A Microsoft Sentinel SAP-adatösszekötő-ügynökének frissítése
Ez a cikk bemutatja, hogyan frissíthet egy már meglévő Microsoft Sentinel for SAP-adatösszekötőt a legújabb verzióra.
A legújabb funkciók eléréséhez engedélyezheti az SAP-adatösszekötő-ügynök automatikus frissítéseit, vagy manuálisan frissítheti az ügynököt.
A cikkben ismertetett automatikus vagy manuális frissítések csak az SAP-összekötőügynökre, és nem az SAP-hoz készült Microsoft Sentinel-megoldásra vonatkozóak. A megoldás sikeres frissítéséhez az ügynöknek naprakésznek kell lennie. A megoldás külön frissül.
Előfeltételek
Mielőtt hozzákezd, győződjön meg arról, hogy rendelkezik a Microsoft Sentinel-megoldás SAP-alkalmazásokhoz való üzembe helyezésének összes előfeltételével.
További információ: A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei.
Az SAP-adatösszekötő-ügynök automatikus frissítése (előzetes verzió)
Engedélyezheti az összekötő-ügynök automatikus frissítéseit az összes meglévő tárolón vagy egy adott tárolón.
Fontos
Az SAP-adatösszekötő-ügynök automatikus frissítése jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Automatikus frissítések engedélyezése az összes meglévő tárolón
Ha az összes meglévő tárolón (minden csatlakoztatott SAP-ügynökkel rendelkező tárolón) engedélyezni szeretné az automatikus frissítéseket, futtassa a következő parancsot a gyűjtő gépen:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh
A parancs létrehoz egy cron feladatot, amely naponta fut, és frissítéseket keres. Ha a feladat észleli az ügynök új verzióját, a fenti parancs futtatásakor minden tárolón frissíti az ügynököt. Ha egy tároló a legújabb verziónál (a feladat által telepített verziónál) újabb előzetes verziót futtat, a feladat nem frissíti a tárolót.
Ha a cron feladat futtatása után tárolókat ad hozzá, az új tárolók nem frissülnek automatikusan. A tárolók frissítéséhez az /opt/sapcon/[SID vagy Agent GUID]/settings.json fájlban adja meg az auto_update
egyes tárolók paraméterét a következőképpen true
.
A frissítés naplói a var/log/sapcon-sentinel-register-autoupdate.log/alatt találhatók.
Automatikus frissítések engedélyezése egy adott tárolón
Ha engedélyezni szeretné az automatikus frissítéseket egy adott tárolón vagy tárolón, futtassa a következő parancsot:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...
A frissítés naplói a /var/log/sapcon-sentinel-register-autoupdate.log alatt találhatók.
Automatikus frissítések letiltása
A tárolók vagy tárolók automatikus frissítéseinek letiltásához adja meg az auto_update
egyes tárolók paraméterét.false
SAP-adatösszekötő-ügynök manuális frissítése
Az összekötő-ügynök manuális frissítéséhez győződjön meg arról, hogy a Microsoft Sentinel GitHub-adattárból a megfelelő üzembehelyezési szkriptek legújabb verzióival rendelkezik.
Futtatás:
wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh
A számítógépen található SAP-adatösszekötő Docker-tárolója frissül.
Mindenképpen ellenőrizze, hogy vannak-e további elérhető frissítések, például:
- Vonatkozó SAP-változáskérések a Microsoft Sentinel GitHub-adattárban.
- Microsoft Sentinel-megoldás AZ SAP-alkalmazások® biztonsági tartalmához, az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldásban.
- Releváns figyelőlisták a Microsoft Sentinel GitHub-adattárban.
Következő lépések
További információ az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldásról:
- Microsoft Sentinel-megoldás üzembe helyezése SAP-alkalmazásokhoz®
- A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei
- SAP Change Requests (CRs) üzembe helyezése és az engedélyezés konfigurálása
- A megoldás tartalmának üzembe helyezése a tartalomközpontból
- Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása
- Az SAP-rendszer állapotának monitorozása
- A Microsoft Sentinel for SAP adatösszekötő üzembe helyezése az SNC-vel
- SAP-naplózás engedélyezése és konfigurálása
- SAP HANA-naplózási naplók gyűjtése
Hibaelhárítás:
Referenciafájlok:
- Microsoft Sentinel-megoldás SAP-alkalmazások® adatreferenciájához
- Microsoft Sentinel-megoldás SAP-alkalmazásokhoz®: biztonsági tartalomra vonatkozó referencia
- Indítási szkript referenciája
- Szkripthivatkozás frissítése
- Systemconfig.ini fájlhivatkozás
További információ: Microsoft Sentinel-megoldások.