Agendar análises com Microsoft Defender para Endpoint (Linux)
Para executar uma análise para Linux, veja Comandos Suportados.
Para Linux (e Unix), pode utilizar uma ferramenta chamada crontab (semelhante ao Programador de Tarefas no Windows) para executar tarefas agendadas.
Pré-requisito
Nota
Para obter uma lista de todos os fusos horários, execute o seguinte comando: timedatectl list-timezones
Exemplos de fusos horários:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Para definir a tarefa Cron
Utilize os seguintes comandos:
Entradas crontab de cópia de segurança
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Nota
Em que 200919 == YRMMDD
Sugestão
Faça isto antes de editar ou remover.
Para editar o crontab e adicionar uma nova tarefa como utilizador raiz:
sudo crontab -e
Nota
O editor predefinido é VIM.
Poderá ver:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Prima "Inserir"
Adicione as seguintes entradas:
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Nota
Neste exemplo, definimos como 00 minutos, 2 da manhã (hora no formato de 24 horas), qualquer dia do mês, em qualquer mês, aos sábados. O que significa que vai correr aos sábados às 2:00 da manhã. Pacífico (UTC -8).
Prima "Esc"
Escreva ":wq" sem as aspas duplas.
Nota
w == write, q == quit
Para ver as tarefas cron, escreva sudo crontab -l
Para inspecionar execuções de tarefas cron
sudo grep mdatp /var/log/cron
Para inspecionar o mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Se estiver a utilizar o Ansible, Chef, Puppet ou SaltStack
Utilize os seguintes comandos:
Para definir tarefas cron no Ansible
cron - Manage cron.d and crontab entries
Para obter mais informações, veja a documentação do Ansible.
Para definir crontabs no Chef
cron resource
Para obter mais informações, veja a documentação do Chef.
Para definir tarefas cron no Puppet
Resource Type: cron
Veja https://puppet.com/docs/puppet/5.5/types/cron.html para obter mais informações.
Automatizar com o Puppet: Tarefas cron e tarefas agendadas
Para obter mais informações, veja a documentação do Puppet sobre trabalhos e tarefas agendadas.
Para gerir tarefas cron no SaltStack
Resource Type: salt.states.cron
Exemplo:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Para obter mais informações, consulte a documentação Salt.States.Cron.
Informações adicionais
Para obter ajuda com crontab
man crontab
Para obter uma lista do ficheiro crontab do utilizador atual
crontab -l
Para obter uma lista do ficheiro crontab de outro utilizador
crontab -u username -l
Para fazer uma cópia de segurança das entradas crontab
crontab -l > /var/tmp/cron_backup.dat
Sugestão
Faça isto antes de editar ou remover.
Para restaurar entradas crontab
crontab /var/tmp/cron_backup.dat
Para editar o crontab e adicionar uma nova tarefa como utilizador raiz
sudo crontab -e
Para editar o crontab e adicionar uma nova tarefa
crontab -e
Para editar as entradas crontab de outro utilizador
crontab -u username -e
Para remover todas as entradas crontab
crontab -r
Para remover as entradas crontab de outro utilizador
crontab -u username -r
Explicação
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.