Referenz zum Updateskript

Der Agent-Container für den SAP-Datensammler verwendet ein Updateskript (verfügbar unter GitHub für Microsoft Azure Sentinel-Lösung für SAP®-Anwendungen), um den Updateprozess zu vereinfachen.

In diesem Artikel wird gezeigt, wie das Verhalten des Skripts angepasst werden kann, indem Sie seine Parameter konfigurieren.

Skriptübersicht

Während des Updatevorgangs identifiziert das Skript alle Container, in denen der SAP-Datensammler-Agent ausgeführt wird, lädt ein aktualisiertes Containerimage aus der Azure-Containerregistrierung herunter, kopiert die bereitgestellten Verzeichniseinstellungen, kopiert Umgebungsvariablen, benennt den vorhandenen Container mit einem -OLD-Suffix um und erstellt schließlich einen Container mithilfe des aktualisierten Bilds. Anschließend startet das Skript den Container mit einem zusätzlichen --sapconinstanceupdate-Schalter, der überprüft, ob der aktualisierte Container gestartet und ordnungsgemäß mit dem SAP-System verbunden werden kann. Wenn der Container einen erfolgreichen Start meldet, entfernt das Skript den alten Container. Anschließend wird der neue Container für die Ausführung ohne den Schalter --sapconinstanceupdate neu erstellt, um im normalen Betriebsmodus zu starten und mit dem Erfassen von Daten aus dem SAP-System fortzufahren.

Parameterreferenz

Alle Aufforderungen bestätigen

Parametername:--confirm-all-prompts

Parameterwerte: Keine

Erforderlich: Nein

Erklärung: Wenn der Schalter --confirm-all-prompts angegeben ist, wird das Skript nicht angehalten, um benutzerspezifische Bestätigungen einzuholen. Verwenden Sie den Schalter --confirm-all-prompts, um eine Bereitstellung ohne Benutzereingriff zu erzielen.

Previewimage des Containers verwenden

Parametername:--preview

Parameterwerte: Keine

Erforderlich: Nein

Erklärung: Standardmäßig stellt das Containerupdateskript den Container mit dem Tag :latest bereit. Öffentliche Previewfunktionen werden mit dem Tag :latest-preview veröffentlicht. Wenn Sie sicherstellen möchten, dass das Updateskript die öffentliche Vorschauversion des Containers verwendet, geben Sie den Schalter --preview an.

Keinen Verbindungstest für den Container ausführen

Parametername:--no-testrun

Parameterwerte: Keine

Erforderlich: Nein

Erklärung: Standardmäßig führt das Containerupdateskript einen „Testlauf“ des aktualisierten Containers aus, um zu überprüfen, ob er erfolgreich mit dem SAP-System verbunden werden kann. Um diesen Test zu überspringen, geben Sie einen Parameter --no-testrun an. In diesem Fall erstellt das Skript die Container mit einem neuen Image neu, ohne zu überprüfen, ob die Container erfolgreich starten und eine Verbindung mit SAP herstellen können. Verwenden Sie diesen Schalter mit Umsicht.

Benutzerdefinierten SDK-Speicherort angeben

Parametername:--sdk

Parameterwerte:<SDK file full path>

Erforderlich: Nein

Erklärung: Standardmäßig extrahiert das Updateskript die SDK-Zip-Datei aus einem vorhandenen Container und kopiert sie in den neu erstellten Container. Wenn im Zusammenhang mit dem Containerupdate die Version des NetWeaver SDK aktualisiert werden muss, geben Sie den Switch --sdk an, und geben Sie den vollständigen Pfad des SDK an.

Containerupdate erzwingen, auch wenn die Version identisch ist

Parametername:--force

Parameterwerte: Keine

Erforderlich: Nein

Erklärung: Aktualisiert den Container auch dann, wenn die für vorhandene Container verwendete Imageversion mit dem Image identisch ist, das von Microsoft verfügbar ist.

Selektives Containerupdate ausführen

Parametername:--containername

Parameterwerte:Container name

Erforderlich: Nein

Erklärung: In der Standardeinstellung aktualisiert das Updateskript alle Container, die die Microsoft Sentinel-Lösung für SAP®-Anwendungen ausführen. Um einen einzelnen oder mehrere Container zu aktualisieren, geben Sie den Schalter --containername <containername> an. Der Schalter kann mehrfach angegeben werden, z. B. --containername sapcon-A4H --containername sapcon-QQ1 --containername sapcon-QAT. In diesem Fall werden nur die angegebenen Container aktualisiert. Wenn ein angegebener Containername nicht vorhanden ist, wird er vom Skript übersprungen.

Nächste Schritte

Erfahren Sie mehr über die Microsoft Sentinel-Lösung für SAP®-Anwendungen:

• Microsoft Sentinel-Lösung für SAP®-Anwendungen bereitstellen
• Voraussetzungen für die Bereitstellung der Microsoft Sentinel-Lösung für SAP®-Anwendungen
• Bereitstellen von SAP-Änderungsanforderungen (CRs) und Konfigurieren der Autorisierung
• Bereitstellen des Lösungsinhalts über den Inhaltshub
• Bereitstellen und Konfigurieren des Containers für den SAP-Datenconnector-Agent
• Bereitstellen des Microsoft Sentinel-Datenconnectors für SAP mit SNC
• Überwachen der Integrität Ihres SAP-Systems
• Aktivieren und Konfigurieren von SAP-Überwachung
• Erfassen von SAP HANA-Überwachungsprotokollen

Problembehandlung:

• Problembehandlung bei der Bereitstellung der Microsoft Sentinel-Lösung für SAP®-Anwendungen

Referenzdateien:

• Datenreferenz für die Microsoft Sentinel-Lösung für SAP®-Anwendungen
• Microsoft Sentinel-Lösung für SAP®-Anwendungen: Referenz zu sicherheitsbezogenen Inhalten
• Referenz zum Kickstartskript
• Referenz zur Datei „Systemconfig.ini“

Weitere Informationen finden Sie unter Microsoft Sentinel-Lösungen.