Indítási szkript referenciája

  • Cikk

Szkriptek áttekintése

Egyszerűsítse az SAP-adatösszekötőt üzemeltető tároló üzembe helyezését a megadott Kickstart-szkripttel (amely a GitHubhoz készült Microsoft Sentinel-megoldásban érhető el), amely lehetővé teszi a titkos kulcsok tárolásának® különböző módjait, konfigurálhatja a Biztonságos hálózati kommunikációt (SNC) stb.

Paraméterhivatkozás

A következő paraméterek konfigurálhatók. Példákat láthat arra, hogyan használják ezeket a paramétereket az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása során.

Titkos tár helye

Paraméter neve:--keymode

Paraméterértékek:kvmi, kvsi, cfgf

Kötelező: Nem. kvmi alapértelmezés szerint feltételezzük.

Magyarázat: Meghatározza, hogy a titkos kulcsokat (felhasználónév, jelszó, naplóelemzési azonosító és megosztott kulcs) a helyi konfigurációs fájlban vagy az Azure Key Vaultban kell-e tárolni. Azt is szabályozza, hogy az Azure Key Vaultba történő hitelesítés a virtuális gép Azure rendszer által hozzárendelt felügyelt identitásával vagy a Regisztrált Microsoft Entra-identitással történik-e.

Ha be kvmivan állítva, az Azure Key Vault titkos kulcsok tárolására szolgál, és az Azure Key Vaulthoz való hitelesítés a virtuális gép Azure rendszer által hozzárendelt felügyelt identitásával történik.

Ha be kvsivan állítva, az Azure Key Vault titkos kulcsok tárolására szolgál, és az Azure Key Vaultba való hitelesítés a Microsoft Entra regisztrált alkalmazás identitásával történik. A kvsi mód használatához szükség van --appid, --appsecretés --tenantid értékekre.

Ha be van cfgfállítva, a rendszer a helyileg tárolt konfigurációs fájlt használja a titkos kódok tárolására.

ABAP-kiszolgáló csatlakozási módja

Paraméter neve:--connectionmode

Paraméterértékek:abap, mserv

Kötelező: Nem. Ha nincs megadva, az alapértelmezett érték a következő abap: .

Magyarázat: Meghatározza, hogy az adatgyűjtő ügynöknek közvetlenül vagy üzenetkiszolgálón keresztül kell-e csatlakoznia az ABAP-kiszolgálóhoz. Az abap ügynök közvetlenül az ABAP-kiszolgálóhoz csatlakozik, amelynek a nevét a --abapserver paraméter használatával határozhatja meg (ha nem, akkor a rendszer továbbra is kéri). Üzenetkiszolgálón mserv keresztüli csatlakozáshoz, ebben az esetben meg kell adnia a --messageserverhost, --messageserverportés --logongroup a paramétereket.

Konfigurációs mappa helye

Paraméter neve:--configpath

Paraméterértékek:<path>

Kötelező: Nem, feltételezzük, /opt/sapcon/<SID> ha nincs megadva.

Magyarázat: Alapértelmezés szerint a kickstart inicializálja a konfigurációs fájlt, a metaadatok helyét./opt/sapcon/<SID> A konfiguráció és a metaadatok alternatív helyének beállításához használja a paramétert --configpath .

ABAP-kiszolgáló címe

Paraméter neve:--abapserver

Paraméterértékek:<servername>

Kötelező: Nem. Ha a paraméter nincs megadva, és az ABAP-kiszolgáló kapcsolati mód paramétere be van állítva abap, a rendszer kérni fogja a kiszolgáló állomásnevét/IP-címét.

Magyarázat: Csak akkor használható, ha a kapcsolati mód értéke be van állítva abap, ez a paraméter tartalmazza az ABAP-kiszolgáló teljes tartománynevét (FQDN), rövid nevét vagy IP-címét.

Rendszerpéldány száma

Paraméter neve:--systemnr

Paraméterértékek:<system number>

Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználótól a rendszer számát.

Magyarázat: Megadja a csatlakozni kívánt SAP-rendszerpéldány számát.

Rendszerazonosító

Paraméter neve:--sid

Paraméterértékek:<SID>

Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználótól a rendszerazonosítót.

Magyarázat: Megadja a csatlakozáshoz használt SAP-rendszerazonosítót.

Ügyfélszám

Paraméter neve:--clientnumber

Paraméterértékek:<client number>

Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználót az ügyfélszám megadására.

Magyarázat: Megadja a csatlakozni kívánt ügyfélszámot.

Üzenetkiszolgáló gazdagépe

Paraméter neve:--messageserverhost

Paraméterértékek:<servername>

Kötelező: Igen, ha az ABAP-kiszolgáló kapcsolati módja a következőre mservvan állítva: .

Magyarázat: Megadja annak az üzenetkiszolgálónak a gazdagépnevét/IP-címét, amelyhez csatlakozni szeretne. Csak akkor használható, ha az ABAP-kiszolgáló kapcsolati üzemmódja be van állítvamserv.

Üzenetkiszolgáló portja

Paraméter neve:--messageserverport

Paraméterértékek:<portnumber>

Kötelező: Igen, ha az ABAP-kiszolgáló kapcsolati módja a következőre mservvan állítva: .

Magyarázat: Megadja annak az üzenetkiszolgálónak a szolgáltatásnevét (portját), amelyhez csatlakozni szeretne. Csak akkor használható, ha az ABAP-kiszolgáló kapcsolati üzemmódja be van állítvamserv.

Bejelentkezési csoport

Paraméter neve:--logongroup

Paraméterértékek:<logon group>

Kötelező: Igen, ha az ABAP-kiszolgáló kapcsolati módja a következőre mservvan állítva: .

Magyarázat: Meghatározza az üzenetkiszolgálóhoz való csatlakozáskor használni kívánt bejelentkezési csoportot. Csak akkor használható, ha az ABAP-kiszolgáló kapcsolati üzemmódja be van állítvamserv. Ha a bejelentkezési csoport neve szóközöket tartalmaz, azokat dupla idézőjelekben kell megadni, ahogyan a példában is látható --logongroup "my logon group".

Bejelentkezési felhasználónév

Paraméter neve:--sapusername

Paraméterértékek:<username>

Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználótól a felhasználónevet, ha nem SNC-t (X.509) használ hitelesítéshez.

Magyarázat: Az ABAP-kiszolgálón való hitelesítéshez használt felhasználónév.

Bejelentkezési jelszó

Paraméter neve:--sappassword

Paraméterértékek:<password>

Kötelező: Nem. Ha nincs megadva, a rendszer kéri a jelszót, ha nem SNC-t (X.509) használ a hitelesítéshez. A jelszóbevitel maszkolt.

Magyarázat: Az ABAP-kiszolgáló hitelesítéséhez használt jelszó.

NetWeaver SDK-fájl helye

Paraméter neve:--sdk

Paraméterértékek:<filename>

Kötelező: Nem. A szkript megkísérli megtalálni az nwrfc*.zip fájlt az aktuális mappában. Ha nem található, a rendszer egy érvényes NetWeaver SDK-archív fájl megadását kéri a felhasználótól.

Magyarázat: NetWeaver SDK-fájl elérési útja. Az adatgyűjtő működéséhez érvényes SDK szükséges. További információ: A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei.

Vállalati alkalmazásazonosító

Paraméter neve:--appid

Paraméterértékek:<guid>

Kötelező: Igen, ha a Titkos tár helye beállítás értéke kvsi.

Magyarázat: Ha az Azure Key Vault hitelesítési üzemmódja be van állítva kvsi, a kulcstartóra történő hitelesítés egy vállalati alkalmazás (szolgáltatásnév) identitásával történik. Ez a paraméter az alkalmazásazonosítót adja meg.

Vállalati alkalmazás titkos kódja

Paraméter neve:--appsecret

Paraméterértékek:<secret>

Kötelező: Igen, ha a Titkos tár helye beállítás értéke kvsi.

Magyarázat: Ha az Azure Key Vault hitelesítési üzemmódja be van állítva kvsi, a kulcstartóra történő hitelesítés egy vállalati alkalmazás (szolgáltatásnév) identitásával történik. Ez a paraméter határozza meg az alkalmazás titkos kódjának értékét.

Bérlőazonosító

Paraméter neve:--tenantid

Paraméterértékek:<guid>

Kötelező: Igen, ha a Titkos tár helye beállítás értéke kvsi.

Magyarázat: Ha az Azure Key Vault hitelesítési üzemmódja be van állítva kvsi, a kulcstartóra történő hitelesítés egy vállalati alkalmazás (szolgáltatásnév) identitásával történik. Ez a paraméter a Microsoft Entra bérlőazonosítóját adja meg.

Key Vault neve

Paraméter neve:--kvaultname

Paraméterértékek:<key vaultname>

Kötelező: Nem. Ha a titkos tár helye be van állítva kvsi vagy kvmi, a szkript kéri az értéket, ha nincs megadva.

Magyarázat: Ha a Titkos tár helye beállítás vagy kvsikvmi, a kulcstartó nevét (teljes tartománynév formátumban) itt kell megadni.

A Log Analytics-munkaterület azonosítója

Paraméter neve:--loganalyticswsid

Paraméterértékek:<id>

Kötelező: Nem. Ha nincs megadva, a szkript kéri a munkaterület azonosítóját.

Magyarázat: Log Analytics-munkaterület azonosítója, ahová az adatgyűjtő elküldi az adatokat. A munkaterület azonosítójának megkereséséhez keresse meg a Log Analytics-munkaterületet az Azure Portalon: nyissa meg a Microsoft Sentinelt, válassza a Gépház a Konfiguráció szakaszban, válassza a Munkaterület beállításai, majd az Ügynökök kezelése lehetőséget.

Log Analytics-kulcs

Paraméter neve:--loganalyticskey

Paraméterértékek:<key>

Kötelező: Nem. Ha nincs megadva, a szkript kéri a munkaterületkulcsot. A bemenet maszkolt.

Magyarázat: Annak a Log Analytics-munkaterületnek az elsődleges vagy másodlagos kulcsa, amelybe az adatgyűjtő elküldi az adatokat. A munkaterület elsődleges vagy másodlagos kulcsának megkereséséhez keresse meg a Log Analytics-munkaterületet az Azure Portalon: nyissa meg a Microsoft Sentinelt, válassza a Gépház a Konfiguráció szakaszban, válassza a Munkaterület beállításai, majd az Ügynökök kezelése lehetőséget.

X.509 (SNC) használata hitelesítéshez

Paraméter neve:--use-snc

Paraméterértékek: Nincs

Kötelező: Nem. Ha nincs megadva, a rendszer a felhasználónevet és a jelszót használja a hitelesítéshez. Ha meg van adva, --cryptolib--sapgenpseakkor az egyik --client-cert és --client-keya másik, illetve --client-pfx-passwd--client-pfx--server-certbizonyos esetekben --cacert kapcsolókra van szükség.

Magyarázat: Azt adja meg, hogy az X.509-hitelesítés az ABAP-kiszolgálóhoz való csatlakozásra szolgál a felhasználónév/jelszó hitelesítés helyett. További információ: Az SAP-adatösszekötőhöz készült Microsoft Sentinel üzembe helyezése az SNC használatával.

SAP titkosítási kódtár elérési útja

Paraméter neve:--cryptolib

Paraméterértékek:<sapcryptolibfilename>

Kötelező: Igen, ha --use-snc meg van adva.

Magyarázat: Az SAP titkosítási kódtár (libsapcrypto.so) helye és fájlneve.

SAPGENP Standard kiadás eszközútvonal

Paraméter neve:--sapgenpse

Paraméterértékek:<sapgenpsefilename>

Kötelező: Igen, ha --use-snc meg van adva.

Magyarázat: A P Standard kiadás-fájlok és SSO-hitelesítő adatok létrehozásához és kezeléséhez használt sapgenpse eszköz helye és fájlneve.

Ügyféltanúsítvány nyilvános kulcs elérési útja

Paraméter neve:--client-cert

Paraméterértékek:<client certificate filename>

Kötelező: Igen, ha --use-sncés a tanúsítvány .crt/.key base-64 formátumban van.

Magyarázat: A 64-es alapszintű ügyfél nyilvános tanúsítványának helye és fájlneve. Ha az ügyféltanúsítvány .pfx formátumú, használja --client-pfx inkább a kapcsolót.

Ügyféltanúsítvány titkos kulcs elérési útja

Paraméter neve:--client-key

Paraméterértékek:<client key filename>

Kötelező: Igen, ha --use-snc meg van adva , és a kulcs .crt/.key base-64 formátumban van.

Magyarázat: A base-64 ügyfél titkos kulcsának helye és fájlneve. Ha az ügyféltanúsítvány .pfx formátumú, használja --client-pfx inkább a kapcsolót.

Hitelesítésszolgáltatói tanúsítványok kiállítása/legfelső szintű hitelesítésszolgáltatói tanúsítványai

Paraméter neve:--cacert

Paraméterértékek:<trusted ca cert>

Kötelező: Igen, ha --use-snc meg van adva , és a tanúsítványt egy vállalati hitelesítésszolgáltató állítja ki.

Magyarázat: Ha a tanúsítvány önaláírt, nincs kiállító hitelesítésszolgáltatója, ezért nincs olyan megbízhatósági lánc, amelyet ellenőrizni kell. Ha a tanúsítványt vállalati hitelesítésszolgáltató állítja ki, a kiállító hitelesítésszolgáltatói tanúsítványt és a magasabb szintű hitelesítésszolgáltatói tanúsítványokat ellenőrizni kell. Használja a kapcsoló különálló példányait a --cacert megbízhatósági lánc minden hitelesítésszolgáltatójához, és adja meg a vállalati hitelesítésszolgáltatók nyilvános tanúsítványainak teljes fájlnevét.

Ügyfél PFX-tanúsítvány elérési útja

Paraméter neve:--client-pfx

Paraméterértékek:<pfx filename>

Kötelező: Igen, ha --use-sncés a kulcs .pfx/.p12 formátumban van.

Magyarázat: A pfx-ügyféltanúsítvány helye és fájlneve.

Ügyfél PFX-tanúsítvány jelszava

Paraméter neve:--client-pfx-passwd

Paraméterértékek:<password>

Kötelező: Igen, ha --use-snc használják, a tanúsítvány .pfx/.p12 formátumban van, a tanúsítvány pedig jelszóval védett.

Magyarázat: PFX/P12 fájljelszó.

Kiszolgálói tanúsítvány

Paraméter neve:--server-cert

Paraméterértékek:<server certificate filename>

Kötelező: Igen, ha --use-snc van használatban.

Magyarázat: Az ABAP-kiszolgáló tanúsítványának teljes elérési útja és neve.

HTTP-proxykiszolgáló URL-címe

Paraméter neve:--http-proxy

Paraméterértékek:<proxy url>

Kötelező: Nem

Magyarázat: Azok a tárolók, amelyek nem tudnak közvetlenül kapcsolatot létesíteni a Microsoft Azure-szolgáltatásokkal, és proxykiszolgálón keresztüli kapcsolódást igényelnek, a tároló proxy URL-címének meghatározásához kapcsolóra van szükség --http-proxy . A proxy URL-címének formátuma a következő http://hostname:port: .

Gazdagépalapú hálózatkezelés

Paraméter neve:--hostnetwork

Kötelező: Nem.

Magyarázat: Ha ez a kapcsoló van megadva, az ügynök gazdagépalapú hálózati konfigurációt használ. Ez bizonyos esetekben megoldhatja a belső DNS-megoldással kapcsolatos problémákat.

Az összes kérés megerősítése

Paraméter neve:--confirm-all-prompts

Paraméterértékek: Nincs

Kötelező: Nem

Magyarázat: Ha a --confirm-all-prompts kapcsoló meg van adva, a szkript nem szünetelteti a felhasználói megerősítéseket, és csak azt kéri, hogy szükség van-e felhasználói bevitelre. A kapcsolóval --confirm-all-prompts érintésmentes üzembe helyezést érhet el.

A tároló előzetes buildjének használata

Paraméter neve:--preview

Paraméterértékek: Nincs

Kötelező: Nem

Magyarázat: Alapértelmezés szerint a tároló üzembe helyezési indítási szkriptje üzembe helyezi a tárolót a :latest címkével együtt. A nyilvános előzetes verziójú funkciók közzé vannak téve a :latest-preview címkén. Annak érdekében, hogy a tároló üzembe helyezési szkriptje a tároló nyilvános előzetes verzióját használja, adja meg a kapcsolót --preview .

Következő lépések

További információ az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldásról:

Hibaelhárítás:

Referenciafájlok:

További információ: Microsoft Sentinel-megoldások.