Az SAP-alkalmazásokhoz készült Microsoft Sentinel adatösszekötő-ügynök indítási telepítési szkriptjének referenciája
Ez a cikk a Microsoft Sentinel for SAP-alkalmazások adatösszekötő-ügynökének üzembe helyezéséhez használt kickstart szkriptben elérhető konfigurálható paramétereket ismerteti.
További információ: Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása.
A cikkben szereplő tartalom az SAP BASIS-csapatoknak készült.
Titkos tár helye
Paraméter neve: --keymode
Paraméterértékek: kvmi, kvsi, cfgf
Kötelező: Nem. kvmi alapértelmezés szerint feltételezzük.
Leírás: Meghatározza, hogy a titkos kulcsokat (felhasználónév, jelszó, naplóelemzési azonosító és megosztott kulcs) a helyi konfigurációs fájlban vagy az Azure Key Vaultban kell-e tárolni. Azt is szabályozza, hogy az Azure Key Vaultba történő hitelesítés a virtuális gép Azure rendszer által hozzárendelt felügyelt identitásával vagy a Regisztrált Microsoft Entra-identitással történik-e.
Ha be kvmivan állítva, az Azure Key Vault titkos kulcsok tárolására szolgál, és az Azure Key Vaulthoz való hitelesítés a virtuális gép Azure rendszer által hozzárendelt felügyelt identitásával történik.
Ha be kvsivan állítva, az Azure Key Vault titkos kulcsok tárolására szolgál, és az Azure Key Vaultba való hitelesítés a Microsoft Entra regisztrált alkalmazás identitásával történik. A kvsi mód használatához szükség van --appid, --appsecretés --tenantid értékekre.
Ha be van cfgfállítva, a rendszer a helyileg tárolt konfigurációs fájlt használja a titkos kódok tárolására.
ABAP-kiszolgáló csatlakozási módja
Paraméter neve: --connectionmode
Paraméterértékek: abap, mserv
Kötelező: Nem. Ha nincs megadva, az alapértelmezett érték a következő abap: .
Leírás: Meghatározza, hogy az adatgyűjtő ügynöknek közvetlenül vagy üzenetkiszolgálón keresztül kell-e csatlakoznia az ABAP-kiszolgálóhoz. Annak érdekében abap , hogy az ügynök közvetlenül csatlakozzon az ABAP-kiszolgálóhoz, amelynek a nevét a --abapserver paraméter használatával definiálhatja. Ha nem határozza meg előre a nevet, a szkript rákérdez. Üzenetkiszolgálón mserv keresztüli csatlakozáshoz, ebben az esetben meg kell adnia a --messageserverhost, --messageserverportés --logongroup a paramétereket.
Konfigurációs mappa helye
Paraméter neve: --configpath
Paraméterértékek: <path>
Kötelező: Nem, feltételezzük, /opt/sapcon/<SID> ha nincs megadva.
Leírás: Alapértelmezés szerint a kickstart inicializálja a konfigurációs fájlt, a metaadatok helyét /opt/sapcon/<SID>. A konfiguráció és a metaadatok alternatív helyének beállításához használja a paramétert --configpath .
ABAP-kiszolgáló címe
Paraméter neve: --abapserver
Paraméterértékek: <servername>
Kötelező: Nem. Ha a paraméter nincs megadva, és az ABAP-kiszolgáló kapcsolati mód paramétere be van állítva abap, a szkript kéri a kiszolgáló állomásnevét/IP-címét.
Leírás: Csak akkor használatos, ha a kapcsolati mód értéke be van állítva abap, ez a paraméter tartalmazza az ABAP-kiszolgáló teljes tartománynevét (FQDN), rövid nevét vagy IP-címét.
Rendszerpéldány száma
Paraméter neve: --systemnr
Paraméterértékek: <system number>
Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználótól a rendszer számát.
Leírás: Megadja a csatlakozni kívánt SAP-rendszerpéldány számát.
Rendszerazonosító
Paraméter neve: --sid
Paraméterértékek: <SID>
Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználótól a rendszerazonosítót.
Leírás: Megadja a csatlakozni kívánt SAP-rendszerazonosítót.
Ügyfélszám
Paraméter neve: --clientnumber
Paraméterértékek: <client number>
Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználót az ügyfélszám megadására.
Leírás: Megadja a csatlakozni kívánt ügyfélszámot.
Üzenetkiszolgáló gazdagépe
Paraméter neve: --messageserverhost
Paraméterértékek: <servername>
Kötelező: Igen, ha az ABAP-kiszolgáló kapcsolati módja a következőre mservvan állítva: .
Leírás: Megadja annak az üzenetkiszolgálónak a gazdagépnevét/IP-címét, amelyhez csatlakozni szeretne. Csak akkor használható, ha az ABAP-kiszolgáló kapcsolati üzemmódja be van állítvamserv.
Üzenetkiszolgáló portja
Paraméter neve: --messageserverport
Paraméterértékek: <portnumber>
Kötelező: Igen, ha az ABAP-kiszolgáló kapcsolati módja a következőre mservvan állítva: .
Leírás: Megadja annak az üzenetkiszolgálónak a szolgáltatásnevét (portját), amelyhez csatlakozni szeretne. Csak akkor használható, ha az ABAP-kiszolgáló kapcsolati üzemmódja be van állítvamserv.
Bejelentkezési csoport
Paraméter neve: --logongroup
Paraméterértékek: <logon group>
Kötelező: Igen, ha az ABAP-kiszolgáló kapcsolati módja a következőre mservvan állítva: .
Leírás: Meghatározza az üzenetkiszolgálóhoz való csatlakozáskor használni kívánt bejelentkezési csoportot. Csak akkor használható, ha az ABAP-kiszolgáló kapcsolati üzemmódja be van állítvamserv. Ha a bejelentkezési csoport neve szóközöket tartalmaz, azokat dupla idézőjelekben kell megadni, ahogyan a példában is látható --logongroup "my logon group".
Bejelentkezési felhasználónév
Paraméter neve: --sapusername
Paraméterértékek: <username>
Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználótól a felhasználónevet, ha nem SNC-t (X.509) használ hitelesítéshez.
Leírás: Az ABAP-kiszolgálón való hitelesítéshez használt felhasználónév.
Bejelentkezési jelszó
Paraméter neve: --sappassword
Paraméterértékek: <password>
Kötelező: Nem. Ha nincs megadva, a rendszer kéri a jelszót, ha nem SNC-t (X.509) használ a hitelesítéshez. A jelszóbevitel maszkolt.
Leírás: Az ABAP-kiszolgáló hitelesítéséhez használt jelszó.
NetWeaver SDK-fájl helye
Paraméter neve: --sdk
Paraméterértékek: <filename>
Kötelező: Nem. A szkript megkísérli megtalálni az nwrfc*.zip fájlt az aktuális mappában. Ha nem található, a rendszer egy érvényes NetWeaver SDK-archív fájl megadását kéri a felhasználótól.
Leírás: NetWeaver SDK fájl elérési útja. Az adatgyűjtő működéséhez érvényes SDK szükséges. További információkért tekintse meg az SAP előfeltételeit.
Vállalati alkalmazásazonosító
Paraméter neve: --appid
Paraméterértékek: <guid>
Kötelező: Igen, ha a Titkos tár helye beállítás értéke kvsi.
Leírás: Ha az Azure Key Vault hitelesítési módja be van állítva kvsi, a kulcstartóhoz való hitelesítés egy vállalati alkalmazás (szolgáltatásnév) identitásával történik. Ez a paraméter az alkalmazásazonosítót adja meg.
Vállalati alkalmazás titkos kódja
Paraméter neve: --appsecret
Paraméterértékek: <secret>
Kötelező: Igen, ha a Titkos tár helye beállítás értéke kvsi.
Leírás: Ha az Azure Key Vault hitelesítési módja be van állítva kvsi, a kulcstartóhoz való hitelesítés egy vállalati alkalmazás (szolgáltatásnév) identitásával történik. Ez a paraméter határozza meg az alkalmazás titkos kódjának értékét.
Bérlőazonosító
Paraméter neve: --tenantid
Paraméterértékek: <guid>
Kötelező: Igen, ha a Titkos tár helye beállítás értéke kvsi.
Leírás: Ha az Azure Key Vault hitelesítési módja be van állítva kvsi, a kulcstartóhoz való hitelesítés egy vállalati alkalmazás (szolgáltatásnév) identitásával történik. Ez a paraméter a Microsoft Entra bérlőazonosítóját adja meg.
Key Vault neve
Paraméter neve: --kvaultname
Paraméterértékek: <key vaultname>
Kötelező: Nem. Ha a titkos tár helye be van állítva kvsi vagy kvmi, a szkript kéri az értéket, ha nincs megadva.
Leírás: Ha a Titkos tár helye beállítás vagy kvsi kvmi, a kulcstartó nevét (teljes tartománynév formátumban) itt kell megadni.
A Log Analytics-munkaterület azonosítója
Paraméter neve: --loganalyticswsid
Paraméterértékek: <id>
Kötelező: Nem. Ha nincs megadva, a szkript kéri a munkaterület azonosítóját.
Leírás: Log Analytics-munkaterület azonosítója, ahová az adatgyűjtő elküldi az adatokat. A munkaterület azonosítójának megkereséséhez keresse meg a Log Analytics-munkaterületet az Azure Portalon: nyissa meg a Microsoft Sentinelt, válassza a Beállítások lehetőséget a Konfiguráció szakaszban, válassza a Munkaterület beállításai, majd az Ügynökök kezelése lehetőséget.
Log Analytics-kulcs
Paraméter neve: --loganalyticskey
Paraméterértékek: <key>
Kötelező: Nem. Ha nincs megadva, a szkript kéri a munkaterületkulcsot. A bemenet maszkolt.
Leírás: Annak a Log Analytics-munkaterületnek az elsődleges vagy másodlagos kulcsa, amelybe az adatgyűjtő elküldi az adatokat. A munkaterület elsődleges vagy másodlagos kulcsának megkereséséhez keresse meg a Log Analytics-munkaterületet az Azure Portalon: nyissa meg a Microsoft Sentinelt, válassza a Beállítások lehetőséget a Konfiguráció szakaszban, válassza a Munkaterület beállításai, majd az Ügynökök kezelése lehetőséget.
X.509 (SNC) használata hitelesítéshez
Paraméter neve: --use-snc
Paraméterértékek: Nincs
Kötelező: Nem. Ha nincs megadva, a rendszer a felhasználónevet és a jelszót használja a hitelesítéshez. Ha meg van adva, --cryptolib--sapgenpseakkor az egyik --client-cert és --client-keya másik, illetve --client-pfx-passwd --client-pfx --server-certbizonyos esetekben --cacert kapcsolókra van szükség.
Leírás: Azt adja meg, hogy az X.509-hitelesítés az ABAP-kiszolgálóhoz való csatlakozásra szolgál a felhasználónév/jelszó hitelesítés helyett. További információ: A rendszer konfigurálása az SNC biztonságos kapcsolatokhoz való használatára.
SAP titkosítási kódtár elérési útja
Paraméter neve: --cryptolib
Paraméterértékek: <sapcryptolibfilename>
Kötelező: Igen, ha --use-snc meg van adva.
Leírás: Az SAP titkosítási kódtár (libsapcrypto.so) helye és fájlneve.
SAPGENPSE eszközútvonal
Paraméter neve: --sapgenpse
Paraméterértékek: <sapgenpsefilename>
Kötelező: Igen, ha --use-snc meg van adva.
Leírás: A PSE-fájlok és az SSO-hitelesítő adatok létrehozására és kezelésére szolgáló sapgenpse eszköz helye és fájlneve.
Ügyféltanúsítvány nyilvános kulcs elérési útja
Paraméter neve: --client-cert
Paraméterértékek: <client certificate filename>
Kötelező: Igen, ha --use-snc és a tanúsítvány .crt/.key base-64 formátumban van.
Leírás: A base-64 ügyfél nyilvános tanúsítványának helye és fájlneve. Ha az ügyféltanúsítvány .pfx formátumban van, használja --client-pfx a kapcsolót.
Ügyféltanúsítvány titkos kulcs elérési útja
Paraméter neve: --client-key
Paraméterértékek: <client key filename>
Kötelező: Igen, ha --use-snc meg van adva , és a kulcs .crt/.key base-64 formátumban van.
Leírás: A base-64 ügyfél titkos kulcsának helye és fájlneve. Ha az ügyféltanúsítvány .pfx formátumban van, használja --client-pfx a kapcsolót.
Hitelesítésszolgáltatói tanúsítványok kiállítása/legfelső szintű hitelesítésszolgáltatói tanúsítványai
Paraméter neve: --cacert
Paraméterértékek: <trusted ca cert>
Kötelező: Igen, ha --use-snc meg van adva , és a tanúsítványt egy vállalati hitelesítésszolgáltató állítja ki.
Leírás: Ha a tanúsítvány önaláírt, nincs kiállító hitelesítésszolgáltatója, ezért nincs olyan megbízhatósági lánc, amelyet ellenőrizni kell.
Ha a tanúsítványt vállalati hitelesítésszolgáltató állítja ki, a kiállító hitelesítésszolgáltatói tanúsítványt és a magasabb szintű hitelesítésszolgáltatói tanúsítványokat ellenőrizni kell. Használja a kapcsoló különálló példányait a --cacert megbízhatósági lánc minden hitelesítésszolgáltatójához, és adja meg a vállalati hitelesítésszolgáltatók nyilvános tanúsítványainak teljes fájlnevét.
Ügyfél PFX-tanúsítvány elérési útja
Paraméter neve: --client-pfx
Paraméterértékek: <pfx filename>
Kötelező: Igen, ha --use-snc és a kulcs .pfx/.p12 formátumban van.
Leírás: A pfx-ügyféltanúsítvány helye és fájlneve.
Ügyfél PFX-tanúsítvány jelszava
Paraméter neve: --client-pfx-passwd
Paraméterértékek: <password>
Kötelező: Igen, ha --use-snc használják, a tanúsítvány .pfx/.p12 formátumban van, a tanúsítvány pedig jelszóval védett.
Leírás: PFX/P12 fájljelszó.
Kiszolgálói tanúsítvány
Paraméter neve: --server-cert
Paraméterértékek: <server certificate filename>
Kötelező: Igen, ha --use-snc van használatban.
Leírás: Az ABAP-kiszolgáló tanúsítványának teljes elérési útja és neve.
HTTP-proxykiszolgáló URL-címe
Paraméter neve: --http-proxy
Paraméterértékek: <proxy url>
Kötelező: Nem
Leírás: Azok a tárolók, amelyek nem tudnak közvetlenül kapcsolatot létesíteni a Microsoft Azure-szolgáltatásokkal, és proxykiszolgálón keresztüli kapcsolatot igényelnek, kapcsolót --http-proxy is igényelnek a tároló proxy URL-címének meghatározásához. A proxy URL-címének formátuma a következő http://hostname:port: .
Gazdagépalapú hálózatkezelés
Paraméter neve: --hostnetwork
Kötelező: Nem.
Leírás: Ha a hostnetwork kapcsoló meg van adva, az ügynök gazdagépalapú hálózati konfigurációt használ. Ez bizonyos esetekben megoldhatja a belső DNS-megoldással kapcsolatos problémákat.
Az összes kérés megerősítése
Paraméter neve: --confirm-all-prompts
Paraméterértékek: Nincs
Kötelező: Nem
Leírás: Ha a --confirm-all-prompts kapcsoló meg van adva, a szkript nem szünetelteti a felhasználói megerősítéseket, és csak azt kéri, hogy szükség van-e felhasználói bevitelre. Használja a --confirm-all-prompts kapcsolót érintésmentes üzembe helyezéshez.
A tároló előzetes buildjének használata
Paraméter neve: --preview
Paraméterértékek: Nincs
Kötelező: Nem
Leírás: Alapértelmezés szerint a tároló üzembe helyezési indítási szkriptje üzembe helyezi a tárolót a :latest címkével együtt. A nyilvános előzetes verziójú funkciók közzé vannak téve a :latest-preview címkén. Ha azt szeretné, hogy a tároló üzembe helyezési szkriptje a tároló nyilvános előzetes verzióját használja, adja meg a kapcsolót --preview .
Kapcsolódó tartalom
További információk: