T1053 Local Job Scheduling-File Write

必要なテーブル

file_events

戻りフィールド

フィールド	説明
path	スケジュール済みファイル書き込みのパス

クエリ

SELECT
    path
FROM file_events
WHERE file_events.path LIKE '/etc/cron%'
    OR file_events.path LIKE '/var/spool/cron/%'
    AND file_events.event_type != 3