Microsoft Sentinel-Lösung für SAP-Anwendungen– Datenconnector-Agentdateireferenz systemconfig.json

Die systemconfig.json-Datei wird verwendet, um das Verhalten des Datenconnector-Agents für Microsoft Sentinel für SAP-Anwendungen zu konfigurieren, wenn er über die Befehlszeile bereitgestellt wird. In diesem Artikel werden die Optionen beschrieben, die in den einzelnen Abschnitten der Konfigurationsdatei verfügbar sind.

Die Inhalte in diesem Artikel sind für Ihre SAP BASIS-Teams bestimmt und nur relevant, wenn Ihr Datenconnector-Agent über die Befehlszeile bereitgestellt wird. Es wird empfohlen , ihren Datenconnector-Agent stattdessen über das Portal bereitzustellen .

Wichtig

Microsoft Sentinel Lösung für SAP-Anwendungen verwendet die systemconfig.json-Datei für Agent-Versionen, die am oder nach dem 22. Juni 2023 veröffentlicht wurden. Für frühere Agent-Versionen müssen Sie weiterhin die systemconfig.ini-Datei verwenden.

Allgemeine Dateistruktur

Der folgende Code zeigt die Gesamtstruktur der systemconfig.json Datei:

{ 

"<SID_GUID>": { 

    "secrets_source": {...},

    "abap_central_instance": {...},

    "azure_credentials": {...},

    "file_extraction_abap": {...},

    "file_extraction_java": {...},

    "logs_activation_status" {...},

    "connector_configuration": {...},

    "abap_table_selector": {...}

...

}

In der folgenden Tabelle werden die einzelnen Allgemeinen Abschnitte in der systemconfig.json Datei beschrieben:

Abschnittsname	Beschreibung
Geheimnisquelle	Definiert, wo Anmeldeinformationen gespeichert werden.
Zentrale ABAP-instance	Definiert allgemeine Optionen der SAP-instance, mit der eine Verbindung hergestellt werden soll.
Azure Anmeldeinformationen	Definiert Anmeldeinformationen zum Herstellen einer Verbindung mit Azure Log Analytics.
Dateiextraktion ABAP	Definiert Protokolle und Anmeldeinformationen, die über die SAPControl-Schnittstelle von ABAP-Servern extrahiert werden.
Dateiextraktion JAVA	Definiert Protokolle und Anmeldeinformationen, die mithilfe der SAPControl-Schnittstelle von JAVA-Servern extrahiert werden.
Protokolliert aktivierungs-status	Definiert, welche Protokolle aus ABAP extrahiert werden.
Connectorkonfiguration	Definiert verschiedene Connectoroptionen.
ABAP-Tabellenauswahl	Definiert, welche Benutzer master Datenprotokolle aus dem ABAP-System extrahiert werden.

Geheimnisquelle

Hinweis

Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.

"secrets_source": {
  "secrets": "AZURE_KEY_VAULT|DOCKER_FIXED",
  # Storage location of SAP credentials and Log Analytics workspace ID and key
  # AZURE_KEY_VAULT - store in an Azure Key Vault. Requires keyvault option and intprefix option
  # DOCKER_FIXED - store in systemconfig.json file. Requires user, passwd, loganalyticswsid and publickey options

  "keyvault": "<vaultname>",
  # Azure Keyvault name, in case secrets = AZURE_KEY_VAULT

  "intprefix": "<prefix>"
  # intprefix - Prefix for variables created in Azure Key Vault

    },

Zentrale ABAP-instance

Hinweis

Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.

"abap_central_instance": {
      "auth_type": "PLAIN_USER_AND_PASSWORD|SNC_WITH_X509",
      # Authentication type - username/password authentication, or X.509 authentication

      "ashost": "<hostname>",
      # FQDN, hostname, or IP address of the ABAP server

      "mshost": "<hostname>",
      # FQDN, hostname, or IP address of the Message server

      "msserv": "<portnumber>",
      # Port number, or service name (from /etc/services) of the message server

      "group": "<logon group>",
      # Logon group of the message server

      "sysnr": "<Instance number>",
      # Instance number of the ABAP server

      "sysid": "<SID>",
      # System ID of the ABAP server

      "client": "<Client Number>",
      # Client number of the ABAP server

      "user": "<username>",
      # Username to use to connect to ABAP server. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED

      "passwd": "<password>",
      # Password to use to connect to ABAP server. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED

      "snc_lib": "<path to libsapcrypto>",
      # Full path, to the libsapcrypto.so
      # Used when SNC is in use
      # !!! Note - the path must be valid within the container.

      "snc_partnername": "<distinguished name of the server certificate>",
      # p: -prefixed valid SAP server SNC name, which is equal to Distinguished Name(DN) of SAP server PSE
      # Used when SNC is in use

      "snc_qop": "<SNC protection level>",
      # More information available at docs.oracle.com/cd/E19509-01/820-5064/ggrpj/index.html
      # Used when SNC is in use

      "snc_myname": "<distinguished name of the client certificate>",
      # p: -prefixed valid client SNC name, which is equal to Distinguished Name(DN) of client PSE
      # Used when SNC is in use

      "x509cert": "<server certificate>"
      # Base64 encoded server certificate value in a single line (with leading ----BEGIN-CERTIFICATE--- and trailing ----END-CERTIFICATE---- removed)
    },

Azure Anmeldeinformationen

Hinweis

Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.

 "azure_credentials": {
      "loganalyticswsid": "<workspace ID>",
      # Log Analytics workspace ID. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED

      "publickey": "<publickey>"
      # Log Analytics workspace primary or secondary key. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED

    },

Dateiextraktion ABAP

Hinweis

Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.

"file_extraction_abap": {
      "osuser": "<SAPControl username>",
      # Username to use to authenticate to SAPControl

      "ospasswd": "<SAPControl password>",
      # Password to use to authenticate to SAPControl

      "appserver": "<server>",
      #SAPControl server hostname/fqdn/IP address

      "instance": "<instance>",
      #SAPControl instance number

      "abapseverity": "<severity>",
      # 0 = All logs ; 1 = Warning ; 2 = Error

      "abaptz": "<timezone>"
      # GMT FORMAT
      # example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
    },

Dateiextraktion JAVA

Hinweis

Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.

"file_extraction_java": {
      "javaosuser": "<username>",
      # Username to use to authenticate to JAVA server

      "javaospasswd": "<password>",
      # Password to use to authenticate to JAVA server

      "javaappserver": "<server>",
      #JAVA server hostname/fqdn/IP address

      "javainstance": "<instance number>",
      #JAVA instance number

      "javaseverity": "<severity>",
      # 0 = All logs ; 1 = Warning ; 2 = Error

      "javatz": "<timezone>"
      # GMT FORMAT
      # example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12

    },

Protokolliert aktivierungs-status

Hinweis

Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.

"logs_activation_status": {
      # GMT FORMAT
      # example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
      "ABAPAuditLog": "<True/False>",
      "ABAPJobLog": "<True/False>",
      "ABAPSpoolLog": "<True/False>",
      "ABAPSpoolOutputLog": "<True/False>",
      "ABAPChangeDocsLog": "<True/False>",
      "ABAPAppLog": "<True/False>",
      "ABAPWorkflowLog": "<True/False>",
      "ABAPCRLog": "<True/False>",
      "ABAPTableDataLog": "<True/False>",
      
      # The following logs are retrieved using SAP Control interface and OS Login
      "ABAPFilesLogs": "<True/False>",
      "SysLog": "<True/False>",
      "ICM": "<True/False>",
      "WP": "<True/False>",
      "GW": "<True/False>",
      
      # The following logs are retrieved using SAP Control interface and OS Login
      "JAVAFilesLogs": "<True/False>",

Connectorkonfiguration

Hinweis

Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.

"connector_configuration": {
      "extractuseremail": "<True/False>",
      "apiretry": "<True/False>",
      "auditlogforcexal": "<True/False>",
      "auditlogforcelegacyfiles": "<True/False>",
      "azure_resource_id": "<Azure _ResourceId>",
      "timechunk": "<value>"
    },

ABAP-Tabellenauswahl

Hinweis

Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.

"abap_table_selector": {
      # Specify True or False to configure whether table should be collected from the SAP system

      "AGR_TCODES_FULL": "<True/False>",
      "USR01_FULL": "<True/False>",
      "USR02_FULL": "<True/False>",
      "USR02_INCREMENTAL": "<True/False>",
      "AGR_1251_FULL": "<True/False>",
      "AGR_USERS_FULL": "<True/False>",
      "AGR_USERS_INCREMENTAL": "<True/False>",
      "AGR_PROF_FULL": "<True/False>",
      "UST04_FULL": "<True/False>",
      "USR21_FULL": "<True/False>",
      "ADR6_FULL": "<True/False>",
      "ADCP_FULL": "<True/False>",
      "USR05_FULL": "<True/False>",
      "USGRP_USER_FULL": "<True/False>",
      "USER_ADDR_FULL": "<True/False>",
      "DEVACCESS_FULL": "<True/False>",
      "AGR_DEFINE_FULL": "<True/False>",
      "AGR_DEFINE_INCREMENTAL": "<True/False>",
      "PAHI_FULL": "<True/False>",
      "PAHI_INCREMENTAL": "<True/False>",
      "AGR_AGRS_FULL": "<True/False>",
      "USRSTAMP_FULL": "<True/False>",
      "USRSTAMP_INCREMENTAL": "<True/False>",
      "SNCSYSACL_FULL": "<True/False>",
      "USRACL_FULL": "<True/False>"
    }

Verwandte Inhalte

Weitere Informationen finden Sie unter:

• Verbinden Ihres SAP-Systems mit Microsoft Sentinel
• Problembehandlung für ihre Microsoft Sentinel-Lösung für die Bereitstellung von SAP-Anwendungslösungen
• Referenz zum Kickstartskript