Planifier des analyses avec Microsoft Defender pour point de terminaison (Linux)
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
Pour exécuter une analyse pour Linux, consultez Commandes prises en charge.
Pour Linux (et Unix), vous pouvez utiliser un outil appelé crontab (similaire au Planificateur de tâches dans Windows) pour exécuter des tâches planifiées.
Conditions préalables
Remarque
Pour obtenir la liste de tous les fuseaux horaires, exécutez la commande suivante : timedatectl list-timezones
Exemples de fuseaux horaires :
America/Los_Angeles
America/New_York
America/Chicago
America/Denver
Pour définir le travail Cron
Utilisez les commandes suivantes :
Sauvegarder les entrées crontab
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Remarque
Where 200919 == YRMMDD
Conseil
Effectuez cette opération avant de modifier ou de supprimer.
Pour modifier le crontab et ajouter un nouveau travail en tant qu’utilisateur racine :
sudo crontab -e
Remarque
L’éditeur par défaut est VIM.
Vous pouvez voir :
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Appuyez sur « Insérer »
Ajoutez les entrées suivantes :
CRON_TZ=America/Los_Angeles
0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log
Remarque
Dans cet exemple, nous l’avons défini sur 00 minutes, 2 h du matin (heure au format 24 heures), n’importe quel jour du mois, n’importe quel mois, le samedi. Ce qui signifie qu’elle se tiendra le samedi à 2h00 du matin. Pacifique (UTC -8).
Appuyez sur « Échap »
Tapez «:wq
» sans les guillemets doubles.
Remarque
w == write, q == quitter
Pour afficher vos travaux cron, tapez sudo crontab -l
Pour inspecter les exécutions de travaux cron
sudo grep mdatp /var/log/cron
Pour inspecter le mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Si vous utilisez Ansible, Chef, Puppet ou SaltStack
Utilisez les commandes suivantes :
Pour définir des travaux cron dans Ansible
cron - Manage cron.d and crontab entries
Pour plus d’informations, consultez la documentation Ansible.
Pour définir crontabs dans Chef
cron resource
Pour plus d’informations, consultez la documentation Chef.
Pour définir des travaux cron dans Puppet
Resource Type: cron
Si vous souhaitez plus d’informations, consultez https://puppet.com/docs/puppet/5.5/types/cron.html.
Automatisation avec Puppet : travaux Cron et tâches planifiées
Pour plus d’informations, consultez la documentation Puppet sur les travaux et les tâches planifiées.
Pour gérer les travaux cron dans SaltStack
Resource Type: salt.states.cron
Exemple :
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Pour plus d’informations, consultez la documentation Salt.States.Cron.
Informations supplémentaires
Pour obtenir de l’aide avec crontab
man crontab
Pour obtenir la liste du fichier crontab de l’utilisateur actuel
crontab -l
Pour obtenir la liste du fichier crontab d’un autre utilisateur
crontab -u username -l
Pour sauvegarder les entrées crontab
crontab -l > /var/tmp/cron_backup.dat
Conseil
Effectuez cette opération avant de modifier ou de supprimer.
Pour restaurer les entrées crontab
crontab /var/tmp/cron_backup.dat
Pour modifier le crontab et ajouter un nouveau travail en tant qu’utilisateur racine
sudo crontab -e
Pour modifier le crontab et ajouter un nouveau travail
crontab -e
Pour modifier les entrées crontab d’un autre utilisateur
crontab -u username -e
Pour supprimer toutes les entrées crontab
crontab -r
Pour supprimer les entrées crontab d’autres utilisateurs
crontab -u username -r
Explication
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.