De SAP-gegevensconnectoragent van Microsoft Sentinel bijwerken
In dit artikel leest u hoe u een al bestaande Microsoft Sentinel-connector voor SAP-gegevensconnector bijwerkt naar de nieuwste versie.
Als u de nieuwste functies wilt ophalen, kunt u automatische updates voor de SAP-gegevensconnectoragent inschakelen of de agent handmatig bijwerken.
De automatische of handmatige updates die in dit artikel worden beschreven, zijn alleen relevant voor de SAP-connectoragent en niet voor de Microsoft Sentinel-oplossing voor SAP. Als u de oplossing wilt bijwerken, moet uw agent up-to-date zijn. De oplossing wordt afzonderlijk bijgewerkt.
Vereisten
Voordat u begint, moet u ervoor zorgen dat u beschikt over alle vereisten voor het implementeren van de Microsoft Sentinel-oplossing voor SAP-toepassingen.
Zie Vereisten voor het implementeren van de Microsoft Sentinel-oplossing voor SAP-toepassingen® voor meer informatie.
De SAP-gegevensconnectoragent automatisch bijwerken (preview)
U kunt ervoor kiezen om automatische updates voor de connectoragent in te schakelen voor alle bestaande containers of een specifieke container.
Belangrijk
Het automatisch bijwerken van de SAP-gegevensconnectoragent bevindt zich momenteel in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Automatische updates inschakelen voor alle bestaande containers
Als u automatische updates wilt inschakelen voor alle bestaande containers (alle containers met een verbonden SAP-agent), voert u de volgende opdracht uit op de collectorcomputer:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh
Met de opdracht maakt u een cron-taak die dagelijks wordt uitgevoerd en controleert op updates. Als de taak een nieuwe versie van de agent detecteert, wordt de agent bijgewerkt op alle containers die bestaan wanneer u de bovenstaande opdracht uitvoert. Als een container een preview-versie uitvoert die nieuwer is dan de nieuwste versie (de versie die door de taak wordt geïnstalleerd), wordt die container niet bijgewerkt.
Als u containers toevoegt nadat u de cron-taak hebt uitgevoerd, worden de nieuwe containers niet automatisch bijgewerkt. Als u deze containers wilt bijwerken, definieert u in het bestand /opt/sapcon/[SID of agent-GUID]/settings.json de auto_update
parameter voor elk van de containers als true
.
De logboeken voor deze update staan onder var/log/sapcon-sentinel-register-autoupdate.log/.
Automatische updates inschakelen voor een specifieke container
Voer de volgende opdracht uit om automatische updates in te schakelen voor een specifieke container of containers:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...
De logboeken voor deze update bevinden zich onder /var/log/sapcon-sentinel-register-autoupdate.log.
Automatische updates uitschakelen
Als u automatische updates voor een container of containers wilt uitschakelen, definieert u de auto_update
parameter voor elk van de containers als false
.
Sap-gegevensconnectoragent handmatig bijwerken
Als u de connectoragent handmatig wilt bijwerken, moet u ervoor zorgen dat u de meest recente versies van de relevante implementatiescripts hebt uit de GitHub-opslagplaats van Microsoft Sentinel.
Run:
wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh
De Docker-container van de SAP-gegevensconnector op uw computer wordt bijgewerkt.
Zorg ervoor dat u controleert op andere beschikbare updates, zoals:
- Relevante SAP-wijzigingsaanvragen in de GitHub-opslagplaats van Microsoft Sentinel.
- Microsoft Sentinel-oplossing voor beveiligingsinhoud voor SAP-toepassingen®, in de Microsoft Sentinel-oplossing voor SAP-toepassingen® .
- Relevante volglijsten in de GitHub-opslagplaats van Microsoft Sentinel.
Volgende stappen
Meer informatie over de Microsoft Sentinel-oplossing voor SAP-toepassingen®:
- Microsoft Sentinel-oplossing implementeren voor SAP-toepassingen®
- Vereisten voor het implementeren van de Microsoft Sentinel-oplossing voor SAP-toepassingen®
- SAP-wijzigingsaanvragen (CA's) implementeren en autorisatie configureren
- De inhoud van de oplossing implementeren vanuit de inhoudshub
- De container implementeren en configureren die als host fungeert voor de SAP-gegevensconnectoragent
- De status van uw SAP-systeem bewaken
- De Microsoft Sentinel voor SAP-gegevensconnector implementeren met SNC
- SAP-controle inschakelen en configureren
- SAP HANA-auditlogboeken verzamelen
Problemen oplossen:
Referentiebestanden:
- Microsoft Sentinel-oplossing voor gegevensreferenties voor SAP-toepassingen®
- Microsoft Sentinel-oplossing voor SAP-toepassingen®: naslaginformatie over beveiligingsinhoud
- Naslaginformatie over Kickstart-scripts
- Scriptreferentie bijwerken
- Systemconfig.ini bestandsreferentie
Zie Microsoft Sentinel-oplossingen voor meer informatie.