Référence du script de mise à jour
Le conteneur de l’agent du collecteur de données SAP utilise un script de mise à jour (disponible sur la page GitHub pour les applications Solution Microsoft Sentinel pour SAP®) pour simplifier le processus de mise à jour.
Cet article montre comment le comportement du script peut être personnalisé en configurant ses paramètres.
Vue d’ensemble du script
Pendant le processus de mise à jour, le script identifie tous les conteneurs exécutant l’agent du collecteur de données SAP, télécharge une image conteneur mise à jour à partir du registre de conteneurs Azure, copie les paramètres de répertoire montés, copie les variables d’environnement, renomme le conteneur existant avec un suffixe -OLD
et crée enfin un conteneur à l’aide de l’image mise à jour. Le script démarre ensuite le conteneur avec un commutateur --sapconinstanceupdate
supplémentaire qui vérifie que le conteneur mis à jour peut démarrer et se connecter correctement au système SAP. Lorsque le conteneur signale un démarrage réussi, le script supprime l’ancien conteneur. Il recrée ensuite le nouveau conteneur à exécuter sans le commutateur --sapconinstanceupdate
afin de démarrer en mode d’opération normal et de continuer à collecter des données à partir du système SAP.
Référence de paramètre
Confirmer toutes les invites
Nom du paramètre : --confirm-all-prompts
Valeurs du paramètres : aucune
Obligatoire : Non
Explication : Si le commutateur --confirm-all-prompts
est spécifié, le script ne s’interrompt pas pour les confirmations de l’utilisateur. Utiliser le commutateur --confirm-all-prompts
pour obtenir un déploiement sans contact
Utiliser la préversion du conteneur
Nom du paramètre : --preview
Valeurs du paramètres : aucune
Obligatoire : Non
Explication: par défaut, le script de mise à jour de conteneur déploie le conteneur avec une balise :latest
. Les fonctionnalités en préversion publique sont publiées dans la balise :latest-preview
. Pour garantir que le script de mise à jour de conteneur utilise la préversion publique du conteneur, spécifiez le commutateur --preview
.
N’effectuez pas de test de connectivité de conteneur
Nom du paramètre : --no-testrun
Valeurs du paramètres : aucune
Obligatoire : Non
Explication: par défaut, le script de mise à jour du conteneur effectue une « série de tests » du conteneur mis à jour pour vérifier qu’il peut se connecter correctement au système SAP. Pour ignorer ce test, spécifiez un paramètre --no-testrun
. Dans ce cas, le script recréera les conteneurs à l’aide d’une nouvelle image sans valider que les conteneurs peuvent démarrer et se connecter à SAP. Utilisez ce commutateur avec précaution.
Spécifier un emplacement de SDK personnalisé
Nom du paramètre : --sdk
Valeurs des paramètres : <SDK file full path>
Obligatoire : Non
Explication : par défaut, le script de mise à jour extrait le fichier zip du SDK d’un conteneur existant et le copie dans le conteneur nouvellement créé. S’il est nécessaire de mettre à jour la version du SDK NetWeaver utilisée avec la mise à jour du conteneur, spécifiez le commutateur --sdk
, en spécifiant le chemin d’accès complet du SDK.
Forcer la mise à jour du conteneur, même si la version est identique
Nom du paramètre : --force
Valeurs du paramètres : aucune
Obligatoire : Non
Explication : mettez à jour le conteneur, même si la version d’image utilisée pour le conteneur existant est la même que celle disponible auprès de Microsoft.
Effectuer une mise à jour sélective de conteneur
Nom du paramètre : --containername
Valeurs des paramètres : Container name
Obligatoire : Non
Explication : par défaut, le script de mise à jour met à jour tous les conteneurs qui exécutent des applications Solution Microsoft Sentinel pour SAP®. Pour mettre à jour un seul conteneur ou plusieurs conteneurs, spécifiez le commutateur --containername <containername>
. Le commutateur peut être spécifié plusieurs fois, par exemple --containername sapcon-A4H --containername sapcon-QQ1 --containername sapcon-QAT
. Dans ce cas, seuls les conteneurs spécifiés sont mis à jour. Si le nom du conteneur spécifié n’existe pas, il est ignoré par le script.
Étapes suivantes
En savoir plus sur les applications Solution Microsoft Sentinel pour SAP® :
- Déployer des applications Solution Microsoft Sentinel pour SAP®
- Prérequis pour le déploiement des applications Solution Microsoft Sentinel pour SAP®
- Déployer des demandes de modification SAP (CR) et configurer l’autorisation
- Déployer le contenu de la solution depuis le hub de contenu
- Déployer et configurer le conteneur hébergeant l’agent de connecteur de données SAP
- Déployer le connecteur de données Microsoft Sentinel pour SAP avec SNC
- Surveiller l’intégrité de votre système SAP
- Activer et configurer l’audit SAP
- Collecter les journaux d’audit SAP HANA
Résolution des problèmes :
Fichiers de référence :
- Référence de données des applications Solution Microsoft Sentinel pour SAP®
- Applications Solution Microsoft Sentinel pour SAP® : référence relative au contenu de sécurité
- Informations de référence sur le script Kickstart
- Informations de référence sur le fichier Systemconfig.ini
Pour plus d’informations, consultez Solutions Microsoft Sentinel.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour