De SAP-gegevensconnectoragent van Microsoft Sentinel bijwerken

In dit artikel leest u hoe u een al bestaande Microsoft Sentinel-connector voor SAP-gegevensconnector bijwerkt naar de nieuwste versie.

Als u de nieuwste functies wilt ophalen, kunt u automatische updates voor de SAP-gegevensconnectoragent inschakelen of de agent handmatig bijwerken.

De automatische of handmatige updates die in dit artikel worden beschreven, zijn alleen relevant voor de SAP-connectoragent en niet voor de Microsoft Sentinel-oplossing voor SAP. Als u de oplossing wilt bijwerken, moet uw agent up-to-date zijn. De oplossing wordt afzonderlijk bijgewerkt.

Vereisten

Voordat u begint, moet u ervoor zorgen dat u beschikt over alle vereisten voor het implementeren van de Microsoft Sentinel-oplossing voor SAP-toepassingen.

Zie Vereisten voor het implementeren van de Microsoft Sentinel-oplossing voor SAP-toepassingen® voor meer informatie.

De SAP-gegevensconnectoragent automatisch bijwerken (preview)

U kunt ervoor kiezen om automatische updates voor de connectoragent in te schakelen voor alle bestaande containers of een specifieke container.

Belangrijk

Het automatisch bijwerken van de SAP-gegevensconnectoragent bevindt zich momenteel in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Automatische updates inschakelen voor alle bestaande containers

Als u automatische updates wilt inschakelen voor alle bestaande containers (alle containers met een verbonden SAP-agent), voert u de volgende opdracht uit op de collectorcomputer:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh 

Met de opdracht maakt u een cron-taak die dagelijks wordt uitgevoerd en controleert op updates. Als de taak een nieuwe versie van de agent detecteert, wordt de agent bijgewerkt op alle containers die bestaan wanneer u de bovenstaande opdracht uitvoert. Als een container een preview-versie uitvoert die nieuwer is dan de nieuwste versie (de versie die door de taak wordt geïnstalleerd), wordt die container niet bijgewerkt.

Als u containers toevoegt nadat u de cron-taak hebt uitgevoerd, worden de nieuwe containers niet automatisch bijgewerkt. Als u deze containers wilt bijwerken, definieert u in het bestand /opt/sapcon/[SID of agent-GUID]/settings.json de auto_update parameter voor elk van de containers als true.

De logboeken voor deze update staan onder var/log/sapcon-sentinel-register-autoupdate.log/.

Automatische updates inschakelen voor een specifieke container

Voer de volgende opdracht uit om automatische updates in te schakelen voor een specifieke container of containers:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...

De logboeken voor deze update bevinden zich onder /var/log/sapcon-sentinel-register-autoupdate.log.

Automatische updates uitschakelen

Als u automatische updates voor een container of containers wilt uitschakelen, definieert u de auto_update parameter voor elk van de containers als false.

Sap-gegevensconnectoragent handmatig bijwerken

Als u de connectoragent handmatig wilt bijwerken, moet u ervoor zorgen dat u de meest recente versies van de relevante implementatiescripts hebt uit de GitHub-opslagplaats van Microsoft Sentinel.

Run:

wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh

De Docker-container van de SAP-gegevensconnector op uw computer wordt bijgewerkt.

Zorg ervoor dat u controleert op andere beschikbare updates, zoals:

• Relevante SAP-wijzigingsaanvragen in de GitHub-opslagplaats van Microsoft Sentinel.
• Microsoft Sentinel-oplossing voor beveiligingsinhoud voor SAP-toepassingen®, in de Microsoft Sentinel-oplossing voor SAP-toepassingen® .
• Relevante volglijsten in de GitHub-opslagplaats van Microsoft Sentinel.

Volgende stappen

Meer informatie over de Microsoft Sentinel-oplossing voor SAP-toepassingen®:

• Microsoft Sentinel-oplossing implementeren voor SAP-toepassingen®
• Vereisten voor het implementeren van de Microsoft Sentinel-oplossing voor SAP-toepassingen®
• SAP-wijzigingsaanvragen (CA's) implementeren en autorisatie configureren
• De inhoud van de oplossing implementeren vanuit de inhoudshub
• De container implementeren en configureren die als host fungeert voor de SAP-gegevensconnectoragent
• De status van uw SAP-systeem bewaken
• De Microsoft Sentinel voor SAP-gegevensconnector implementeren met SNC
• SAP-controle inschakelen en configureren
• SAP HANA-auditlogboeken verzamelen

Problemen oplossen:

• Problemen met uw Microsoft Sentinel-oplossing oplossen voor implementatie van SAP-toepassingen®

Referentiebestanden:

• Microsoft Sentinel-oplossing voor gegevensreferenties voor SAP-toepassingen®
• Microsoft Sentinel-oplossing voor SAP-toepassingen®: naslaginformatie over beveiligingsinhoud
• Naslaginformatie over Kickstart-scripts
• Scriptreferentie bijwerken
• Systemconfig.ini bestandsreferentie

Zie Microsoft Sentinel-oplossingen voor meer informatie.