Agendar uma atualização do Microsoft Defender para Ponto de Extremidade (Linux)
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Para executar uma atualização no Microsoft Defender para Ponto de Extremidade no Linux, consulte Implantar atualizações para Microsoft Defender para Ponto de Extremidade no Linux.
O Linux (e o Unix) têm uma ferramenta chamada crontab (semelhante ao Agendador de Tarefas) para poder executar tarefas agendadas.
Pré-requisito
Observação
Para obter uma lista de todos os fusos horários, execute o seguinte comando: timedatectl list-timezones
Exemplos de fusos horários:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Para definir o trabalho cron
Use os seguintes comandos:
Entradas de crontab de backup
sudo crontab -l > /var/tmp/cron_backup_201118.dat
Observação
Onde 201118 == YYMMDD
Dica
Faça isso antes de editar ou remover.
Para editar o crontab e adicionar um novo trabalho como usuário raiz:
sudo crontab -e
Observação
O editor padrão é VIM.
Você pode ver:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
And
0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log
Consulte Agendar verificações com Microsoft Defender para Ponto de Extremidade (Linux)
Pressione "Insert"
Adicione as seguintes entradas:
CRON_TZ=America/Los_Angeles
#! RHEL e variantes (CentOS e Oracle Linux)
0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log
#! SLES e variantes
0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log
#! Sistemas Ubuntu e Debian
0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log
Observação
Nos exemplos acima, estamos definindo-o como 00 minutos, 6 da manhã(hora em formato 24 horas), qualquer dia do mês, qualquer mês, aos domingos. [$(date +%d) -le 15] == Não será executado a menos que seja igual ou menor que o 15º dia (3ª semana). Ou seja, ele será executado a cada 3º domingo(7) do mês às 6h. Pacífico (UTC -8).
Pressione "Esc"
Digite ":wq" w/o aspas duplas.
Observação
w == write, q == quit
Para exibir seus trabalhos de cron, digite sudo crontab -l
Para inspecionar execuções de trabalho cron:
sudo grep mdatp /var/log/cron
Para inspecionar o mdatp_cron_job.log
sudo nano mdatp_cron_job.log
Para aqueles que usam Ansible, Chef ou Puppet
Use os seguintes comandos:
Para definir trabalhos cron no Ansible
cron - Manage cron.d and crontab entries
Veja https://docs.ansible.com/ansible/latest para obter mais informações.
Para definir crontabs no Chef
cron resource
Veja https://docs.chef.io/resources/cron/ para obter mais informações.
Para definir trabalhos cron em Puppet
Tipo de recurso: cron
Veja https://puppet.com/docs/puppet/5.5/types/cron.html para obter mais informações.
Automação com o Puppet: trabalhos cron e tarefas agendadas
Veja https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/ para obter mais informações.
Informações adicionais
Para obter ajuda com crontab
man crontab
Para obter uma lista de arquivos crontab do usuário atual
crontab -l
Para obter uma lista de arquivos crontab de outro usuário
crontab -u username -l
Para fazer backup de entradas de crontab
crontab -l > /var/tmp/cron_backup.dat
Dica
Faça isso antes de editar ou remover.
Para restaurar entradas de crontab
crontab /var/tmp/cron_backup.dat
Para editar o crontab e adicionar um novo trabalho como um usuário raiz
sudo crontab -e
Para editar o crontab e adicionar um novo trabalho
crontab -e
Para editar entradas de crontab de outro usuário
crontab -u username -e
Para remover todas as entradas de crontab
crontab -r
Para remover as entradas de crontab de outros usuários
crontab -u username -r
Explicação
+—————- minuto (valores: 0 a 59) (caracteres especiais: , - * /)
| +————- hora (valores: 0 a 23) (caracteres especiais: , * /)
| | +———- dia do mês (valores: 1 a 31) (caracteres especiais: , , * / L W C)
| | | +——- mês (valores: 1 a 12) (caracteres especiais: ,- * / )
| | | | +—- dia da semana (valores: 0 a 6) (domingo=0 ou 7) (caracteres especiais: , – * / L W C)
| | | | |*****command to be executed
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de