為於端點的 Microsoft Defender 排程更新 (Linux)

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2

若要在Linux上的 適用於端點的 Microsoft Defender上執行更新，請參閱在Linux上部署 適用於端點的 Microsoft Defender的更新。

Linux (和 Unix) 有一個稱之為 crontab 的工具 (類似於工作排程器)，可以執行已排程的工作。

先決條件

注意事項

若要取得所有時區的清單，請執行下列命令：timedatectl list-timezones

時區的範例：

• America/Los_Angeles
• America/New_York
• America/Chicago
• America/Denver

設定 Cron 工作

使用下列命令：

備份 crontab 項目

sudo crontab -l > /var/tmp/cron_backup_201118.dat

注意事項

其中 201118 == YYMMDD

提示

編輯或移除之前，請執行此動作。

若要編輯 crontab，並新增工作做為根使用者：

sudo crontab -e

注意事項

預設編輯器是 VIM。

您可能會看到：

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

And

0 2 * * sat /bin/mdatp scan quick>~/mdatp_cron_job.log

請參閱使用 適用於端點的 Microsoft Defender (Linux) 排程掃描

按 "插入"

新增下列項目：

CRON_TZ=America/Los_Angeles

#!CentOS 和 Oracle Linux (RHEL 和變體)

0 6 * * sun [ $(date +%d) -le 15 ] && sudo yum update mdatp -y >> ~/mdatp_cron_job.log

#!SLES 和變體

0 6 * * sun [ $(date +%d) -le 15 ] && sudo zypper update mdatp >> ~/mdatp_cron_job.log

#!Ubuntu 和 Debian 系統

0 6 * * sun [ $(date +%d) -le 15 ] && sudo apt-get install --only-upgrade mdatp >> ~/mdatp_cron_job.log

注意事項

在上述範例中，我們會將其設定為00分鐘、上午6點 (小時，格式為24小時) 、當月的任何一天、任何月份、星期日。[$ (date +%d) -le 15] == 除非它等於或小於第 15 天 (第 3 周) ，否則不會執行。 這表示它會在太平洋 (UTC -8) ，於每月的上午 6：00 (7) 每隔 3 個星期) 執行一次。

請按“ESC”。

輸入 “:wq” w/o 雙引號。

注意事項

w == write, q == quit

若要檢視您的 cron 工作，輸入 sudo crontab -l

若要檢查 cron 作業執行：

sudo grep mdatp /var/log/cron

檢查mdatp_cron_job.log

sudo nano mdatp_cron_job.log

針對使用 Ansible、Chef 或 Puppet

使用下列命令：

若要在 Ansible 中設定 cron 工作

cron - Manage cron.d and crontab entries

如需詳細資訊，請參閱 https://docs.ansible.com/ansible/latest。

在 Chef 中設定 crontabs

cron resource

如需詳細資訊，請參閱 https://docs.chef.io/resources/cron/。

若要在 Puppet 中設定 cron 工作

資源類型：cron

如需詳細資訊，請參閱 https://puppet.com/docs/puppet/5.5/types/cron.html。

使用 Puppet 自動化：Cron 工作與已排程的工作

如需詳細資訊，請參閱 https://puppet.com/blog/automating-puppet-cron-jobs-and-scheduled-tasks/。

其他資訊

取得 crontab 的說明

man crontab

取得目前使用者的 crontab 檔案清單

crontab -l

取得其他使用者的 crontab 檔案清單

crontab -u username -l

備份 crontab 專案

crontab -l > /var/tmp/cron_backup.dat

提示

編輯或移除之前，請執行此動作。

還原 crontab 項目

crontab /var/tmp/cron_backup.dat

編輯 crontab，並新增工作做為根使用者

sudo crontab -e

編輯 crontab，並新增工作

crontab -e

編輯其他使用者的 Crontab 項目

crontab -u username -e

移除所有的 crontab 項目

crontab -r

移除其他使用者的 crontab 項目

crontab -u username -r

說明

+—————- 分鐘 (值：0 - 59) (特殊字元： , - * /)

| +————- 時 (值：0 - 23) (特殊字元： , - * /)

| | +———- 天 (當月) (值：1 - 31) (特殊字元：, - * / L W C)

| | | +——- 月 (值：1 - 12) (特殊字元：,- * / )

| | | | +—- 天 (當周) (值：0 - 6) (星期日為 0 或 7) (特殊字元：, - * / L W C)

| | | | |*****command to be executed

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。