Partager via


Planifier des analyses avec Microsoft Defender pour point de terminaison (Linux)

S’applique à :

Pour exécuter une analyse pour Linux, consultez Commandes prises en charge.

Pour Linux (et Unix), vous pouvez utiliser un outil appelé crontab (similaire au Planificateur de tâches dans Windows) pour exécuter des tâches planifiées.

Conditions préalables

Remarque

Pour obtenir la liste de tous les fuseaux horaires, exécutez la commande suivante : timedatectl list-timezones
Exemples de fuseaux horaires :

  • America/Los_Angeles
  • America/New_York
  • America/Chicago
  • America/Denver

Pour définir le travail Cron

Utilisez les commandes suivantes :

Sauvegarder les entrées crontab

sudo crontab -l > /var/tmp/cron_backup_200919.dat

Remarque

Where 200919 == YRMMDD

Conseil

Effectuez cette opération avant de modifier ou de supprimer.

Pour modifier le crontab et ajouter un nouveau travail en tant qu’utilisateur racine :

sudo crontab -e

Remarque

L’éditeur par défaut est VIM.

Vous pouvez voir :

0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh

Appuyez sur « Insérer »

Ajoutez les entrées suivantes :

CRON_TZ=America/Los_Angeles

0 2 * * sat /bin/mdatp scan quick > ~/mdatp_cron_job.log

Remarque

Dans cet exemple, nous l’avons défini sur 00 minutes, 2 h du matin (heure au format 24 heures), n’importe quel jour du mois, n’importe quel mois, le samedi. Ce qui signifie qu’elle se tiendra le samedi à 2h00 du matin. Pacifique (UTC -8).

Appuyez sur « Échap »

Tapez «:wq » sans les guillemets doubles.

Remarque

w == write, q == quitter

Pour afficher vos travaux cron, tapez sudo crontab -l

Page mdatp linux

Pour inspecter les exécutions de travaux cron

sudo grep mdatp /var/log/cron

Pour inspecter le mdatp_cron_job.log*

sudo nano mdatp_cron_job.log

Si vous utilisez Ansible, Chef, Puppet ou SaltStack

Utilisez les commandes suivantes :

Pour définir des travaux cron dans Ansible

cron - Manage cron.d and crontab entries

Pour plus d’informations, consultez la documentation Ansible.

Pour définir crontabs dans Chef

cron resource

Pour plus d’informations, consultez la documentation Chef.

Pour définir des travaux cron dans Puppet

Resource Type: cron

Si vous souhaitez plus d’informations, consultez https://puppet.com/docs/puppet/5.5/types/cron.html.

Automatisation avec Puppet : travaux Cron et tâches planifiées

Pour plus d’informations, consultez la documentation Puppet sur les travaux et les tâches planifiées.

Pour gérer les travaux cron dans SaltStack

Resource Type: salt.states.cron

Exemple :

mdatp scan quick > /tmp/mdatp_scan_log.log:
  cron.present:
    - special: '@hourly'

Pour plus d’informations, consultez la documentation Salt.States.Cron.

Informations supplémentaires

Pour obtenir de l’aide avec crontab

man crontab

Pour obtenir la liste du fichier crontab de l’utilisateur actuel

crontab -l

Pour obtenir la liste du fichier crontab d’un autre utilisateur

crontab -u username -l

Pour sauvegarder les entrées crontab

crontab -l > /var/tmp/cron_backup.dat

Conseil

Effectuez cette opération avant de modifier ou de supprimer.

Pour restaurer les entrées crontab

crontab /var/tmp/cron_backup.dat

Pour modifier le crontab et ajouter un nouveau travail en tant qu’utilisateur racine

sudo crontab -e

Pour modifier le crontab et ajouter un nouveau travail

crontab -e

Pour modifier les entrées crontab d’un autre utilisateur

crontab -u username -e

Pour supprimer toutes les entrées crontab

crontab -r

Pour supprimer les entrées crontab d’autres utilisateurs

crontab -u username -r

Explication

+—————- minute (values: 0 - 59) (special characters: , \- \* /)  <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C)  <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /)  <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.