Microsoft Sentinel の SAP データ コネクタ エージェントを更新する

このアーティクルでは、既存の Microsoft Sentinel for SAP データ コネクタを最新バージョンに更新する方法について説明します。

最新の機能を取得するには、SAP データ コネクタ エージェントの自動更新を有効にするか、エージェントを手動で更新します。

この記事で説明する自動更新や手動更新は、SAP コネクタ エージェントにのみ関連しており、SAP 向け Microsoft Sentinel ソリューションには関連していないことに注意してください。 ソリューションを正常に更新するには、エージェントが最新である必要があります。 ソリューションは個別に更新されます。

前提条件

作業を開始する前に、SAP 向け Microsoft Sentinel ソリューション アプリケーションをデプロイするための前提条件をすべて満たしていることを確認してください。

詳細については、「SAP 向け Microsoft Sentinel ソリューション® アプリケーションをデプロイするための前提条件」を参照してください。

SAP データ コネクタ エージェントの自動更新 (プレビュー)

既存のすべてのコンテナー または 特定のコンテナーで、コネクタ エージェントの自動更新を有効にすることを選択できます。

重要

SAP データ コネクタ エージェントの自動更新は現在プレビュー段階です。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。

既存のすべてのコンテナーで自動更新を有効にする

既存のすべてのコンテナー (SAP エージェントが接続されているすべてのコンテナー) で自動更新を有効にするには、コレクター マシンで次のコマンドを実行します。

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh 

コマンドは cron ジョブを作成し、ジョブは毎日実行され、更新プログラムをチェックします。 ジョブが新しいバージョンのエージェントを検出すると、上記のコマンドを実行した際に存在するすべてのコンテナーでエージェントが更新されます。 コンテナーで最新バージョン (ジョブがインストールするバージョン) よりも新しいプレビュー バージョンが実行されている場合、そのコンテナーはジョブによって更新されません。

cron ジョブの実行後にコンテナーを追加する場合、その新しいコンテナーは自動的には更新されません。 これらのコンテナーを更新するには、/opt/sapcon/[SID またはエージェント GUID]/settings.json ファイルで、各コンテナーの auto_update パラメーターを true に定義します。

この更新プログラムのログは、var/log/sapcon-sentinel-register-autoupdate.log/ にあります。

特定のコンテナーで自動更新を有効にする

特定の 1 つの コンテナーまたは複数のコンテナーで自動更新を有効にするには、次のコマンドを実行します:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...

この更新プログラムのログは、var/log/sapcon-sentinel-register-autoupdate.log にあります。

自動更新を無効にする

1 つのコンテナーまたは複数のコンテナーで自動更新を無効にするには、各コンテナーの auto_update パラメーターを false に定義します。

SAP データ コネクタ エージェントを手動で更新する

SAP データ コネクタ エージェントを手動で更新するには、Microsoft Sentinel GitHub リポジトリから、関連するデプロイ スクリプトの最新バージョンがインストールされていることを確認します。

次を実行します。

wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh

マシン上の SAP データ コネクタ Docker コンテナーが更新されます。

次に示すものなど、使用可能な他の更新プログラムがないか必ず確認してください。

• 関連する SAP 変更要求 (Microsoft Sentinel GitHub リポジトリ内)。
• SAP® 向け Microsoft Sentinel ソリューション アプリケーション ソリューションでの、SAP® 向け Microsoft Sentinel ソリューション アプリケーションのセキュリティ コンテンツ。
• 関連するウォッチリスト (Microsoft Sentinel GitHub リポジトリ内)

次のステップ

SAP® 向け Microsoft Sentinel ソリューション アプリケーションについて詳しくは、以下を参照してください。

• SAP® 向け Microsoft Sentinel ソリューション アプリケーションをデプロイする
• SAP® 向け Microsoft Sentinel ソリューション アプリケーションをデプロイするための前提条件
• SAP Change Request (CR) をデプロイして認可を構成する
• コンテンツ ハブからソリューション コンテンツをデプロイする
• SAP データ コネクタ エージェントをホストしてるコンテナーをデプロイして構成する
• SAP システムの正常性を監視する
• SNC を使用して Microsoft Sentinel for SAP データ コネクタをデプロイする
• SAP 監査を有効にして構成する
• SAP HANA の監査ログを収集する

トラブルシューティング:

• SAP® 向け Microsoft Sentinel ソリューション アプリケーションのデプロイに関するトラブルシューティング

参照ファイル:

• SAP® 向け Microsoft Sentinel ソリューション アプリケーションのデータ リファレンス
• SAP® 向け Microsoft Sentinel ソリューション アプリケーション: セキュリティ コンテンツ リファレンス
• Kickstart スクリプトのリファレンス
• 更新スクリプト リファレンス
• Systemconfig.ini ファイル リファレンス

詳細については、Microsoft Sentinel ソリューションに関する記事を参照してください。