Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per eseguire un'analisi per Linux, vedere Comandi supportati.
Per Linux (e Unix), è possibile usare uno strumento denominato crontab (simile all'Utilità di pianificazione in Windows) per eseguire le attività pianificate.
Prerequisito
Nota
Per ottenere un elenco di tutti i fusi orari, eseguire il comando seguente: timedatectl list-timezones
Esempi per i fusi orari:
America/Los_AngelesAmerica/New_YorkAmerica/ChicagoAmerica/Denver
Impostare il processo Cron
Per impostare il processo cron, usare i comandi in questo articolo.
Voci crontab di backup
Consiglio
Eseguire questo passaggio prima di modificare o rimuovere voci.
sudo crontab -l > /var/tmp/cron_backup_200919.dat
Where 200919 = YYMMDD
Per modificare il crontab e aggiungere un nuovo processo come utente radice:
sudo crontab -e
Nota
L'editor predefinito è VIM.
È possibile che venga visualizzato:
0 * * * * /etc/opt/microsoft/mdatp/logrorate.sh
Premere Inserisci e quindi aggiungere le voci seguenti:
CRON_TZ=America/Los_Angeles
0 2 * * sat /usr/bin/mdatp scan quick > ~/mdatp_cron_job.log
Nota
In questo esempio è stato impostato su 00 minuti, 2 a.m. (ora in formato 24 ore), qualsiasi giorno del mese, qualsiasi mese, il sabato. Questa impostazione indica che il processo viene eseguito il sabato alle 2:00. Pacifico (UTC -8).
Premere ESC e quindi digitare ":wq" senza virgolette doppie.
Nota
w == write, q == quit
Per visualizzare i processi cron, digitare sudo crontab -l
Per esaminare le esecuzioni dei processi cron
sudo grep mdatp /var/log/cron
Per esaminare il mdatp_cron_job.log*
sudo nano mdatp_cron_job.log
Verificare l'esecuzione dell'analisi
Linux non fornisce un modo diretto per confermare l'esecuzione di un'analisi pianificata.
Le analisi pianificate configurate tramite crontab non eseguono un campo di stato o una conferma dedicata in Microsoft Defender per endpoint in Linux.
Per verificare l'esecuzione di un'analisi, eseguire il comando seguente:
mdatp scan list
mdatp scan listrestituisce una cronologia delle ultime 7 analisi eseguite sul dispositivo da Microsoft Defender per endpoint. Per ogni voce di analisi, è possibile visualizzare:
- Tipo di analisi - Rapido o Completo
- Ora di inizio analisi- Ad esempio, il 5 gennaio 2023 alle 15:18:39
- Stato analisi: ad esempio, operazione completata, non riuscita o annullata
Usare questo comando per verificare che le analisi pianificate vengono eseguite alla data, all'ora e alla frequenza previste.
L'output copre solo le ultime sette analisi. Se è necessario verificare se le analisi rapide e complete sono in esecuzione regolarmente, monitorarle nel tempo o crearne uno script.
È anche possibile verificare l'analisi eseguita da:
Esecuzione di analisi su richiesta:
Analisi rapida
mdatp scan quickAnalisi completa
mdatp scan fullAnalizzare un percorso specifico
mdatp scan custom --path /home/user/downloads
Controllo dei risultati dell'analisi
Elencare tutte le minacce rilevate.
mdatp threat listOttenere informazioni dettagliate su una minaccia specifica.
mdatp threat get --id [threat-id]
Se si usa Ansible, Chef, Puppet o SaltStack
Usare i comandi seguenti:
Per impostare i processi cron in Ansible
cron - Manage cron.d and crontab entries
Per altre informazioni, vedere la documentazione di Ansible.
Per impostare crontab in Chef
cron resource
Per altre informazioni, vedere la documentazione di Chef.
Per impostare i processi cron in Puppet
Resource Type: cron
Per altre informazioni, vedere Documentazione di Puppet: Tipo di risorsa: cron.
Automazione con Puppet: processi cron e attività pianificate
Per altre informazioni, vedere la documentazione di Puppet sui processi e le attività pianificate.
Per gestire i processi cron in SaltStack
Resource Type: salt.states.cron
Esempio:
mdatp scan quick > /tmp/mdatp_scan_log.log:
cron.present:
- special: '@hourly'
Per altre informazioni, vedere la documentazione di Salt.States.Cron.
Informazioni aggiuntive
Per ottenere assistenza con crontab
man crontab
Per ottenere un elenco di file crontab per l'utente corrente
crontab -l
Per ottenere un elenco di file crontab per un altro utente
crontab -u username -l
Per eseguire il backup delle voci crontab
Consiglio
Eseguire questo passaggio prima di modificare o rimuovere voci.
crontab -l > /var/tmp/cron_backup.dat
Per ripristinare le voci crontab
crontab /var/tmp/cron_backup.dat
Per modificare il crontab e aggiungere un nuovo processo come utente radice
sudo crontab -e
Per modificare il crontab e aggiungere un nuovo processo
crontab -e
Per modificare le voci crontab di altri utenti
crontab -u username -e
Per rimuovere tutte le voci crontab
crontab -r
Per rimuovere le voci crontab di altri utenti
crontab -u username -r
Spiegazione
+—————- minute (values: 0 - 59) (special characters: , \- \* /) <br>
| +————- hour (values: 0 - 23) (special characters: , \- \* /) <br>
| | +———- day of month (values: 1 - 31) (special characters: , \- \* / L W C) <br>
| | | +——- month (values: 1 - 12) (special characters: , \- \* /) <br>
| | | | +—- day of week (values: 0 - 6) (Sunday=0 or 7) (special characters: , \- \* / L W C) <br>
| | | | |*****command to be executed