Kickstart betik başvurusu
Betiklere genel bakış
Sağlanan Kickstart betiğini (SAP® uygulamaları GitHub için Microsoft Sentinel çözümünde mevcuttur) kullanarak SAP veri bağlayıcısını barındıran kapsayıcının dağıtımını basitleştirin. Bu betik farklı gizli dizi depolama modlarını etkinleştirebilir, Güvenli Ağ İletişimleri 'ni (SNC) yapılandırabilir ve daha fazlasını yapabilir.
Parametre başvurusu
Aşağıdaki parametreler yapılandırılabilir. Bu parametrelerin nasıl kullanıldığına ilişkin örnekleri SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma bölümünde görebilirsiniz.
Gizli depolama konumu
Parametre adı: --keymode
Parametre değerleri: kvmi
, kvsi
, cfgf
Gerekli: Hayır. kvmi
varsayılan olarak kabul edilir.
Açıklama: Gizli dizilerin (kullanıcı adı, parola, log analytics kimliği ve paylaşılan anahtar) yerel yapılandırma dosyasında mı yoksa Azure Key Vault'ta mı depolanması gerektiğini belirtir. Ayrıca Azure Key Vault kimlik doğrulamasının VM'nin Azure sistem tarafından atanan yönetilen kimliği veya Microsoft Entra kayıtlı uygulama kimliği kullanılarak yapılıp yapılmayacağını denetler.
olarak ayarlanırsa kvmi
, Azure Key Vault gizli dizileri depolamak için kullanılır ve Azure Key Vault kimlik doğrulaması sanal makinenin Azure sistem tarafından atanan yönetilen kimliği kullanılarak yapılır.
olarak ayarlanırsa kvsi
, gizli dizileri depolamak için Azure Key Vault kullanılır ve Azure Key Vault'ta kimlik doğrulaması bir Microsoft Entra kayıtlı uygulama kimliği kullanılarak yapılır. Modun kvsi
kullanımı için , --appsecret
ve --tenantid
değerleri gerekir--appid
.
olarak ayarlanırsa cfgf
, gizli dizileri depolamak için yerel olarak depolanan yapılandırma dosyası kullanılır.
ABAP sunucusu bağlantı modu
Parametre adı: --connectionmode
Parametre değerleri: abap
, mserv
Gerekli: Hayır. Belirtilmezse, varsayılan değer olur abap
.
Açıklama: Veri toplayıcı aracısının ABAP sunucusuna doğrudan mı yoksa bir ileti sunucusu üzerinden mi bağlanacaklarını tanımlar. Aracının, adını parametresini kullanarak tanımlayabildiğiniz ABAP sunucusuna --abapserver
doğrudan bağlanması için kullanın abap
(aksi takdirde yine de istenir). bir ileti sunucusu üzerinden bağlanmak için kullanınmserv
; bu durumda , --messageserverport
ve --logongroup
parametrelerini belirtmeniz --messageserverhost
gerekir.
Yapılandırma klasörü konumu
Parametre adı: --configpath
Parametre değerleri: <path>
Gerekli: Hayır, /opt/sapcon/<SID>
belirtilmezse kabul edilir.
Açıklama: Varsayılan olarak kickstart yapılandırma dosyasını, meta veri konumunu olarak /opt/sapcon/<SID>
başlatır. Yapılandırma ve meta verilerin alternatif konumunu ayarlamak için parametresini --configpath
kullanın.
ABAP sunucu adresi
Parametre adı: --abapserver
Parametre değerleri: <servername>
Gerekli: Hayır. Parametre belirtilmezse ve ABAP sunucu bağlantı modu parametresi olarak abap
ayarlanırsa, sunucu ana bilgisayar adı/IP adresi istenir.
Açıklama: Yalnızca bağlantı modu olarak ayarlandığında abap
kullanılır. Bu parametre, bağlanacak ABAP sunucusunun Tam Etki Alanı Adı (FQDN), kısa adı veya IP adresini içerir.
Sistem örneği numarası
Parametre adı: --systemnr
Parametre değerleri: <system number>
Gerekli: Hayır. Belirtilmezse, kullanıcıdan sistem numarası istenir.
Açıklama: Bağlanacak SAP sistem örneği numarasını belirtir.
Sistem Kimliği
Parametre adı: --sid
Parametre değerleri: <SID>
Gerekli: Hayır. Belirtilmezse, kullanıcıdan sistem kimliği istenir.
Açıklama: Bağlanacak SAP sistem kimliğini belirtir.
İstemci numarası
Parametre adı: --clientnumber
Parametre değerleri: <client number>
Gerekli: Hayır. Belirtilmezse, kullanıcıdan istemci numarası istenir.
Açıklama: Bağlanacak istemci numarasını belirtir.
İleti Sunucusu Ana Makinesi
Parametre adı: --messageserverhost
Parametre değerleri: <servername>
Gerekli: ABAP sunucusu bağlantı modu olarak ayarlandıysa mserv
evet.
Açıklama: Bağlanacak ileti sunucusunun ana bilgisayar adını/ip adresini belirtir. Yalnızca ABAP sunucusu bağlantı modu olarak ayarlandığında mserv
kullanılabilir.
İleti Sunucusu Bağlantı Noktası
Parametre adı: --messageserverport
Parametre değerleri: <portnumber>
Gerekli: ABAP sunucusu bağlantı modu olarak ayarlandıysa mserv
evet.
Açıklama: Bağlanacak ileti sunucusunun hizmet adını (bağlantı noktası) belirtir. Yalnızca ABAP sunucusu bağlantı modu olarak ayarlandığında mserv
kullanılabilir.
Oturum açma grubu
Parametre adı: --logongroup
Parametre değerleri: <logon group>
Gerekli: ABAP sunucusu bağlantı modu olarak ayarlandıysa mserv
evet.
Açıklama: bir ileti sunucusuna bağlanırken kullanılacak oturum açma grubunu belirtir. Yalnızca ABAP sunucusu bağlantı modu olarak ayarlandığında mserv
kullanılabilir. Oturum açma grubu adı boşluk içeriyorsa, örnekte --logongroup "my logon group"
olduğu gibi çift tırnak içine geçirilmelidir.
Oturum açma kullanıcı adı
Parametre adı: --sapusername
Parametre değerleri: <username>
Gerekli: Hayır. Sağlanmazsa, kimlik doğrulaması için SNC (X.509) kullanmıyorsa kullanıcıdan kullanıcı adı istenir.
Açıklama: ABAP sunucusunda kimlik doğrulaması yapmak için kullanılan kullanıcı adı.
Oturum açma parolası
Parametre adı: --sappassword
Parametre değerleri: <password>
Gerekli: Hayır. Sağlanmazsa, kimlik doğrulaması için SNC (X.509) kullanmıyorsa kullanıcıdan parola istenir. Parola girişi maskelendi.
Açıklama: ABAP sunucusunda kimlik doğrulaması yapmak için kullanılan parola.
NetWeaver SDK dosya konumu
Parametre adı: --sdk
Parametre değerleri: <filename>
Gerekli: Hayır. Betik, geçerli klasördeki nwrfc*.zip dosyasını bulmaya çalışır. Bulunamazsa, kullanıcıdan geçerli bir NetWeaver SDK arşiv dosyası sağlaması istenir.
Açıklama: NetWeaver SDK dosya yolu. Veri toplayıcının çalışması için geçerli bir SDK gereklidir. Daha fazla bilgi için bkz . SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları.
Kurumsal Uygulama Kimliği
Parametre adı: --appid
Parametre değerleri: <guid>
Gerekli: Evet, Gizli depolama konumu olarak ayarlandıysakvsi
.
Açıklama: Azure Key Vault kimlik doğrulama modu olarak kvsi
ayarlandığında, anahtar kasası kimlik doğrulaması bir kurumsal uygulama (hizmet sorumlusu) kimliği kullanılarak yapılır. Bu parametre uygulama kimliğini belirtir.
Kurumsal Uygulama gizli dizisi
Parametre adı: --appsecret
Parametre değerleri: <secret>
Gerekli: Evet, Gizli depolama konumu olarak ayarlandıysakvsi
.
Açıklama: Azure Key Vault kimlik doğrulama modu olarak kvsi
ayarlandığında, anahtar kasası kimlik doğrulaması bir kurumsal uygulama (hizmet sorumlusu) kimliği kullanılarak yapılır. Bu parametre uygulama gizli dizisini belirtir.
Kiracı kimliği
Parametre adı: --tenantid
Parametre değerleri: <guid>
Gerekli: Evet, Gizli depolama konumu olarak ayarlandıysakvsi
.
Açıklama: Azure Key Vault kimlik doğrulama modu olarak kvsi
ayarlandığında, anahtar kasası kimlik doğrulaması bir kurumsal uygulama (hizmet sorumlusu) kimliği kullanılarak yapılır. Bu parametre Microsoft Entra kiracı kimliğini belirtir.
Key Vault Adı
Parametre adı: --kvaultname
Parametre değerleri: <key vaultname>
Gerekli: Hayır. Gizli depolama konumu veya kvmi
olarak ayarlandıysa kvsi
, betik sağlanmadıysa değeri ister.
Açıklama: Gizli depolama konumu veya kvmi
olarak ayarlandıysa kvsi
anahtar kasası adı (FQDN biçiminde) buraya girilmelidir.
Log Analytics çalışma alanı kimliği
Parametre adı: --loganalyticswsid
Parametre değerleri: <id>
Gerekli: Hayır. Sağlanmazsa, betik çalışma alanı kimliğini ister.
Açıklama: Veri toplayıcının verileri gönderdiği Log Analytics çalışma alanı kimliği. Çalışma alanı kimliğini bulmak için Azure portalında Log Analytics çalışma alanını bulun: Microsoft Sentinel'i açın, Yapılandırma bölümünde Ayarlar'ı seçin, Çalışma alanı ayarları'nı ve ardından Aracı yönetimi'ni seçin.
Log Analytics anahtarı
Parametre adı: --loganalyticskey
Parametre değerleri: <key>
Gerekli: Hayır. Sağlanmazsa, betik çalışma alanı anahtarını ister. Giriş maskelendi.
Açıklama: Veri toplayıcının verileri gönderdiği Log Analytics çalışma alanının birincil veya ikincil anahtarı. Birincil veya İkincil Anahtar çalışma alanını bulmak için Azure portalında Log Analytics çalışma alanını bulun: Microsoft Sentinel'i açın, Yapılandırma bölümünde Ayarlar'ı seçin, Çalışma alanı ayarları'nı ve ardından Aracı yönetimi'ni seçin.
Kimlik doğrulaması için X.509 (SNC) kullanma
Parametre adı: --use-snc
Parametre değerleri: Yok
Gerekli: Hayır. Belirtilmezse, kimlik doğrulaması için kullanıcı adı ve parola kullanılır. Belirtilirse, --cryptolib
, --sapgenpse
, ve --client-key
veya --client-pfx
ve --client-pfx-passwd
ile birlikte --server-cert
, ve bazı durumlarda --cacert
anahtarların birleşimi --client-cert
gerekir.
Açıklama: Kullanıcı adı/parola kimlik doğrulaması yerine ABAP sunucusuna bağlanmak için X.509 kimlik doğrulamasının kullanıldığını belirtir. Daha fazla bilgi için bkz . SNC kullanarak SAP veri bağlayıcısı için Microsoft Sentinel'i dağıtma.
SAP Şifreleme kitaplığı yolu
Parametre adı: --cryptolib
Parametre değerleri: <sapcryptolibfilename>
Gerekli: Evet, belirtilmişse --use-snc
.
Açıklama: SAP Şifreleme kitaplığının (libsapcrypto.so) konumu ve dosya adı.
SAPGENPSE araç yolu
Parametre adı: --sapgenpse
Parametre değerleri: <sapgenpsefilename>
Gerekli: Evet, belirtilmişse --use-snc
.
Açıklama: PSE dosyalarının ve SSO kimlik bilgilerinin oluşturulması ve yönetilmesi için sapgenpse aracının konumu ve dosya adı.
İstemci sertifikası ortak anahtar yolu
Parametre adı: --client-cert
Parametre değerleri: <client certificate filename>
Gerekli: Evet, ve --use-snc
sertifikası .crt/.key base-64 biçimindeyse.
Açıklama: Base-64 istemci ortak sertifikasının konumu ve dosya adı. İstemci sertifikası .pfx biçimindeyse, bunun yerine switch kullanın --client-pfx
.
İstemci sertifikası özel anahtar yolu
Parametre adı: --client-key
Parametre değerleri: <client key filename>
Gerekli: Evet, belirtilirse ve anahtar .crt/.key base-64 biçimindeyse--use-snc
.
Açıklama: Base-64 istemci özel anahtarının konumu ve dosya adı. İstemci sertifikası .pfx biçimindeyse, bunun yerine switch kullanın --client-pfx
.
Sertifika Yetkilisi sertifikalarını verme/kök verme
Parametre adı: --cacert
Parametre değerleri: <trusted ca cert>
Gerekli: Evet, belirtilirse --use-snc
ve sertifika bir kuruluş sertifika yetkilisi tarafından verilirse.
Açıklama: Sertifika otomatik olarak imzalanmışsa sertifikanın veren CA'sı yoktur, bu nedenle doğrulanması gereken bir güven zinciri yoktur. Sertifika bir kuruluş CA'sı tarafından verildiyse, veren CA sertifikasının ve daha üst düzey CA sertifikalarının doğrulanması gerekir. Güven zincirindeki --cacert
her CA için anahtarın ayrı örneklerini kullanın ve kurumsal sertifika yetkililerinin genel sertifikalarının tam dosya adlarını sağlayın.
İstemci PFX sertifika yolu
Parametre adı: --client-pfx
Parametre değerleri: <pfx filename>
Gerekli: Evet, ve anahtarı .pfx/.p12 biçimindeyse --use-snc
.
Açıklama: Pfx istemci sertifikasının konumu ve dosya adı.
İstemci PFX sertifikası parolası
Parametre adı: --client-pfx-passwd
Parametre değerleri: <password>
Gerekli: Evet, kullanılıyorsa --use-snc
sertifika .pfx/.p12 biçimindedir ve sertifika bir parolayla korunur.
Açıklama: PFX/P12 dosya parolası.
Sunucu sertifikası
Parametre adı: --server-cert
Parametre değerleri: <server certificate filename>
Gerekli: Kullanılıyorsa --use-snc
evet.
Açıklama: ABAP sunucu sertifikası tam yolu ve adı.
HTTP proxy sunucusu URL'si
Parametre adı: --http-proxy
Parametre değerleri: <proxy url>
Gerekli: Hayır
Açıklama: Microsoft Azure hizmetlerine doğrudan bağlantı kurabilen ve ara sunucu üzerinden bağlantı gerektiren kapsayıcılar, kapsayıcının ara sunucu URL'sini tanımlamak için anahtar gerektirir --http-proxy
. Proxy url'sinin biçimi şeklindedir http://hostname:port
.
Konak Tabanlı Ağ
Parametre adı: --hostnetwork
Gerekli: Hayır.
Açıklama: Bu anahtar belirtilirse aracı konak tabanlı ağ yapılandırmasını kullanır. Bu, bazı durumlarda iç DNS çözümleme sorunlarını çözebilir.
Tüm istemleri onayla
Parametre adı: --confirm-all-prompts
Parametre değerleri: Yok
Gerekli: Hayır
Açıklama: Anahtar belirtilirse --confirm-all-prompts
, betik herhangi bir kullanıcı onayı için duraklatılmıyor ve yalnızca kullanıcı girişi gerekliyse bunu istemektedir. Sıfır dokunmalı dağıtım elde etmek için anahtarı kullanın --confirm-all-prompts
.
Kapsayıcının önizleme derlemesini kullanma
Parametre adı: --preview
Parametre değerleri: Yok
Gerekli: Hayır
Açıklama: Kapsayıcı dağıtımı kickstart betiği varsayılan olarak kapsayıcıyı :latest
etiketiyle dağıtır. Genel önizleme özellikleri etikette :latest-preview
yayımlanır. Kapsayıcı dağıtım betiğinin kapsayıcının genel önizleme sürümünü kullandığından emin olmak için anahtarı belirtin --preview
.
Sonraki adımlar
SAP® uygulamaları için Microsoft Sentinel çözümü hakkında daha fazla bilgi edinin:
- SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
- SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları
- SAP Değişiklik İsteklerini (CR) dağıtma ve yetkilendirmeyi yapılandırma
- Çözüm içeriğini içerik hub'ından dağıtma
- SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma
- SNC ile SAP veri bağlayıcısı için Microsoft Sentinel'i dağıtma
- SAP sisteminizin durumunu izleme
- SAP denetimini etkinleştirme ve yapılandırma
- SAP HANA denetim günlüklerini toplama
Sorun Giderme:
Başvuru dosyaları:
- SAP® uygulamaları için Microsoft Sentinel çözümü veri başvurusu
- SAP® uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu
- Betik başvurusunu güncelleştirme
- Systemconfig.ini dosya başvurusu
Daha fazla bilgi için bkz . Microsoft Sentinel çözümleri.