Programar exámenes con Microsoft Defender para punto de conexión (Linux)

Para ejecutar un examen de Linux, consulte Comandos admitidos.

Para Linux (y Unix), puede usar una herramienta denominada crontab (similar a Programador de tareas en Windows) para ejecutar tareas programadas.

Requisito previo

Nota:

Para obtener una lista de todas las zonas horarias, ejecute el siguiente comando: timedatectl list-timezones
Ejemplos de zonas horarias:

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Para establecer el trabajo de Cron

Use los siguientes comandos:

Entradas de crontab de copia de seguridad

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Nota:

Donde 200919 == YRMMDD

Sugerencia

Haga esto antes de editar o quitar.

Para editar la crontab y agregar un nuevo trabajo como usuario raíz:

sudo crontab -e

Nota:

El editor predeterminado es VIM.

Es posible que vea lo siguiente:

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Presione "Insertar"

Agregue las siguientes entradas:

CRON_TZ=America/Los_Angeles

0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log

Nota:

En este ejemplo, lo hemos establecido en 00 minutos, 2 a.m. (hora en formato de 24 horas), cualquier día del mes, cualquier mes, los sábados. Lo que significa que se ejecutará los sábados a las 2:00 a.m. Pacífico (UTC -8).

Presione "Esc"

Escriba ":wq" sin comillas dobles.

Nota:

w == write, q == quit

Para ver los trabajos cron, escriba sudo crontab -l

Página mdatp de Linux

Para inspeccionar las ejecuciones de trabajos cron

sudo grep mdatp /var/log/cron

Para inspeccionar el mdatp_cron_job.log*

sudo nano mdatp_cron_job.log

Si usa Ansible, Chef, Puppet o SaltStack

Use los siguientes comandos:

Para establecer trabajos cron en Ansible

cron - Manage cron.d and crontab entries

Para obtener más información, consulte la documentación de Ansible.

Para establecer crontabs en Chef

cron resource

Para obtener más información, consulte la documentación de Chef.

Para establecer trabajos cron en Puppet

Resource Type: cron

Vea https://puppet.com/docs/puppet/5.5/types/cron.html para obtener más información.

Automatización con Puppet: trabajos de Cron y tareas programadas

Para obtener más información, consulte documentación de Puppet sobre trabajos y tareas programadas.

Para administrar trabajos cron en SaltStack

Resource Type: salt.states.cron

Ejemplo:

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Para obtener más información, consulte la documentación de Salt.States.Cron.

Información adicional

Para obtener ayuda con crontab

man crontab

Para obtener una lista del archivo crontab del usuario actual

crontab -l

Para obtener una lista del archivo crontab de otro usuario

crontab -u username -l

Para realizar una copia de seguridad de entradas de crontab

crontab -l > /var/tmp/cron_backup.dat

Sugerencia

Haga esto antes de editar o quitar.

Para restaurar entradas de crontab

crontab /var/tmp/cron_backup.dat

Para editar la crontab y agregar un nuevo trabajo como usuario raíz

sudo crontab -e

Para editar el crontab y agregar un nuevo trabajo

crontab -e

Para editar las entradas de crontab de otro usuario

crontab -u username -e

Para quitar todas las entradas de crontab

crontab -r

Para quitar las entradas de crontab de otro usuario

crontab -u username -r

Explicación

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.