Planifier une mise à jour de Microsoft Defender pour point de terminaison (Linux)
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
Pour exécuter une mise à jour sur Microsoft Defender pour point de terminaison sur Linux, consultez Déployer des mises à jour pour Microsoft Defender pour point de terminaison sur Linux.
Linux (et Unix) ont un outil appelé crontab (similaire au planificateur de tâches) pour pouvoir exécuter des tâches planifiées.
Conditions préalables
Remarque
Pour obtenir la liste de tous les fuseaux horaires, exécutez la commande suivante : timedatectl list-timezones
Exemples de fuseaux horaires :
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Pour définir le travail Cron
Utilisez les commandes suivantes :
Sauvegarder les entrées crontab
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Remarque
Où 201118 == AAAAMMJJ
Conseil
Effectuez cette opération avant de modifier ou de supprimer.
Pour modifier le crontab et ajouter un nouveau travail en tant qu’utilisateur racine :
sudo crontab -e
Remarque
L’éditeur par défaut est VIM.
Vous pouvez voir :
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
And
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Consultez Planifier des analyses avec Microsoft Defender pour point de terminaison (Linux)
Appuyez sur « Insérer »
Ajoutez les entrées suivantes :
CRON_TZ=America/Los_Angeles
#! RHEL et variantes (CentOS et Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES et variantes
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Systèmes Ubuntu et Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Remarque
Dans les exemples ci-dessus, nous la définissons sur 00 minutes, 6 heures (heure au format 24 heures), n’importe quel jour du mois, n’importe quel mois, le dimanche. [$(date +%d) -le 15] == Ne s’exécute que s’il est égal ou inférieur au 15e jour (3e semaine). Ce qui signifie qu’il s’exécutera tous les 3e dimanches (7) du mois à 6h00 du matin. Pacifique (UTC -8).
Appuyez sur « Échap »
Tapez «:wq » avec les guillemets doubles.
Remarque
w == write, q == quitter
Pour afficher vos travaux cron, tapez sudo crontab -l
Pour inspecter les exécutions de travaux cron :
sudo grep mdatp /var/log/cron
Pour inspecter le mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Pour ceux qui utilisent Ansible, Chef ou Puppet
Utilisez les commandes suivantes :
Pour définir des travaux cron dans Ansible
cron - Manage cron.d and crontab entries
Si vous souhaitez plus d’informations, consultez https://docs.ansible.com/ansible/latest.
Pour définir crontabs dans Chef
cron resource
Si vous souhaitez plus d’informations, consultez https://docs.chef.io/resources/cron/.
Pour définir des travaux cron dans Puppet
Type de ressource : cron
Si vous souhaitez plus d’informations, consultez https://puppet.com/docs/puppet/5.5/types/cron.html.
Automatisation avec Puppet : travaux Cron et tâches planifiées
Si vous souhaitez plus d’informations, consultez https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/.
Informations supplémentaires
Pour obtenir de l’aide avec crontab
man crontab
Pour obtenir la liste du fichier crontab de l’utilisateur actuel
crontab -l
Pour obtenir la liste du fichier crontab d’un autre utilisateur
crontab -u username -l
Pour sauvegarder les entrées crontab
crontab -l > /var/tmp/cron_backup.dat
Conseil
Effectuez cette opération avant de modifier ou de supprimer.
Pour restaurer les entrées crontab
crontab /var/tmp/cron_backup.dat
Pour modifier le crontab et ajouter un nouveau travail en tant qu’utilisateur racine
sudo crontab -e
Pour modifier le crontab et ajouter un nouveau travail
crontab -e
Pour modifier les entrées crontab d’un autre utilisateur
crontab -u username -e
Pour supprimer toutes les entrées crontab
crontab -r
Pour supprimer les entrées crontab d’autres utilisateurs
crontab -u username -r
Explication
+—————- minute (valeurs : 0 - 59) (caractères spéciaux : , - * /)
| +————- heure (valeurs : 0 - 23) (caractères spéciaux : , - * /)
| | +———- jour du mois (valeurs : 1 - 31) (caractères spéciaux : , - * / L W C)
| | | +——- mois (valeurs : 1 - 12) (caractères spéciaux : ,- * / )
| | | | +—- jour de la semaine (valeurs : 0 - 6) (dimanche =0 ou 7) (caractères spéciaux : , - * / L W C)
| | | | |*****command to be executed
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour