Informations de référence sur le fichier Systemconfig.json
Le fichier systemconfig.json est utilisé pour configurer le comportement du collecteur de données. Les options de configuration sont regroupées en plusieurs sections. Cet article répertorie les options disponibles et fournit une explication des options.
Important
La solution Microsoft Sentinel pour les applications SAP® utilise le nouveau fichier systemconfig.json pour les versions de l’agent publiées le 22 juin 2023. Pour les versions précédentes de l’agent, vous devez continuer à utiliser le fichier systemconfig.ini.
Structure de fichiers
{
"<SID_GUID>": {
"secrets_source": {...},
"abap_central_instance": {...},
"azure_credentials": {...},
"file_extraction_abap": {...},
"file_extraction_java": {...},
"logs_activation_status" {...},
"connector_configuration": {...},
"abap_table_selector":: {...}
...
}
Sections des fichiers de configuration Systemconfig
| Nom de la section | Description |
|---|---|
| Source des secrets | Cette section définit l’emplacement où les informations d’identification sont stockées. |
| Instance centrale ABAP | Cette section définit les options générales de l’instance SAP à laquelle se connecter. |
| Des informations d’identification Azure | Cette section définit les informations d’identification pour se connecter à Azure Log Analytics. |
| Extraction de fichier ABAP | Cette section définit les journaux et les informations d’identification extraits du serveur ABAP à l’aide de l’interface SAPControl. |
| Extraction de fichier JAVA | Cette section définit les journaux et les informations d’identification extraits du serveur JAVA à l’aide de l’interface SAPControl. |
| État de l’activation des journaux | Cette section définit les journaux d’activité extraits de ABAP. |
| Configuration des connecteurs | Cette section définit diverses options de connecteur. |
| Sélecteur de table ABAP | Cette section définit les journaux de données de référence utilisateur extraits du système ABAP. |
Section Source des secrets
Notes
Supprimez tous les commentaires avant d’utiliser ce fichier pour la configuration et le déploiement.
"secrets_source": {
"secrets": "AZURE_KEY_VAULT|DOCKER_FIXED",
# Storage location of SAP credentials and Log Analytics workspace ID and key
# AZURE_KEY_VAULT - store in an Azure Key Vault. Requires keyvault option and intprefix option
# DOCKER_FIXED - store in systemconfig.ini file. Requires user, passwd, loganalyticswsid and publickey options
"keyvault": "<vaultname>",
# Azure Keyvault name, in case secrets = AZURE_KEY_VAULT
"intprefix": "<prefix>"
# intprefix - Prefix for variables created in Azure Key Vault
},
Section Instance centrale ABAP
Notes
Supprimez tous les commentaires avant d’utiliser ce fichier pour la configuration et le déploiement.
"abap_central_instance": {
"auth_type": "PLAIN_USER_AND_PASSWORD|SNC_WITH_X509",
# Authentication type - username/password authentication, or X.509 authentication
"ashost": "<hostname>",
# FQDN, hostname, or IP address of the ABAP server
"mshost": "<hostname>",
# FQDN, hostname, or IP address of the Message server
"msserv": "<portnumber>",
# Port number, or service name (from /etc/services) of the message server
"group": "<logon group>",
# Logon group of the message server
"sysnr": "<Instance number>",
# Instance number of the ABAP server
"sysid": "<SID>",
# System ID of the ABAP server
"client": "<Client Number>",
# Client number of the ABAP server
"user": "<username>",
# Username to use to connect to ABAP server. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
"passwd": "<password>",
# Password to use to connect to ABAP server. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
"snc_lib": "<path to libsapcrypto>",
# Full path, to the libsapcrypto.so
# Used when SNC is in use
# !!! Note - the path must be valid within the container.
"snc_partnername": "<distinguished name of the server certificate>",
# p: -prefixed valid SAP server SNC name, which is equal to Distinguished Name(DN) of SAP server PSE
# Used when SNC is in use
"snc_qop": "<SNC protection level>",
# More information available at docs.oracle.com/cd/E19509-01/820-5064/ggrpj/index.html
# Used when SNC is in use
"snc_myname": "<distinguished name of the client certificate>",
# p: -prefixed valid client SNC name, which is equal to Distinguished Name(DN) of client PSE
# Used when SNC is in use
"x509cert": "<server certificate>"
# Base64 encoded server certificate value in a single line (with leading ----BEGIN-CERTIFICATE--- and trailing ----END-CERTIFICATE---- removed)
},
Section Informations d’identification Azure
Notes
Supprimez tous les commentaires avant d’utiliser ce fichier pour la configuration et le déploiement.
"azure_credentials": {
"loganalyticswsid": "<workspace ID>",
# Log Analytics workspace ID. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
"publickey": "<publickey>"
# Log Analytics workspace primary or secondary key. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
},
Section Extraction de fichiers ABAP
Notes
Supprimez tous les commentaires avant d’utiliser ce fichier pour la configuration et le déploiement.
"file_extraction_abap": {
"osuser": "<SAPControl username>",
# Username to use to authenticate to SAPControl
"ospasswd": "<SAPControl password>",
# Password to use to authenticate to SAPControl
"appserver": "<server>",
#SAPControl server hostname/fqdn/IP address
"instance": "<instance>",
#SAPControl instance number
"abapseverity": "<severity>",
# 0 = All logs ; 1 = Warning ; 2 = Error
"abaptz": "<timezone>"
# GMT FORMAT
# example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
},
Section Extraction de fichiers JAVA
Notes
Supprimez tous les commentaires avant d’utiliser ce fichier pour la configuration et le déploiement.
"file_extraction_java": {
"javaosuser": "<username>",
# Username to use to authenticate to JAVA server
"javaospasswd": "<password>",
# Password to use to authenticate to JAVA server
"javaappserver": "<server>",
#JAVA server hostname/fqdn/IP address
"javainstance": "<instance number>",
#JAVA instance number
"javaseverity": "<severity>",
# 0 = All logs ; 1 = Warning ; 2 = Error
"javatz": "<timezone>"
# GMT FORMAT
# example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
},
Section État de l’activation des journaux
Notes
Supprimez tous les commentaires avant d’utiliser ce fichier pour la configuration et le déploiement.
"logs_activation_status": {
# GMT FORMAT
# example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
"ABAPAuditLog": "<True/False>",
"ABAPJobLog": "<True/False>",
"ABAPSpoolLog": "<True/False>",
"ABAPSpoolOutputLog": "<True/False>",
"ABAPChangeDocsLog": "<True/False>",
"ABAPAppLog": "<True/False>",
"ABAPWorkflowLog": "<True/False>",
"ABAPCRLog": "<True/False>",
"ABAPTableDataLog": "<True/False>",
# The following logs are retrieved using SAP Control interface and OS Login
"ABAPFilesLogs": "<True/False>",
"SysLog": "<True/False>",
"ICM": "<True/False>",
"WP": "<True/False>",
"GW": "<True/False>",
# The following logs are retrieved using SAP Control interface and OS Login
"JAVAFilesLogs": "<True/False>",
Section Configuration du connecteur
Notes
Supprimez tous les commentaires avant d’utiliser ce fichier pour la configuration et le déploiement.
"connector_configuration": {
"extractuseremail": "<True/False>",
"apiretry": "<True/False>",
"auditlogforcexal": "<True/False>",
"auditlogforcelegacyfiles": "<True/False>",
"azure_resource_id": "<Azure _ResourceId>",
"timechunk": "<value>"
},
Section Sélecteur de table ABAP
Notes
Supprimez tous les commentaires avant d’utiliser ce fichier pour la configuration et le déploiement.
"abap_table_selector": {
# Specify True or False to configure whether table should be collected from the SAP system
"AGR_TCODES_FULL": "<True/False>",
"USR01_FULL": "<True/False>",
"USR02_FULL": "<True/False>",
"USR02_INCREMENTAL": "<True/False>",
"AGR_1251_FULL": "<True/False>",
"AGR_USERS_FULL": "<True/False>",
"AGR_USERS_INCREMENTAL": "<True/False>",
"AGR_PROF_FULL": "<True/False>",
"UST04_FULL": "<True/False>",
"USR21_FULL": "<True/False>",
"ADR6_FULL": "<True/False>",
"ADCP_FULL": "<True/False>",
"USR05_FULL": "<True/False>",
"USGRP_USER_FULL": "<True/False>",
"USER_ADDR_FULL": "<True/False>",
"DEVACCESS_FULL": "<True/False>",
"AGR_DEFINE_FULL": "<True/False>",
"AGR_DEFINE_INCREMENTAL": "<True/False>",
"PAHI_FULL": "<True/False>",
"AGR_AGRS_FULL": "<True/False>",
"USRSTAMP_FULL": "<True/False>",
"USRSTAMP_INCREMENTAL": "<True/False>",
"SNCSYSACL_FULL": "<True/False>",
"USRACL_FULL": "<True/False>"
}
Étapes suivantes
En savoir plus sur les applications Solution Microsoft Sentinel pour SAP® :
- Déployer des applications Solution Microsoft Sentinel pour SAP®
- Prérequis pour le déploiement des applications Solution Microsoft Sentinel pour SAP®
- Déployer des demandes de modification SAP (CR) et configurer l’autorisation
- Déployer et configurer le conteneur hébergeant l’agent de connecteur de données SAP
- Déployer le contenu de sécurité SAP
- Déployer le connecteur de données Microsoft Sentinel pour SAP avec SNC
- Surveiller l’intégrité de votre système SAP
- Activer et configurer l’audit SAP
- Collecter les journaux d’audit SAP HANA
Résolution des problèmes :
Fichiers de référence :
- Référence de données des applications Solution Microsoft Sentinel pour SAP®
- Applications Solution Microsoft Sentinel pour SAP® : référence relative au contenu de sécurité
- Informations de référence sur le script Kickstart
- Mettre à jour la référence de script
Pour plus d’informations, consultez Solutions Microsoft Sentinel.