Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule pokazano, jak zaktualizować już istniejącą usługę Microsoft Sentinel dla łącznika danych SAP do najnowszej wersji, aby można było korzystać z najnowszych funkcji i ulepszeń.
Podczas procesu aktualizacji agenta łącznika danych może wystąpić krótki przestój około 10 sekund. Aby zapewnić integralność danych, wpis bazy danych przechowuje sygnaturę czasową ostatniego pobranego dziennika. Po zakończeniu aktualizacji proces pobierania danych zostanie wznowiony z ostatniego pobranego dziennika, zapobiegając duplikatom i zapewniając bezproblemowy przepływ danych.
Aktualizacje automatyczne lub ręczne opisane w tym artykule dotyczą tylko agenta łącznika SAP, a nie rozwiązania Microsoft Sentinel dla aplikacji SAP. Aby pomyślnie zaktualizować rozwiązanie, agent musi być aktualny. Rozwiązanie jest aktualizowane oddzielnie, tak jak każde inne rozwiązanie usługi Microsoft Sentinel.
Zawartość tego artykułu jest odpowiednia dla zespołów ds. zabezpieczeń, infrastruktury i platformy SAP BASIS .
Uwaga
Ten artykuł dotyczy tylko agenta łącznika danych i nie jest odpowiedni dla łącznika danych bez agenta SAP (ograniczona wersja zapoznawcza).
Wymagania wstępne
Przed rozpoczęciem:
Upewnij się, że masz wszystkie wymagania wstępne dotyczące wdrażania rozwiązania Microsoft Sentinel dla aplikacji SAP. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące wdrażania rozwiązania Microsoft Sentinel dla aplikacji SAP.
Upewnij się, że rozumiesz środowiska i architekturę systemów SAP i Microsoft Sentinel, w tym maszyny, na których są instalowani agenci łącznika i moduły zbierające.
Konfigurowanie automatycznych aktualizacji agenta łącznika danych SAP (wersja zapoznawcza)
Skonfiguruj automatyczne aktualizacje agenta łącznika dla wszystkich istniejących kontenerów lub określonego kontenera.
Polecenia opisane w tej sekcji tworzą zadanie cron, które jest uruchamiane codziennie, sprawdza dostępność aktualizacji i aktualizuje agenta do najnowszej wersji ogólnie dostępnej. Kontenery z uruchomioną wersją zapoznawcza agenta nowszej niż najnowsza wersja ogólnie dostępna nie są aktualizowane. Pliki dziennika aktualizacji automatycznych znajdują się na maszynie modułu zbierającego w lokalizacji /var/log/sapcon-sentinel-register-autoupdate.log.
Po skonfigurowaniu aktualizacji automatycznych dla agenta zawsze jest on skonfigurowany pod kątem aktualizacji automatycznych.
Ważne
Automatyczne aktualizowanie agenta łącznika danych SAP jest obecnie dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Konfigurowanie automatycznych aktualizacji dla wszystkich istniejących kontenerów
Aby włączyć aktualizacje automatyczne dla wszystkich istniejących kontenerów z połączonym agentem SAP, uruchom następujące polecenie na maszynie modułu zbierającego:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh
Jeśli pracujesz z wieloma kontenerami, zadanie cron aktualizuje agenta we wszystkich kontenerach, które istniały w momencie uruchomienia oryginalnego polecenia. W przypadku dodawania kontenerów po utworzeniu początkowego zadania cron nowe kontenery nie zostaną automatycznie zaktualizowane. Aby zaktualizować te kontenery, uruchom dodatkowe polecenie, aby je dodać.
Konfigurowanie automatycznych aktualizacji dla określonego kontenera
Aby skonfigurować aktualizacje automatyczne dla określonego kontenera lub kontenerów, na przykład w przypadku dodania kontenerów po uruchomieniu oryginalnego polecenia automatyzacji, uruchom następujące polecenie na maszynie modułu zbierającego:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...
Alternatywnie w pliku /opt/sapcon/[SID lub GUID agenta]/settings.json zdefiniuj auto_update
parametr dla każdego kontenera jako true
.
Wyłączanie aktualizacji automatycznych
Aby wyłączyć automatyczne aktualizacje kontenera lub kontenerów, otwórz plik /opt/sapcon/[SID lub IDENTYFIKATOR GUID agenta]/settings.json pliku do edycji i zdefiniuj auto_update
parametr dla każdego kontenera jako false
.
Ręczne aktualizowanie agenta łącznika danych SAP
Aby ręcznie zaktualizować agenta łącznika, upewnij się, że masz najnowsze wersje odpowiednich skryptów wdrażania z repozytorium GitHub usługi Microsoft Sentinel.
Aby uzyskać więcej informacji, zobacz Rozwiązanie Microsoft Sentinel dla aplikacji SAP - plik aktualizacji agenta łącznika danych.
Na komputerze z agentem łącznika danych uruchom:
wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh
Kontener platformy Docker łącznika danych SAP na maszynie jest aktualizowany.
Pamiętaj, aby sprawdzić dostępność innych dostępnych aktualizacji, takich jak żądania zmian SAP.
Weryfikowanie bieżącej wersji agenta łącznika danych
Aby sprawdzić bieżącą wersję agenta, uruchom następujące zapytanie na stronie Dzienniki usługi Microsoft Sentinel:
SAP_HeartBeat_CL
| where sap_client_category_s !contains "AH"
| summarize arg_max(TimeGenerated, agent_ver_s), make_set(system_id_s) by agent_id_g
| project
TimeGenerated,
SAP_Data_Connector_Agent_guid = agent_id_g,
Connected_SAP_Systems_Ids = set_system_id_s,
Current_Agent_Version = agent_ver_s
Zobacz więcej informacji na temat następujących elementów używanych w poprzednim przykładzie w dokumentacji usługi Kusto:
- operator where
- podsumowanie operator
- operator projektu
- funkcja agregacji arg_max()
- funkcja agregacji make_set()
Aby uzyskać więcej informacji na temat języka KQL, zobacz Omówienie języka Kusto Query Language (KQL).
Inne zasoby:
Powiązana zawartość
Aby uzyskać więcej informacji, zobacz: