Indítási szkript referenciája
Szkriptek áttekintése
Egyszerűsítse az SAP-adatösszekötőt üzemeltető tároló üzembe helyezését a megadott Kickstart-szkripttel (amely a GitHubhoz készült Microsoft Sentinel-megoldásban érhető el), amely lehetővé teszi a titkos kulcsok tárolásának® különböző módjait, konfigurálhatja a Biztonságos hálózati kommunikációt (SNC) stb.
Paraméterhivatkozás
A következő paraméterek konfigurálhatók. Példákat láthat arra, hogyan használják ezeket a paramétereket az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása során.
Titkos tár helye
Paraméter neve:--keymode
Paraméterértékek:kvmi
, kvsi
, cfgf
Kötelező: Nem. kvmi
alapértelmezés szerint feltételezzük.
Magyarázat: Meghatározza, hogy a titkos kulcsokat (felhasználónév, jelszó, naplóelemzési azonosító és megosztott kulcs) a helyi konfigurációs fájlban vagy az Azure Key Vaultban kell-e tárolni. Azt is szabályozza, hogy az Azure Key Vaultba történő hitelesítés a virtuális gép Azure rendszer által hozzárendelt felügyelt identitásával vagy a Regisztrált Microsoft Entra-identitással történik-e.
Ha be kvmi
van állítva, az Azure Key Vault titkos kulcsok tárolására szolgál, és az Azure Key Vaulthoz való hitelesítés a virtuális gép Azure rendszer által hozzárendelt felügyelt identitásával történik.
Ha be kvsi
van állítva, az Azure Key Vault titkos kulcsok tárolására szolgál, és az Azure Key Vaultba való hitelesítés a Microsoft Entra regisztrált alkalmazás identitásával történik. A kvsi
mód használatához szükség van --appid
, --appsecret
és --tenantid
értékekre.
Ha be van cfgf
állítva, a rendszer a helyileg tárolt konfigurációs fájlt használja a titkos kódok tárolására.
ABAP-kiszolgáló csatlakozási módja
Paraméter neve:--connectionmode
Paraméterértékek:abap
, mserv
Kötelező: Nem. Ha nincs megadva, az alapértelmezett érték a következő abap
: .
Magyarázat: Meghatározza, hogy az adatgyűjtő ügynöknek közvetlenül vagy üzenetkiszolgálón keresztül kell-e csatlakoznia az ABAP-kiszolgálóhoz. Az abap
ügynök közvetlenül az ABAP-kiszolgálóhoz csatlakozik, amelynek a nevét a --abapserver
paraméter használatával határozhatja meg (ha nem, akkor a rendszer továbbra is kéri). Üzenetkiszolgálón mserv
keresztüli csatlakozáshoz, ebben az esetben meg kell adnia a --messageserverhost
, --messageserverport
és --logongroup
a paramétereket.
Konfigurációs mappa helye
Paraméter neve:--configpath
Paraméterértékek:<path>
Kötelező: Nem, feltételezzük, /opt/sapcon/<SID>
ha nincs megadva.
Magyarázat: Alapértelmezés szerint a kickstart inicializálja a konfigurációs fájlt, a metaadatok helyét./opt/sapcon/<SID>
A konfiguráció és a metaadatok alternatív helyének beállításához használja a paramétert --configpath
.
ABAP-kiszolgáló címe
Paraméter neve:--abapserver
Paraméterértékek:<servername>
Kötelező: Nem. Ha a paraméter nincs megadva, és az ABAP-kiszolgáló kapcsolati mód paramétere be van állítva abap
, a rendszer kérni fogja a kiszolgáló állomásnevét/IP-címét.
Magyarázat: Csak akkor használható, ha a kapcsolati mód értéke be van állítva abap
, ez a paraméter tartalmazza az ABAP-kiszolgáló teljes tartománynevét (FQDN), rövid nevét vagy IP-címét.
Rendszerpéldány száma
Paraméter neve:--systemnr
Paraméterértékek:<system number>
Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználótól a rendszer számát.
Magyarázat: Megadja a csatlakozni kívánt SAP-rendszerpéldány számát.
Rendszerazonosító
Paraméter neve:--sid
Paraméterértékek:<SID>
Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználótól a rendszerazonosítót.
Magyarázat: Megadja a csatlakozáshoz használt SAP-rendszerazonosítót.
Ügyfélszám
Paraméter neve:--clientnumber
Paraméterértékek:<client number>
Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználót az ügyfélszám megadására.
Magyarázat: Megadja a csatlakozni kívánt ügyfélszámot.
Üzenetkiszolgáló gazdagépe
Paraméter neve:--messageserverhost
Paraméterértékek:<servername>
Kötelező: Igen, ha az ABAP-kiszolgáló kapcsolati módja a következőre mserv
van állítva: .
Magyarázat: Megadja annak az üzenetkiszolgálónak a gazdagépnevét/IP-címét, amelyhez csatlakozni szeretne. Csak akkor használható, ha az ABAP-kiszolgáló kapcsolati üzemmódja be van állítvamserv
.
Üzenetkiszolgáló portja
Paraméter neve:--messageserverport
Paraméterértékek:<portnumber>
Kötelező: Igen, ha az ABAP-kiszolgáló kapcsolati módja a következőre mserv
van állítva: .
Magyarázat: Megadja annak az üzenetkiszolgálónak a szolgáltatásnevét (portját), amelyhez csatlakozni szeretne. Csak akkor használható, ha az ABAP-kiszolgáló kapcsolati üzemmódja be van állítvamserv
.
Bejelentkezési csoport
Paraméter neve:--logongroup
Paraméterértékek:<logon group>
Kötelező: Igen, ha az ABAP-kiszolgáló kapcsolati módja a következőre mserv
van állítva: .
Magyarázat: Meghatározza az üzenetkiszolgálóhoz való csatlakozáskor használni kívánt bejelentkezési csoportot. Csak akkor használható, ha az ABAP-kiszolgáló kapcsolati üzemmódja be van állítvamserv
. Ha a bejelentkezési csoport neve szóközöket tartalmaz, azokat dupla idézőjelekben kell megadni, ahogyan a példában is látható --logongroup "my logon group"
.
Bejelentkezési felhasználónév
Paraméter neve:--sapusername
Paraméterértékek:<username>
Kötelező: Nem. Ha nincs megadva, a rendszer kéri a felhasználótól a felhasználónevet, ha nem SNC-t (X.509) használ hitelesítéshez.
Magyarázat: Az ABAP-kiszolgálón való hitelesítéshez használt felhasználónév.
Bejelentkezési jelszó
Paraméter neve:--sappassword
Paraméterértékek:<password>
Kötelező: Nem. Ha nincs megadva, a rendszer kéri a jelszót, ha nem SNC-t (X.509) használ a hitelesítéshez. A jelszóbevitel maszkolt.
Magyarázat: Az ABAP-kiszolgáló hitelesítéséhez használt jelszó.
NetWeaver SDK-fájl helye
Paraméter neve:--sdk
Paraméterértékek:<filename>
Kötelező: Nem. A szkript megkísérli megtalálni az nwrfc*.zip fájlt az aktuális mappában. Ha nem található, a rendszer egy érvényes NetWeaver SDK-archív fájl megadását kéri a felhasználótól.
Magyarázat: NetWeaver SDK-fájl elérési útja. Az adatgyűjtő működéséhez érvényes SDK szükséges. További információ: A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei.
Vállalati alkalmazásazonosító
Paraméter neve:--appid
Paraméterértékek:<guid>
Kötelező: Igen, ha a Titkos tár helye beállítás értéke kvsi
.
Magyarázat: Ha az Azure Key Vault hitelesítési üzemmódja be van állítva kvsi
, a kulcstartóra történő hitelesítés egy vállalati alkalmazás (szolgáltatásnév) identitásával történik. Ez a paraméter az alkalmazásazonosítót adja meg.
Vállalati alkalmazás titkos kódja
Paraméter neve:--appsecret
Paraméterértékek:<secret>
Kötelező: Igen, ha a Titkos tár helye beállítás értéke kvsi
.
Magyarázat: Ha az Azure Key Vault hitelesítési üzemmódja be van állítva kvsi
, a kulcstartóra történő hitelesítés egy vállalati alkalmazás (szolgáltatásnév) identitásával történik. Ez a paraméter határozza meg az alkalmazás titkos kódjának értékét.
Bérlőazonosító
Paraméter neve:--tenantid
Paraméterértékek:<guid>
Kötelező: Igen, ha a Titkos tár helye beállítás értéke kvsi
.
Magyarázat: Ha az Azure Key Vault hitelesítési üzemmódja be van állítva kvsi
, a kulcstartóra történő hitelesítés egy vállalati alkalmazás (szolgáltatásnév) identitásával történik. Ez a paraméter a Microsoft Entra bérlőazonosítóját adja meg.
Key Vault neve
Paraméter neve:--kvaultname
Paraméterértékek:<key vaultname>
Kötelező: Nem. Ha a titkos tár helye be van állítva kvsi
vagy kvmi
, a szkript kéri az értéket, ha nincs megadva.
Magyarázat: Ha a Titkos tár helye beállítás vagy kvsi
kvmi
, a kulcstartó nevét (teljes tartománynév formátumban) itt kell megadni.
A Log Analytics-munkaterület azonosítója
Paraméter neve:--loganalyticswsid
Paraméterértékek:<id>
Kötelező: Nem. Ha nincs megadva, a szkript kéri a munkaterület azonosítóját.
Magyarázat: Log Analytics-munkaterület azonosítója, ahová az adatgyűjtő elküldi az adatokat. A munkaterület azonosítójának megkereséséhez keresse meg a Log Analytics-munkaterületet az Azure Portalon: nyissa meg a Microsoft Sentinelt, válassza a Gépház a Konfiguráció szakaszban, válassza a Munkaterület beállításai, majd az Ügynökök kezelése lehetőséget.
Log Analytics-kulcs
Paraméter neve:--loganalyticskey
Paraméterértékek:<key>
Kötelező: Nem. Ha nincs megadva, a szkript kéri a munkaterületkulcsot. A bemenet maszkolt.
Magyarázat: Annak a Log Analytics-munkaterületnek az elsődleges vagy másodlagos kulcsa, amelybe az adatgyűjtő elküldi az adatokat. A munkaterület elsődleges vagy másodlagos kulcsának megkereséséhez keresse meg a Log Analytics-munkaterületet az Azure Portalon: nyissa meg a Microsoft Sentinelt, válassza a Gépház a Konfiguráció szakaszban, válassza a Munkaterület beállításai, majd az Ügynökök kezelése lehetőséget.
X.509 (SNC) használata hitelesítéshez
Paraméter neve:--use-snc
Paraméterértékek: Nincs
Kötelező: Nem. Ha nincs megadva, a rendszer a felhasználónevet és a jelszót használja a hitelesítéshez. Ha meg van adva, --cryptolib
--sapgenpse
akkor az egyik --client-cert
és --client-key
a másik, illetve --client-pfx-passwd
--client-pfx
--server-cert
bizonyos esetekben --cacert
kapcsolókra van szükség.
Magyarázat: Azt adja meg, hogy az X.509-hitelesítés az ABAP-kiszolgálóhoz való csatlakozásra szolgál a felhasználónév/jelszó hitelesítés helyett. További információ: Az SAP-adatösszekötőhöz készült Microsoft Sentinel üzembe helyezése az SNC használatával.
SAP titkosítási kódtár elérési útja
Paraméter neve:--cryptolib
Paraméterértékek:<sapcryptolibfilename>
Kötelező: Igen, ha --use-snc
meg van adva.
Magyarázat: Az SAP titkosítási kódtár (libsapcrypto.so) helye és fájlneve.
SAPGENP Standard kiadás eszközútvonal
Paraméter neve:--sapgenpse
Paraméterértékek:<sapgenpsefilename>
Kötelező: Igen, ha --use-snc
meg van adva.
Magyarázat: A P Standard kiadás-fájlok és SSO-hitelesítő adatok létrehozásához és kezeléséhez használt sapgenpse eszköz helye és fájlneve.
Ügyféltanúsítvány nyilvános kulcs elérési útja
Paraméter neve:--client-cert
Paraméterértékek:<client certificate filename>
Kötelező: Igen, ha --use-snc
és a tanúsítvány .crt/.key base-64 formátumban van.
Magyarázat: A 64-es alapszintű ügyfél nyilvános tanúsítványának helye és fájlneve. Ha az ügyféltanúsítvány .pfx formátumú, használja --client-pfx
inkább a kapcsolót.
Ügyféltanúsítvány titkos kulcs elérési útja
Paraméter neve:--client-key
Paraméterértékek:<client key filename>
Kötelező: Igen, ha --use-snc
meg van adva , és a kulcs .crt/.key base-64 formátumban van.
Magyarázat: A base-64 ügyfél titkos kulcsának helye és fájlneve. Ha az ügyféltanúsítvány .pfx formátumú, használja --client-pfx
inkább a kapcsolót.
Hitelesítésszolgáltatói tanúsítványok kiállítása/legfelső szintű hitelesítésszolgáltatói tanúsítványai
Paraméter neve:--cacert
Paraméterértékek:<trusted ca cert>
Kötelező: Igen, ha --use-snc
meg van adva , és a tanúsítványt egy vállalati hitelesítésszolgáltató állítja ki.
Magyarázat: Ha a tanúsítvány önaláírt, nincs kiállító hitelesítésszolgáltatója, ezért nincs olyan megbízhatósági lánc, amelyet ellenőrizni kell. Ha a tanúsítványt vállalati hitelesítésszolgáltató állítja ki, a kiállító hitelesítésszolgáltatói tanúsítványt és a magasabb szintű hitelesítésszolgáltatói tanúsítványokat ellenőrizni kell. Használja a kapcsoló különálló példányait a --cacert
megbízhatósági lánc minden hitelesítésszolgáltatójához, és adja meg a vállalati hitelesítésszolgáltatók nyilvános tanúsítványainak teljes fájlnevét.
Ügyfél PFX-tanúsítvány elérési útja
Paraméter neve:--client-pfx
Paraméterértékek:<pfx filename>
Kötelező: Igen, ha --use-snc
és a kulcs .pfx/.p12 formátumban van.
Magyarázat: A pfx-ügyféltanúsítvány helye és fájlneve.
Ügyfél PFX-tanúsítvány jelszava
Paraméter neve:--client-pfx-passwd
Paraméterértékek:<password>
Kötelező: Igen, ha --use-snc
használják, a tanúsítvány .pfx/.p12 formátumban van, a tanúsítvány pedig jelszóval védett.
Magyarázat: PFX/P12 fájljelszó.
Kiszolgálói tanúsítvány
Paraméter neve:--server-cert
Paraméterértékek:<server certificate filename>
Kötelező: Igen, ha --use-snc
van használatban.
Magyarázat: Az ABAP-kiszolgáló tanúsítványának teljes elérési útja és neve.
HTTP-proxykiszolgáló URL-címe
Paraméter neve:--http-proxy
Paraméterértékek:<proxy url>
Kötelező: Nem
Magyarázat: Azok a tárolók, amelyek nem tudnak közvetlenül kapcsolatot létesíteni a Microsoft Azure-szolgáltatásokkal, és proxykiszolgálón keresztüli kapcsolódást igényelnek, a tároló proxy URL-címének meghatározásához kapcsolóra van szükség --http-proxy
. A proxy URL-címének formátuma a következő http://hostname:port
: .
Gazdagépalapú hálózatkezelés
Paraméter neve:--hostnetwork
Kötelező: Nem.
Magyarázat: Ha ez a kapcsoló van megadva, az ügynök gazdagépalapú hálózati konfigurációt használ. Ez bizonyos esetekben megoldhatja a belső DNS-megoldással kapcsolatos problémákat.
Az összes kérés megerősítése
Paraméter neve:--confirm-all-prompts
Paraméterértékek: Nincs
Kötelező: Nem
Magyarázat: Ha a --confirm-all-prompts
kapcsoló meg van adva, a szkript nem szünetelteti a felhasználói megerősítéseket, és csak azt kéri, hogy szükség van-e felhasználói bevitelre. A kapcsolóval --confirm-all-prompts
érintésmentes üzembe helyezést érhet el.
A tároló előzetes buildjének használata
Paraméter neve:--preview
Paraméterértékek: Nincs
Kötelező: Nem
Magyarázat: Alapértelmezés szerint a tároló üzembe helyezési indítási szkriptje üzembe helyezi a tárolót a :latest
címkével együtt. A nyilvános előzetes verziójú funkciók közzé vannak téve a :latest-preview
címkén. Annak érdekében, hogy a tároló üzembe helyezési szkriptje a tároló nyilvános előzetes verzióját használja, adja meg a kapcsolót --preview
.
Következő lépések
További információ az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldásról:
- Microsoft Sentinel-megoldás üzembe helyezése SAP-alkalmazásokhoz®
- A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei
- SAP Change Requests (CRs) üzembe helyezése és az engedélyezés konfigurálása
- A megoldás tartalmának üzembe helyezése a tartalomközpontból
- Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása
- A Microsoft Sentinel for SAP adatösszekötő üzembe helyezése az SNC-vel
- Az SAP-rendszer állapotának monitorozása
- SAP-naplózás engedélyezése és konfigurálása
- SAP HANA-naplózási naplók gyűjtése
Hibaelhárítás:
Referenciafájlok:
- Microsoft Sentinel-megoldás SAP-alkalmazások® adatreferenciájához
- Microsoft Sentinel-megoldás SAP-alkalmazásokhoz®: biztonsági tartalomra vonatkozó referencia
- Szkripthivatkozás frissítése
- Systemconfig.ini fájlhivatkozás
További információ: Microsoft Sentinel-megoldások.