更新スクリプト リファレンス
SAP データ コレクター エージェント コンテナーでは、更新スクリプト (SAP アプリケーション用 Microsoft Sentinel ソリューションの GitHub で入手可能) を使用して、更新プロセスを簡略化します。
この記事では、パラメーターを構成してスクリプトの動作をカスタマイズする方法について説明します。
スクリプトの概要
更新プロセス中、このスクリプトでは SAP データ コレクター エージェントを実行しているコンテナーを特定し、Azure Container レジストリから更新されたコンテナー イメージをダウンロードし、マウントされたディレクトリ設定をコピーし、環境変数をコピーし、既存のコンテナーの名前を -OLD
サフィックスを付けて変更し、最後に、更新されたイメージを使用してコンテナーを作成します。 次にこのスクリプトでは、更新されたコンテナーが起動して SAP システムに正常に接続できることを確認する、追加の --sapconinstanceupdate
スイッチを使用してコンテナーを起動します。 コンテナーが正常に起動したことが報告されたら、古いコンテナーがこのスクリプトによって削除されます。 その後、新しいコンテナーを再作成し、通常の操作モードで起動して引き続き SAP システムからデータを収集するために、--sapconinstanceupdate
スイッチを使用せずに実行します。
パラメーター リファレンス
すべてのプロンプトを確認する
パラメーター名: --confirm-all-prompts
パラメーター値: なし
必須: いいえ
説明:--confirm-all-prompts
スイッチを指定すると、スクリプトはユーザーの確認のために一時停止しません。 ゼロタッチ デプロイを実現するには、--confirm-all-prompts
スイッチを使用します
コンテナーのプレビュー ビルドを使用する
パラメーター名: --preview
パラメーター値: なし
必須: いいえ
説明: 既定では、コンテナー更新スクリプトによって、:latest
タグを付けてコンテナーがデプロイされます。 パブリック プレビュー機能は :latest-preview
タグに対して公開されます。 コンテナー更新スクリプトでコンテナーのパブリック プレビュー バージョンが使用されるようにするには、--preview
スイッチを指定します。
コンテナー接続テストを実行しない
パラメーター名: --no-testrun
パラメーター値: なし
必須: いいえ
説明: 既定では、コンテナー更新スクリプトにより、SAP システムに正常に接続できることを確認する、更新されたコンテナーの "テスト実行" が行われます。 このテストをスキップするには、--no-testrun
パラメーターを指定します。 この場合、スクリプトでは新しいイメージを使用してコンテナーを再作成しますが、コンテナーが正常に起動して SAP に接続できることは検証しません。 このスイッチは注意して使用してください。
カスタム SDK の場所を指定する
パラメーター名: --sdk
パラメーター値: <SDK file full path>
必須: いいえ
説明: 更新スクリプトでは、既定では既存のコンテナーから SDK ZIP ファイルを抽出し、新しく作成されたコンテナーにコピーします。 コンテナーの更新と共に、使用する NetWeaver SDK のバージョンを更新する必要がある場合は、SDK の完全なパスを指定して --sdk
スイッチを指定します。
バージョンが同じ場合でもコンテナーの更新を強制する
パラメーター名: --force
パラメーター値: なし
必須: いいえ
説明: 既存のコンテナーに使用されているイメージのバージョンが Microsoft が提供するイメージと同じ場合でも、コンテナーを更新します。
コンテナーの選択的更新を行う
パラメーター名: --containername
パラメーター値: Container name
必須: いいえ
説明: 既定では、更新スクリプトによって、SAP® アプリケーション用の Microsoft Sentinel ソリューションを実行しているすべてのコンテナーが更新されます。 1 つまたは複数のコンテナーを更新するには、--containername <containername>
スイッチを指定します。 スイッチは複数回指定できます (例: --containername sapcon-A4H --containername sapcon-QQ1 --containername sapcon-QAT
)。 この場合、指定したコンテナーだけが更新されます。 指定したコンテナー名が存在しない場合は、スクリプトによってスキップされます。
次のステップ
SAP® 向け Microsoft Sentinel ソリューション アプリケーションについて詳しくは、以下を参照してください。
- SAP® 向け Microsoft Sentinel ソリューション アプリケーションをデプロイする
- SAP® 向け Microsoft Sentinel ソリューション アプリケーションをデプロイするための前提条件
- SAP Change Request (CR) をデプロイして認可を構成する
- コンテンツ ハブからソリューション コンテンツをデプロイする
- SAP データ コネクタ エージェントをホストしてるコンテナーをデプロイして構成する
- SNC を使用して Microsoft Sentinel for SAP データ コネクタをデプロイする
- SAP システムの正常性を監視する
- SAP 監査を有効にして構成する
- SAP HANA の監査ログを収集する
トラブルシューティング:
参照ファイル:
- SAP® 向け Microsoft Sentinel ソリューション アプリケーションのデータ リファレンス
- SAP® 向け Microsoft Sentinel ソリューション アプリケーション: セキュリティ コンテンツ リファレンス
- Kickstart スクリプト リファレンス
- systemconfig.ini ファイル リファレンス
詳細については、Microsoft Sentinel ソリューションに関する記事を参照してください。