Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Informationen zum Ausführen einer Überprüfung auf Linux finden Sie unter Unterstützte Befehle.
Für Linux (und Unix) können Sie ein Tool namens crontab (ähnlich dem Taskplaner in Windows) verwenden, um geplante Aufgaben auszuführen.
Voraussetzungen
Hinweis
Führen Sie den folgenden Befehl aus, um eine Liste aller Zeitzonen abzurufen: timedatectl list-timezones
Beispiele für Zeitzonen:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Festlegen des Cron-Auftrags
Verwenden Sie die Befehle in diesem Artikel, um den Cron-Auftrag festzulegen.
Sichern von Crontab-Einträgen
Tipp
Führen Sie diesen Schritt aus, bevor Sie Einträge bearbeiten oder entfernen.
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Wobei 200919 = JJMMD
So bearbeiten Sie die Crontab und fügen einen neuen Auftrag als Root-Benutzer hinzu:
sudo crontab -e
Hinweis
Der Standard-Editor ist VIM.
Möglicherweise wird Folgendes angezeigt:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Drücken Sie Einfügen, und fügen Sie dann die folgenden Einträge hinzu:
CRON_TZ=America/Los_Angeles
0 2 * * sat /usr/bin/mdatp scan quick > ~/mdatp_cron_job.log
Hinweis
In diesem Beispiel haben wir es auf 00 Minuten, 2 Uhr (Stunde im 24-Stunden-Format), jeden Tag des Monats, jeden Monat, samstags festgelegt. Diese Einstellung bedeutet, dass der Auftrag samstags um 2:00 Uhr ausgeführt wird. Pazifik (UTC -8).
Drücken Sie ESC, und geben Sie dann ":wq" ohne die doppelten Anführungszeichen ein.
Hinweis
w == write, q == quit
Um Ihre Cron-Aufträge anzuzeigen, geben Sie folgendes ein: sudo crontab -l
So überprüfen Sie Cron-Auftragsausführungen
sudo grep mdatp /var/log/cron
So überprüfen Sie die mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Überprüfen der Überprüfungsausführung
Linux bietet keine direkte Möglichkeit, zu bestätigen, dass eine geplante Überprüfung ausgeführt wurde.
Geplante Überprüfungen, die über Crontab konfiguriert sind, werden in Microsoft Defender for Endpoint auf Linux weder ein status-Feld noch eine dedizierte Bestätigung angezeigt.
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob eine Überprüfung ausgeführt wurde:
mdatp scan list
mdatp scan listgibt einen Verlauf der letzten sieben Überprüfungen zurück, die von Microsoft Defender for Endpoint auf dem Gerät durchgeführt wurden. Für jeden Scaneintrag sehen Sie Folgendes:
- Scantyp – Schnell oder Vollständig
- Scan-Startzeit : Beispiel: 05. Januar 2023 um 15:18:39 Uhr
- Überprüfungsstatus: z. B. Erfolgreich, Fehler oder Abgebrochen
Verwenden Sie diesen Befehl, um zu überprüfen, ob geplante Überprüfungen zum erwarteten Datum, zur erwarteten Uhrzeit und zur erwarteten Häufigkeit ausgeführt wurden.
Die Ausgabe deckt nur die letzten sieben Scans ab. Wenn Sie überprüfen müssen, ob sowohl schnelle als auch vollständige Überprüfungen regelmäßig ausgeführt werden, überwachen Sie sie im Laufe der Zeit, oder erstellen Sie ein Skript dafür.
Sie können auch überprüfen, ob die Überprüfung ausgeführt wurde, indem Sie:
Ausführen von bedarfsgesteuerten Überprüfungen:
Schnellüberprüfung
mdatp scan quickVollständige Überprüfung
mdatp scan fullÜberprüfen eines bestimmten Pfads
mdatp scan custom --path /home/user/downloads
Überprüfen der Überprüfungsergebnisse
Listet alle erkannten Bedrohungen auf.
mdatp threat listRufen Sie Details zu einer bestimmten Bedrohung ab.
mdatp threat get --id [threat-id]
Wenn Sie Ansible, Chef, Puppet oder SaltStack verwenden
Verwenden Sie die folgenden Befehle:
So legen Sie Cron-Aufträge in Ansible fest
cron - Manage cron.d and crontab entries
Weitere Informationen finden Sie in der Ansible-Dokumentation.
So legen Sie Crontabs in Chef fest
cron resource
Weitere Informationen finden Sie in der Chef-Dokumentation.
So legen Sie Cron-Aufträge in Puppet fest
Resource Type: cron
Weitere Informationen finden Sie unter Puppet-Dokumentation: Ressourcentyp: cron.
Automatisieren mit Puppet: Cron-Aufträge und geplante Aufgaben
Weitere Informationen finden Sie in der Puppet-Dokumentation zu Aufträgen und geplanten Aufgaben.
So verwalten Sie Cron-Aufträge in SaltStack
Resource Type: salt.states.cron
Beispiel:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Weitere Informationen finden Sie in der Salt.States.Cron-Dokumentation.
Weitere Informationen
So erhalten Sie Hilfe zu crontab
man crontab
So rufen Sie eine Liste der Crontab-Dateien für den aktuellen Benutzer ab
crontab -l
So rufen Sie eine Liste von Crontab-Dateien für einen anderen Benutzer ab
crontab -u username -l
So sichern Sie Crontab-Einträge
Tipp
Führen Sie diesen Schritt aus, bevor Sie Einträge bearbeiten oder entfernen.
crontab -l > /var/tmp/cron_backup.dat
So stellen Sie Crontab-Einträge wieder her
crontab /var/tmp/cron_backup.dat
So bearbeiten Sie das Crontab und fügen einen neuen Auftrag als Root-Benutzer hinzu
sudo crontab -e
So bearbeiten Sie das Crontab und fügen einen neuen Auftrag hinzu
crontab -e
So bearbeiten Sie die Crontab-Einträge eines anderen Benutzers
crontab -u username -e
So entfernen Sie alle Crontab-Einträge
crontab -r
So entfernen Sie die Crontab-Einträge eines anderen Benutzers
crontab -u username -r
Erklärung
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed