SAP アプリケーション 用のMicrosoft Sentinel ソリューション データ コネクタ エージェント
systemconfig.json ファイルは、コマンド ラインからデプロイされたときの SAP アプリケーション データ コネクタ エージェントのMicrosoft Sentinelの動作を構成するために使用されます。 この記事では、構成ファイルの各セクションで使用できるオプションについて説明します。
この記事の内容は SAP BASIS チームを対象としており、データ コネクタ エージェントがコマンド ラインからデプロイされている場合にのみ関連します。 代わりに 、ポータルからデータ コネクタ エージェントをデプロイ することをお勧めします。
重要
SAP アプリケーションのMicrosoft Sentinel ソリューションでは、2023 年 6 月 22 日以降にリリースされたエージェント バージョンのsystemconfig.json ファイルが使用されます。 以前のバージョンのエージェントでは、引き続き systemconfig.ini ファイルを使用する必要があります。
全体的なファイル構造
次のコードは、 systemconfig.json ファイルの全体的な構造を示しています。
{
"<SID_GUID>": {
"secrets_source": {...},
"abap_central_instance": {...},
"azure_credentials": {...},
"file_extraction_abap": {...},
"file_extraction_java": {...},
"logs_activation_status" {...},
"connector_configuration": {...},
"abap_table_selector": {...}
...
}
次の表では、 systemconfig.json ファイル内の各セクション全体について説明します。
| セクション名 | 説明 |
|---|---|
| シークレット ソース | 資格情報を格納する場所を定義します。 |
| ABAP セントラル インスタンス | 接続する SAP インスタンスの一般的なオプションを定義します。 |
| 資格情報のAzure | Azure Log Analytics に接続する資格情報を定義します。 |
| ファイル抽出 ABAP | SAPControl インターフェイスを使用して ABAP サーバーから抽出されるログと資格情報を定義します。 |
| ファイル抽出 JAVA | SAPControl インターフェイスを使用して JAVA サーバーから抽出されるログと資格情報を定義します。 |
| アクティブ化の状態をログに記録する | ABAP から抽出されるログを定義します。 |
| コネクタの構成 | その他のコネクタ オプションを定義します。 |
| ABAP テーブル セレクター | ABAP システムから抽出されるユーザーマスタデータログを定義します。 |
シークレット ソース
注:
構成とデプロイにこのファイルを使用する前に、すべてのコメントを削除します。
"secrets_source": {
"secrets": "AZURE_KEY_VAULT|DOCKER_FIXED",
# Storage location of SAP credentials and Log Analytics workspace ID and key
# AZURE_KEY_VAULT - store in an Azure Key Vault. Requires keyvault option and intprefix option
# DOCKER_FIXED - store in systemconfig.json file. Requires user, passwd, loganalyticswsid and publickey options
"keyvault": "<vaultname>",
# Azure Keyvault name, in case secrets = AZURE_KEY_VAULT
"intprefix": "<prefix>"
# intprefix - Prefix for variables created in Azure Key Vault
},
ABAP セントラル インスタンス
注:
構成とデプロイにこのファイルを使用する前に、すべてのコメントを削除します。
"abap_central_instance": {
"auth_type": "PLAIN_USER_AND_PASSWORD|SNC_WITH_X509",
# Authentication type - username/password authentication, or X.509 authentication
"ashost": "<hostname>",
# FQDN, hostname, or IP address of the ABAP server
"mshost": "<hostname>",
# FQDN, hostname, or IP address of the Message server
"msserv": "<portnumber>",
# Port number, or service name (from /etc/services) of the message server
"group": "<logon group>",
# Logon group of the message server
"sysnr": "<Instance number>",
# Instance number of the ABAP server
"sysid": "<SID>",
# System ID of the ABAP server
"client": "<Client Number>",
# Client number of the ABAP server
"user": "<username>",
# Username to use to connect to ABAP server. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
"passwd": "<password>",
# Password to use to connect to ABAP server. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
"snc_lib": "<path to libsapcrypto>",
# Full path, to the libsapcrypto.so
# Used when SNC is in use
# !!! Note - the path must be valid within the container.
"snc_partnername": "<distinguished name of the server certificate>",
# p: -prefixed valid SAP server SNC name, which is equal to Distinguished Name(DN) of SAP server PSE
# Used when SNC is in use
"snc_qop": "<SNC protection level>",
# More information available at docs.oracle.com/cd/E19509-01/820-5064/ggrpj/index.html
# Used when SNC is in use
"snc_myname": "<distinguished name of the client certificate>",
# p: -prefixed valid client SNC name, which is equal to Distinguished Name(DN) of client PSE
# Used when SNC is in use
"x509cert": "<server certificate>"
# Base64 encoded server certificate value in a single line (with leading ----BEGIN-CERTIFICATE--- and trailing ----END-CERTIFICATE---- removed)
},
資格情報のAzure
注:
構成とデプロイにこのファイルを使用する前に、すべてのコメントを削除します。
"azure_credentials": {
"loganalyticswsid": "<workspace ID>",
# Log Analytics workspace ID. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
"publickey": "<publickey>"
# Log Analytics workspace primary or secondary key. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
},
ファイル抽出 ABAP
注:
構成とデプロイにこのファイルを使用する前に、すべてのコメントを削除します。
"file_extraction_abap": {
"osuser": "<SAPControl username>",
# Username to use to authenticate to SAPControl
"ospasswd": "<SAPControl password>",
# Password to use to authenticate to SAPControl
"appserver": "<server>",
#SAPControl server hostname/fqdn/IP address
"instance": "<instance>",
#SAPControl instance number
"abapseverity": "<severity>",
# 0 = All logs ; 1 = Warning ; 2 = Error
"abaptz": "<timezone>"
# GMT FORMAT
# example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
},
ファイル抽出 JAVA
注:
構成とデプロイにこのファイルを使用する前に、すべてのコメントを削除します。
"file_extraction_java": {
"javaosuser": "<username>",
# Username to use to authenticate to JAVA server
"javaospasswd": "<password>",
# Password to use to authenticate to JAVA server
"javaappserver": "<server>",
#JAVA server hostname/fqdn/IP address
"javainstance": "<instance number>",
#JAVA instance number
"javaseverity": "<severity>",
# 0 = All logs ; 1 = Warning ; 2 = Error
"javatz": "<timezone>"
# GMT FORMAT
# example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
},
アクティブ化の状態をログに記録する
注:
構成とデプロイにこのファイルを使用する前に、すべてのコメントを削除します。
"logs_activation_status": {
# GMT FORMAT
# example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
"ABAPAuditLog": "<True/False>",
"ABAPJobLog": "<True/False>",
"ABAPSpoolLog": "<True/False>",
"ABAPSpoolOutputLog": "<True/False>",
"ABAPChangeDocsLog": "<True/False>",
"ABAPAppLog": "<True/False>",
"ABAPWorkflowLog": "<True/False>",
"ABAPCRLog": "<True/False>",
"ABAPTableDataLog": "<True/False>",
# The following logs are retrieved using SAP Control interface and OS Login
"ABAPFilesLogs": "<True/False>",
"SysLog": "<True/False>",
"ICM": "<True/False>",
"WP": "<True/False>",
"GW": "<True/False>",
# The following logs are retrieved using SAP Control interface and OS Login
"JAVAFilesLogs": "<True/False>",
コネクタの構成
注:
構成とデプロイにこのファイルを使用する前に、すべてのコメントを削除します。
"connector_configuration": {
"extractuseremail": "<True/False>",
"apiretry": "<True/False>",
"auditlogforcexal": "<True/False>",
"auditlogforcelegacyfiles": "<True/False>",
"azure_resource_id": "<Azure _ResourceId>",
"timechunk": "<value>"
},
ABAP テーブル セレクター
注:
構成とデプロイにこのファイルを使用する前に、すべてのコメントを削除します。
"abap_table_selector": {
# Specify True or False to configure whether table should be collected from the SAP system
"AGR_TCODES_FULL": "<True/False>",
"USR01_FULL": "<True/False>",
"USR02_FULL": "<True/False>",
"USR02_INCREMENTAL": "<True/False>",
"AGR_1251_FULL": "<True/False>",
"AGR_USERS_FULL": "<True/False>",
"AGR_USERS_INCREMENTAL": "<True/False>",
"AGR_PROF_FULL": "<True/False>",
"UST04_FULL": "<True/False>",
"USR21_FULL": "<True/False>",
"ADR6_FULL": "<True/False>",
"ADCP_FULL": "<True/False>",
"USR05_FULL": "<True/False>",
"USGRP_USER_FULL": "<True/False>",
"USER_ADDR_FULL": "<True/False>",
"DEVACCESS_FULL": "<True/False>",
"AGR_DEFINE_FULL": "<True/False>",
"AGR_DEFINE_INCREMENTAL": "<True/False>",
"PAHI_FULL": "<True/False>",
"PAHI_INCREMENTAL": "<True/False>",
"AGR_AGRS_FULL": "<True/False>",
"USRSTAMP_FULL": "<True/False>",
"USRSTAMP_INCREMENTAL": "<True/False>",
"SNCSYSACL_FULL": "<True/False>",
"USRACL_FULL": "<True/False>"
}
関連コンテンツ
詳細については、以下を参照してください: