Referenční informace ke skriptu nasazení pro microsoft Sentinel pro agenta datového konektoru aplikací SAP
Tento článek obsahuje referenční informace o konfigurovatelných parametrech dostupných ve skriptu kickstartu, který se používá k nasazení agenta datového konektoru aplikace Microsoft Sentinel pro aplikace SAP.
Další informace najdete v tématu Nasazení a konfigurace kontejneru hostujícího agenta datového konektoru SAP.
Obsah v tomto článku je určený pro týmy SAP BASIS .
Umístění úložiště tajných kódů
Název parametru: --keymode
Hodnoty parametrů: kvmi, kvsicfgf
Povinné: Ne. kvmi ve výchozím nastavení se předpokládá.
Popis: Určuje, jestli mají být tajné kódy (uživatelské jméno, heslo, ID log analytics a sdílený klíč) uložené v místním konfiguračním souboru nebo ve službě Azure Key Vault. Také určuje, jestli se ověřování ve službě Azure Key Vault provádí pomocí spravované identity přiřazené systémem virtuálního počítače nebo identity zaregistrované v Microsoft Entra aplikace.
Pokud je tato možnost nastavená, kvmislužba Azure Key Vault se používá k ukládání tajných kódů a ověřování ve službě Azure Key Vault se provádí pomocí spravované identity přiřazené systémem virtuálního počítače.
Pokud je nastavená hodnota kvsi, služba Azure Key Vault se používá k ukládání tajných kódů a ověřování ve službě Azure Key Vault se provádí pomocí identity zaregistrované v Microsoft Entra aplikace. kvsi Použití režimu vyžaduje --appid, --appsecreta --tenantid hodnoty.
Pokud je nastavená hodnota cfgf, konfigurační soubor uložený místně se používá k ukládání tajných kódů.
Režim připojení serveru ABAP
Název parametru: --connectionmode
Hodnoty parametrů: abap, mserv
Povinné: Ne. Pokud není zadáno, výchozí hodnota je abap.
Popis: Definuje, jestli se má agent kolektoru dat připojit k serveru ABAP přímo nebo přes server zpráv. Slouží abap k přímému připojení agenta k serveru ABAP, jehož název můžete definovat pomocí parametru --abapserver . Pokud název předem nedefinujete, skript vás k tomu vyzve. Slouží mserv k připojení prostřednictvím serveru zpráv, v takovém případě je nutné zadat --messageserverhost, --messageserverporta --logongroup parametry.
Umístění složky konfigurace
Název parametru: --configpath
Hodnoty parametrů: <path>
Povinné: Ne, předpokládá se, /opt/sapcon/<SID> pokud není zadáno.
Popis: Ve výchozím nastavení kickstart inicializuje konfigurační soubor, umístění metadat do /opt/sapcon/<SID>. Pokud chcete nastavit alternativní umístění konfigurace a metadat, použijte --configpath parametr.
Adresa serveru ABAP
Název parametru: --abapserver
Hodnoty parametrů: <servername>
Povinné: Ne. Pokud parametr není zadaný a pokud je parametr režimu připojení serveru ABAP nastavený na abaphodnotu , skript vás vyzve k zadání názvu hostitele serveru nebo IP adresy.
Popis: Používá se pouze v případě, že je režim připojení nastavený abapna , tento parametr obsahuje plně kvalifikovaný název domény (FQDN), krátký název nebo IP adresu serveru ABAP pro připojení.
Číslo systémové instance
Název parametru: --systemnr
Hodnoty parametrů: <system number>
Povinné: Ne. Pokud není zadáno, zobrazí se uživateli výzva k zadání systémového čísla.
Popis: Určuje číslo instance systému SAP, ke které se má připojit.
ID systému
Název parametru: --sid
Hodnoty parametrů: <SID>
Povinné: Ne. Pokud není zadaný, zobrazí se uživateli výzva k zadání ID systému.
Popis: Určuje ID systému SAP, ke kterému se má připojit.
Číslo klienta
Název parametru: --clientnumber
Hodnoty parametrů: <client number>
Povinné: Ne. Pokud není zadáno, zobrazí se uživateli výzva k zadání čísla klienta.
Popis: Určuje číslo klienta, ke kterému se má připojit.
Hostitel serveru zpráv
Název parametru: --messageserverhost
Hodnoty parametrů: <servername>
Povinné: Ano, pokud je režim připojení serveru ABAP nastaven na mservhodnotu .
Popis: Určuje název hostitele/IP adresu serveru zpráv, ke kterému se má připojit. Lze použít pouze v případě, že je režim připojení serveru ABAP nastaven na mserv.
Port serveru zpráv
Název parametru: --messageserverport
Hodnoty parametrů: <portnumber>
Povinné: Ano, pokud je režim připojení serveru ABAP nastaven na mservhodnotu .
Popis: Určuje název služby (port) serveru zpráv, ke kterému se má připojit. Lze použít pouze v případě, že je režim připojení serveru ABAP nastaven na mserv.
Přihlašovací skupina
Název parametru: --logongroup
Hodnoty parametrů: <logon group>
Povinné: Ano, pokud je režim připojení serveru ABAP nastaven na mservhodnotu .
Popis: Určuje přihlašovací skupinu, která se má použít při připojování k serveru zpráv. Lze použít pouze v případě, že je režim připojení serveru ABAP nastaven na mserv . Pokud název přihlašovací skupiny obsahuje mezery, měly by být předány v dvojitých uvozovkách, jako v příkladu --logongroup "my logon group".
Přihlašovací uživatelské jméno
Název parametru: --sapusername
Hodnoty parametrů: <username>
Povinné: Ne. Pokud není zadáno, zobrazí se uživateli výzva k zadání uživatelského jména, pokud k ověřování nepoužívá SNC (X.509).
Popis: Uživatelské jméno použité k ověření na serveru ABAP.
Přihlašovací heslo
Název parametru: --sappassword
Hodnoty parametrů: <password>
Povinné: Ne. Pokud není zadáno, zobrazí se uživateli výzva k zadání hesla, pokud k ověřování nepoužívá SNC (X.509). Vstupní heslo je maskované.
Popis: Heslo použité k ověření na serveru ABAP.
Umístění souboru sady NetWeaver SDK
Název parametru: --sdk
Hodnoty parametrů: <filename>
Povinné: Ne. Skript se pokusí vyhledat soubor nwrfc*.zip v aktuální složce. Pokud se nenajde, zobrazí se uživateli výzva k zadání platného souboru archivu sady NetWeaver SDK.
Popis: Cesta k souboru netWeaver SDK. Aby kolektor dat fungoval, vyžaduje se platná sada SDK. Další informace najdete v požadavcích SAP.
ID podnikové aplikace
Název parametru: --appid
Hodnoty parametrů: <guid>
Povinné: Ano, pokud je umístění úložiště tajných kódů nastaveno na kvsihodnotu .
Popis: Pokud je režim ověřování služby Azure Key Vault nastavený na kvsi, ověřování do trezoru klíčů se provádí pomocí identity podnikové aplikace (instančního objektu). Tento parametr určuje ID aplikace.
Tajný klíč podnikové aplikace
Název parametru: --appsecret
Hodnoty parametrů: <secret>
Povinné: Ano, pokud je umístění úložiště tajných kódů nastaveno na kvsihodnotu .
Popis: Pokud je režim ověřování služby Azure Key Vault nastavený na kvsi, ověřování do trezoru klíčů se provádí pomocí identity podnikové aplikace (instančního objektu). Tento parametr určuje tajný klíč aplikace.
ID tenanta
Název parametru: --tenantid
Hodnoty parametrů: <guid>
Povinné: Ano, pokud je umístění úložiště tajných kódů nastaveno na kvsihodnotu .
Popis: Pokud je režim ověřování služby Azure Key Vault nastavený na kvsi, ověřování do trezoru klíčů se provádí pomocí identity podnikové aplikace (instančního objektu). Tento parametr určuje ID tenanta Microsoft Entra.
Název trezoru klíčů
Název parametru: --kvaultname
Hodnoty parametrů: <key vaultname>
Povinné: Ne. Pokud je umístění úložiště tajných kódů nastaveno nebo kvsi kvmi, skript zobrazí výzvu k zadání hodnoty, pokud není zadán.
Popis: Pokud je umístění úložiště tajných kódů nastavené na kvsi nebo kvmi, měl by se sem zadat název trezoru klíčů (ve formátu plně kvalifikovaného názvu domény).
ID pracovního prostoru služby Log Analytics
Název parametru: --loganalyticswsid
Hodnoty parametrů: <id>
Povinné: Ne. Pokud není zadaný, skript zobrazí výzvu k zadání ID pracovního prostoru.
Popis: ID pracovního prostoru služby Log Analytics, do kterého kolektor dat odesílá data. Pokud chcete najít ID pracovního prostoru, na webu Azure Portal vyhledejte pracovní prostor služby Log Analytics: otevřete Microsoft Sentinel, v části Konfigurace vyberte Nastavení, vyberte Nastavení pracovního prostoru a pak vyberte Správa agentů.
Klíč Log Analytics
Název parametru: --loganalyticskey
Hodnoty parametrů: <key>
Povinné: Ne. Pokud není zadaný, skript zobrazí výzvu k zadání klíče pracovního prostoru. Vstup je maskovaný.
Popis: Primární nebo sekundární klíč pracovního prostoru služby Log Analytics, do kterého kolektor dat odesílá data. Pokud chcete najít primární nebo sekundární klíč pracovního prostoru, na webu Azure Portal vyhledejte pracovní prostor služby Log Analytics: otevřete Microsoft Sentinel, v části Konfigurace vyberte Nastavení, vyberte Nastavení pracovního prostoru a pak vyberte Správa agentů.
Použití X.509 (SNC) k ověřování
Název parametru: --use-snc
Hodnoty parametrů: None
Povinné: Ne. Pokud není zadané, uživatelské jméno a heslo se použije k ověřování. Je-li zadána, --cryptolib, , --sapgenpsekombinace buď --client-cert a --client-key, nebo --client-pfx a --client-pfx-passwd a také --server-cert, a v některých případech --cacert se přepne.
Popis: Určuje, že ověřování X.509 se používá pro připojení k serveru ABAP, nikoli k ověřování pomocí uživatelského jména a hesla. Další informace najdete v tématu Konfigurace systému pro použití SNC pro zabezpečená připojení.
Cesta k kryptografické knihovně SAP
Název parametru: --cryptolib
Hodnoty parametrů: <sapcryptolibfilename>
Povinné: Ano, pokud --use-snc je zadáno.
Popis: Umístění a název souboru kryptografické knihovny SAP (libsapcrypto.so).
Cesta nástroje SAPGENPSE
Název parametru: --sapgenpse
Hodnoty parametrů: <sapgenpsefilename>
Povinné: Ano, pokud --use-snc je zadáno.
Popis: Umístění a název souboru nástroje sapgenpse pro vytváření a správu souborů PSE-files a SSO-credentials.
Cesta veřejného klíče klientského certifikátu
Název parametru: --client-cert
Hodnoty parametrů: <client certificate filename>
Povinné: Ano, pokud --use-snc a certifikát jsou ve formátu .crt/.key base-64.
Popis: Umístění a název souboru veřejného certifikátu klienta base-64 Pokud je klientský certifikát ve formátu .pfx, použijte --client-pfx místo toho přepínač.
Cesta k privátnímu klíči klientského certifikátu
Název parametru: --client-key
Hodnoty parametrů: <client key filename>
Povinné: Ano, pokud --use-snc je zadán a klíč je ve formátu .crt/.key base-64.
Popis: Umístění a název souboru privátního klíče klienta base-64. Pokud je klientský certifikát ve formátu .pfx, použijte --client-pfx místo toho přepínač.
Vystavování nebo kořenových certifikátů certifikační autority
Název parametru: --cacert
Hodnoty parametrů: <trusted ca cert>
Povinné: Ano, pokud --use-snc je zadán a certifikát je vystaven certifikační autoritou organizace.
Popis: Pokud je certifikát podepsaný svým držitelem, nemá vydávající certifikační autoritu, takže neexistuje žádný řetěz důvěryhodnosti, který je potřeba ověřit.
Pokud certifikát vydá certifikační autorita organizace, musí být certifikát vydávající certifikační autority a všechny certifikáty certifikační autority vyšší úrovně ověřeny. Pro každou certifikační autoritu --cacert v řetězci důvěryhodnosti použijte samostatné instance přepínače a zadejte úplné názvy názvů veřejných certifikátů certifikačních autorit organizace.
Cesta certifikátu PFX klienta
Název parametru: --client-pfx
Hodnoty parametrů: <pfx filename>
Povinné: Ano, pokud --use-snc a klíč je ve formátu .pfx/.p12.
Popis: Umístění a název souboru klientského certifikátu pfx.
Heslo certifikátu PFX klienta
Název parametru: --client-pfx-passwd
Hodnoty parametrů: <password>
Povinné: Ano, pokud --use-snc se používá, certifikát je ve formátu .pfx/.p12 a certifikát je chráněný heslem.
Popis: Heslo souboru PFX/P12.
Certifikát serveru
Název parametru: --server-cert
Hodnoty parametrů: <server certificate filename>
Povinné: Ano, pokud --use-snc se používá.
Popis: Úplná cesta a název certifikátu serveru ABAP.
Adresa URL proxy serveru HTTP
Název parametru: --http-proxy
Hodnoty parametrů: <proxy url>
Povinné: Ne
Popis: Kontejnery, které nemůžou navázat připojení ke službám Microsoft Azure přímo a vyžadují připojení přes proxy server, vyžadují --http-proxy také přepínač pro definování adresy URL proxy serveru pro kontejner. Formát adresy URL proxy serveru je http://hostname:port.
Sítě založené na hostitelích
Název parametru: --hostnetwork
Povinné: Ne.
Popis: Pokud hostnetwork je zadaný přepínač, agent používá konfiguraci sítě založenou na hostiteli. To může v některých případech vyřešit problémy s interním překladem DNS.
Potvrzení všech výzev
Název parametru: --confirm-all-prompts
Hodnoty parametrů: None
Povinné: Ne
Popis: Pokud --confirm-all-prompts je přepínač zadaný, skript se nepozastaví pro potvrzení uživatele a zobrazí výzvu pouze v případě, že je vyžadován vstup uživatele. --confirm-all-prompts Použijte přepínač pro nasazení s nulovým dotykem.
Použití buildu Preview kontejneru
Název parametru: --preview
Hodnoty parametrů: None
Povinné: Ne
Popis: Ve výchozím nastavení nasadí skript startu nasazení kontejneru kontejner se značkou :latest . Funkce Public Preview se publikují na :latest-preview značku. Pokud chcete, aby skript nasazení kontejneru používal verzi Public Preview kontejneru, zadejte --preview přepínač.
Související obsah
Další informace naleznete v tématu: