quit
Um Ihre Cron-Aufträge anzuzeigen, geben Sie folgendes ein: sudo crontab -l
So überprüfen Sie Cron-Auftragsausführungen:
sudo grep mdatp /var/log/cron
So überprüfen Sie die mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Für diejenigen, die Ansible, Chef oder Puppet verwenden
Verwenden Sie die folgenden Befehle:
So legen Sie Cron-Aufträge in Ansible fest
cron - Manage cron.d and crontab entries
Weitere Informationen finden Sie unter https://docs.ansible.com/ansible/latest.
So legen Sie Crontabs in Chef fest
cron resource
Weitere Informationen finden Sie unter https://docs.chef.io/resources/cron/.
So legen Sie Cron-Aufträge in Puppet fest
Ressourcentyp: cron
Weitere Informationen finden Sie unter https://puppet.com/docs/puppet/5.5/types/cron.html.
Automatisieren mit Puppet: Cron-Aufträge und geplante Aufgaben
Weitere Informationen finden Sie unter https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/.
Weitere Informationen
So erhalten Sie Hilfe zu crontab
man crontab
So rufen Sie eine Liste der Crontab-Dateien des aktuellen Benutzers ab
crontab -l
So rufen Sie eine Liste der Crontab-Dateien eines anderen Benutzers ab
crontab -u username -l
So sichern Sie Crontab-Einträge
crontab -l > /var/tmp/cron_backup.dat
Tipp
Führen Sie dies vor dem Bearbeiten oder Entfernen aus.
So stellen Sie Crontab-Einträge wieder her
crontab /var/tmp/cron_backup.dat
So bearbeiten Sie das Crontab und fügen einen neuen Auftrag als Root-Benutzer hinzu
sudo crontab -e
So bearbeiten Sie das Crontab und fügen einen neuen Auftrag hinzu
crontab -e
So bearbeiten Sie die Crontab-Einträge eines anderen Benutzers
crontab -u username -e
So entfernen Sie alle Crontab-Einträge
crontab -r
So entfernen Sie die Crontab-Einträge eines anderen Benutzers
crontab -u username -r
Erklärung
+—————- Minute (Werte: 0 - 59) (Sonderzeichen: , - * /)
| +————- Stunde (Werte: 0 - 23) (Sonderzeichen: , - * /)
| | +———- Tag des Monats (Werte: 1 - 31) (Sonderzeichen: , - * / L W C)
| | | +——- Monat (Werte: 1 - 12) (Sonderzeichen: ,- * / )
| | | | +—- Wochentag (Werte: 0 - 6) (Sonntag=0 oder 7) (Sonderzeichen: , - * / L W C)
| | | | |*****command to be executed
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für