Aktualisieren des SAP-Datenconnector-Agents von Microsoft Sentinel

In diesem Artikel wird gezeigt, wie Sie einen bereits vorhandenen Datenconnector von Microsoft Sentinel für SAP auf seine neueste Version aktualisieren.

Um die neuesten Features zu erhalten, können Sie automatische Updates für den SAP-Datenconnector-Agent aktivieren oder den Agent manuell aktualisieren.

Die in diesem Artikel beschriebenen automatischen oder manuellen Updates sind nur für den SAP-Connector-Agent relevant und nicht für die Microsoft Sentinel-Lösung für SAP. Um die Lösung erfolgreich zu aktualisieren, muss Ihr Agent auf dem neuesten Stand sein. Die Lösung wird separat aktualisiert.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie alle Voraussetzungen für die Bereitstellung der Microsoft Sentinel-Lösung für SAP-Anwendungen haben.

Weitere Informationen finden Sie unter Voraussetzungen für die Bereitstellung der Microsoft Sentinel-Lösung für SAP®-Anwendungen.

Automatisches Aktualisieren des SAP-Datenconnector-Agents (Vorschau)

Sie können automatische Updates für den Connector-Agent für alle vorhandenen Container oder einen bestimmten Container aktivieren.

Wichtig

Die automatische Aktualisierung des SAP-Datenconnectors-Agents befindet sich derzeit in der VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Aktivieren automatischer Updates für alle vorhandenen Container

Um automatische Updates für alle vorhandenen Container (alle Container mit einem verbundenen SAP-Agent) zu aktivieren, führen Sie den folgenden Befehl auf dem Collector-Computer aus:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh 

Der Befehl erstellt einen Cronjob, der täglich ausgeführt wird und nach Updates sucht. Wenn der Job eine neue Version des Agents erkennt, aktualisiert er den Agent für alle Container, die vorhanden sind, wenn Sie den obigen Befehl ausführen. Wenn in einem Container eine Vorschauversion ausgeführt wird, die neuer als die neueste Version ist (die Version, die der Job installiert), aktualisiert der Job diesen Container nicht.

Wenn Sie Container hinzufügen, nachdem Sie den Cronjob ausgeführt haben, werden die neuen Container nicht automatisch aktualisiert. Um diese Container zu aktualisieren, definieren Sie in der Datei /opt/sapcon/[SID oder Agent GUID]/settings.json den Parameter auto_update für jeden Container als true.

Die Protokolle für dieses Update befinden sich unter var/log/sapcon-sentinel-register-autoupdate.log/.

Aktivieren automatischer Updates für einen bestimmten Container

Um automatische Updates für bestimmte Container zu aktivieren, führen Sie den folgenden Befehl aus:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...

Die Protokolle für dieses Update befinden sich unter /var/log/sapcon-sentinel-register-autoupdate.log.

Deaktivieren automatischer Updates

Um automatische Updates für einen Container oder Container zu deaktivieren, definieren Sie den Parameter auto_update für jeden der Container als false.

Manuelle Aktualisierung des SAP-Datenconnector-Agents

Um den Connector-Agent manuell zu aktualisieren, stellen Sie sicher, dass Sie über die neuesten Versionen der relevanten Bereitstellungsskripts aus dem Microsoft Sentinel-GitHub-Repository verfügen.

Führen Sie folgenden Befehl aus:

wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh

Der Docker-Container des SAP-Datenconnectors auf Ihrem Computer wird aktualisiert.

Achten Sie darauf, dass Sie nach anderen verfügbaren Updates suchen, z. B.:

• Relevante SAP-Änderungsanforderungen im GitHub-Repository für Microsoft Sentinel.
• Sicherheitsinhalte zur Microsoft Sentinel-Lösung für SAP®-Anwendungen in der Lösung Microsoft Sentinel-Lösung für SAP®-Anwendungen
• Relevante Watchlists im GitHub-Repository für Microsoft Sentinel.

Nächste Schritte

Erfahren Sie mehr über die Microsoft Sentinel-Lösung für SAP®-Anwendungen:

• Microsoft Sentinel-Lösung für SAP®-Anwendungen bereitstellen
• Voraussetzungen für die Bereitstellung der Microsoft Sentinel-Lösung für SAP®-Anwendungen
• Bereitstellen von SAP-Änderungsanforderungen (CRs) und Konfigurieren der Autorisierung
• Bereitstellen des Lösungsinhalts über den Inhaltshub
• Bereitstellen und Konfigurieren des Containers für den SAP-Datenconnector-Agent
• Überwachen der Integrität Ihres SAP-Systems
• Bereitstellen des Microsoft Sentinel-Datenconnectors für SAP mit SNC
• Aktivieren und Konfigurieren von SAP-Überwachung
• Erfassen von SAP HANA-Überwachungsprotokollen

Problembehandlung:

• Problembehandlung bei der Bereitstellung der Microsoft Sentinel-Lösung für SAP®-Anwendungen

Referenzdateien:

• Datenreferenz für die Microsoft Sentinel-Lösung für SAP®-Anwendungen
• Microsoft Sentinel-Lösung für SAP®-Anwendungen: Referenz zu sicherheitsbezogenen Inhalten
• Referenz zum Kickstartskript
• Referenz zum Updateskript
• Referenz zur Datei „Systemconfig.ini“

Weitere Informationen finden Sie unter Microsoft Sentinel-Lösungen.