Aktualizace agenta datového konektoru SAP ve službě Microsoft Sentinel

Článek
03/17/2023
2 min ke čtení

V tomto článku se dozvíte, jak aktualizovat již existující datový konektor Microsoft Sentinel pro SAP na nejnovější verzi.

Pokud chcete získat nejnovější funkce, můžete povolit automatické aktualizace agenta datového konektoru SAP nebo agenta aktualizovat ručně.

Upozorňujeme, že automatické nebo ruční aktualizace popsané v tomto článku jsou relevantní pouze pro agenta konektoru SAP, a ne pro řešení Microsoft Sentinel pro SAP. Aby bylo možné řešení úspěšně aktualizovat, musí být váš agent aktuální. Řešení se aktualizuje samostatně.

Automatická aktualizace agenta datového konektoru SAP (Preview)

Můžete povolit automatické aktualizace pro agenta konektoru ve všech existujících kontejnerech nebo konkrétním kontejneru.

Důležité

Automatická aktualizace agenta datového konektoru SAP je aktuálně ve verzi PREVIEW. Doplňkové podmínky Azure Preview obsahují další právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, preview nebo jinak ještě nejsou obecně dostupné.

Povolení automatických aktualizací ve všech existujících kontejnerech

Pokud chcete povolit automatické aktualizace pro všechny existující kontejnery (všechny kontejnery s připojeným agentem SAP), spusťte na virtuálním počítači kolektoru následující příkaz:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh

Příkaz vytvoří úlohu cron, která se spouští každý den a kontroluje aktualizace. Pokud úloha zjistí novou verzi agenta, aktualizuje agenta ve všech kontejnerech, které existují, když spustíte výše uvedený příkaz. Pokud kontejner používá verzi Preview, která je novější než nejnovější verze (verze, kterou úloha nainstaluje), úloha tento kontejner neaktualizuje.

Pokud kontejnery přidáte po spuštění úlohy cron, nové kontejnery se automaticky neaktualizují. Pokud chcete tyto kontejnery aktualizovat, definujte auto_update v souboru /opt/sapcon/[SID nebo AGENT GUID]/settings.json parametr pro každý z kontejnerů jako true.

Protokoly pro tuto aktualizaci jsou v části var/log/sapcon-sentinel-register-autoupdate.log/.

Povolení automatických aktualizací pro konkrétní kontejner

Pokud chcete povolit automatické aktualizace pro konkrétní kontejner nebo kontejnery, spusťte následující příkaz:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...

Protokoly pro tuto aktualizaci jsou ve složce /var/log/sapcon-sentinel-register-autoupdate.log.

Zakázání automatických aktualizací

Pokud chcete zakázat automatické aktualizace kontejneru nebo kontejnerů, definujte auto_update parametr pro každý z kontejnerů jako false.

Ruční aktualizace agenta datového konektoru SAP

Pokud chcete agenta konektoru aktualizovat ručně, ujistěte se, že máte nejnovější verze příslušných skriptů nasazení z úložiště GitHub služby Microsoft Sentinel.

Spusťte tento příkaz:

wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh

Aktualizuje se kontejner Dockeru datového konektoru SAP na vašem počítači.

Nezapomeňte zkontrolovat všechny další dostupné aktualizace, například:

Relevantní žádosti o změnu SAP v úložišti Microsoft Sentinel na GitHubu
Řešení Microsoft Sentinel pro obsah zabezpečení aplikací SAP® v řešení Microsoft Sentinel pro aplikace SAP® .
Relevantní seznamy ke zhlédnutí v úložišti Microsoft Sentinel na GitHubu.

Další kroky

Další informace o řešení Microsoft Sentinel pro aplikace SAP®:

Řešení potíží:

Referenční soubory:

Další informace najdete v tématu Řešení Microsoft Sentinel.