Kickstart betik başvurusu

Betiklere genel bakış

Sağlanan Kickstart betiğini (SAP® uygulamaları GitHub için Microsoft Sentinel çözümünde mevcuttur) kullanarak SAP veri bağlayıcısını barındıran kapsayıcının dağıtımını basitleştirin. Bu betik farklı gizli dizi depolama modlarını etkinleştirebilir, Güvenli Ağ İletişimleri 'ni (SNC) yapılandırabilir ve daha fazlasını yapabilir.

Parametre başvurusu

Aşağıdaki parametreler yapılandırılabilir. Bu parametrelerin nasıl kullanıldığına ilişkin örnekleri SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma bölümünde görebilirsiniz.

Gizli depolama konumu

Parametre adı:--keymode

Parametre değerleri:kvmi, kvsi, cfgf

Gerekli: Hayır. kvmi varsayılan olarak kabul edilir.

Açıklama: Gizli dizilerin (kullanıcı adı, parola, log analytics kimliği ve paylaşılan anahtar) yerel yapılandırma dosyasında mı yoksa Azure Key Vault'ta mı depolanması gerektiğini belirtir. Ayrıca Azure Key Vault kimlik doğrulamasının VM'nin Azure sistem tarafından atanan yönetilen kimliği veya Microsoft Entra kayıtlı uygulama kimliği kullanılarak yapılıp yapılmayacağını denetler.

olarak ayarlanırsa kvmi, Azure Key Vault gizli dizileri depolamak için kullanılır ve Azure Key Vault kimlik doğrulaması sanal makinenin Azure sistem tarafından atanan yönetilen kimliği kullanılarak yapılır.

olarak ayarlanırsa kvsi, gizli dizileri depolamak için Azure Key Vault kullanılır ve Azure Key Vault'ta kimlik doğrulaması bir Microsoft Entra kayıtlı uygulama kimliği kullanılarak yapılır. Modun kvsi kullanımı için , --appsecretve --tenantid değerleri gerekir--appid.

olarak ayarlanırsa cfgf, gizli dizileri depolamak için yerel olarak depolanan yapılandırma dosyası kullanılır.

ABAP sunucusu bağlantı modu

Parametre adı:--connectionmode

Parametre değerleri:abap, mserv

Gerekli: Hayır. Belirtilmezse, varsayılan değer olur abap.

Açıklama: Veri toplayıcı aracısının ABAP sunucusuna doğrudan mı yoksa bir ileti sunucusu üzerinden mi bağlanacaklarını tanımlar. Aracının, adını parametresini kullanarak tanımlayabildiğiniz ABAP sunucusuna --abapserver doğrudan bağlanması için kullanın abap (aksi takdirde yine de istenir). bir ileti sunucusu üzerinden bağlanmak için kullanınmserv; bu durumda , --messageserverportve --logongroup parametrelerini belirtmeniz --messageserverhostgerekir.

Yapılandırma klasörü konumu

Parametre adı:--configpath

Parametre değerleri:<path>

Gerekli: Hayır, /opt/sapcon/<SID> belirtilmezse kabul edilir.

Açıklama: Varsayılan olarak kickstart yapılandırma dosyasını, meta veri konumunu olarak /opt/sapcon/<SID>başlatır. Yapılandırma ve meta verilerin alternatif konumunu ayarlamak için parametresini --configpath kullanın.

ABAP sunucu adresi

Parametre adı:--abapserver

Parametre değerleri:<servername>

Gerekli: Hayır. Parametre belirtilmezse ve ABAP sunucu bağlantı modu parametresi olarak abapayarlanırsa, sunucu ana bilgisayar adı/IP adresi istenir.

Açıklama: Yalnızca bağlantı modu olarak ayarlandığında abapkullanılır. Bu parametre, bağlanacak ABAP sunucusunun Tam Etki Alanı Adı (FQDN), kısa adı veya IP adresini içerir.

Sistem örneği numarası

Parametre adı:--systemnr

Parametre değerleri:<system number>

Gerekli: Hayır. Belirtilmezse, kullanıcıdan sistem numarası istenir.

Açıklama: Bağlanacak SAP sistem örneği numarasını belirtir.

Sistem Kimliği

Parametre adı:--sid

Parametre değerleri:<SID>

Gerekli: Hayır. Belirtilmezse, kullanıcıdan sistem kimliği istenir.

Açıklama: Bağlanacak SAP sistem kimliğini belirtir.

İstemci numarası

Parametre adı:--clientnumber

Parametre değerleri:<client number>

Gerekli: Hayır. Belirtilmezse, kullanıcıdan istemci numarası istenir.

Açıklama: Bağlanacak istemci numarasını belirtir.

İleti Sunucusu Ana Makinesi

Parametre adı:--messageserverhost

Parametre değerleri:<servername>

Gerekli: ABAP sunucusu bağlantı modu olarak ayarlandıysa mservevet.

Açıklama: Bağlanacak ileti sunucusunun ana bilgisayar adını/ip adresini belirtir. Yalnızca ABAP sunucusu bağlantı modu olarak ayarlandığında mservkullanılabilir.

İleti Sunucusu Bağlantı Noktası

Parametre adı:--messageserverport

Parametre değerleri:<portnumber>

Gerekli: ABAP sunucusu bağlantı modu olarak ayarlandıysa mservevet.

Açıklama: Bağlanacak ileti sunucusunun hizmet adını (bağlantı noktası) belirtir. Yalnızca ABAP sunucusu bağlantı modu olarak ayarlandığında mservkullanılabilir.

Oturum açma grubu

Parametre adı:--logongroup

Parametre değerleri:<logon group>

Gerekli: ABAP sunucusu bağlantı modu olarak ayarlandıysa mservevet.

Açıklama: bir ileti sunucusuna bağlanırken kullanılacak oturum açma grubunu belirtir. YalnızcaABAP sunucusu bağlantı modu olarak ayarlandığında mservkullanılabilir. Oturum açma grubu adı boşluk içeriyorsa, örnekte --logongroup "my logon group"olduğu gibi çift tırnak içine geçirilmelidir.

Oturum açma kullanıcı adı

Parametre adı:--sapusername

Parametre değerleri:<username>

Gerekli: Hayır. Sağlanmazsa, kimlik doğrulaması için SNC (X.509) kullanmıyorsa kullanıcıdan kullanıcı adı istenir.

Açıklama: ABAP sunucusunda kimlik doğrulaması yapmak için kullanılan kullanıcı adı.

Oturum açma parolası

Parametre adı:--sappassword

Parametre değerleri:<password>

Gerekli: Hayır. Sağlanmazsa, kimlik doğrulaması için SNC (X.509) kullanmıyorsa kullanıcıdan parola istenir. Parola girişi maskelendi.

Açıklama: ABAP sunucusunda kimlik doğrulaması yapmak için kullanılan parola.

NetWeaver SDK dosya konumu

Parametre adı:--sdk

Parametre değerleri:<filename>

Gerekli: Hayır. Betik, geçerli klasördeki nwrfc*.zip dosyasını bulmaya çalışır. Bulunamazsa, kullanıcıdan geçerli bir NetWeaver SDK arşiv dosyası sağlaması istenir.

Açıklama: NetWeaver SDK dosya yolu. Veri toplayıcının çalışması için geçerli bir SDK gereklidir. Daha fazla bilgi için bkz . SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları.

Kurumsal Uygulama Kimliği

Parametre adı:--appid

Parametre değerleri:<guid>

Gerekli: Evet, Gizli depolama konumu olarak ayarlandıysakvsi.

Açıklama: Azure Key Vault kimlik doğrulama modu olarak kvsiayarlandığında, anahtar kasası kimlik doğrulaması bir kurumsal uygulama (hizmet sorumlusu) kimliği kullanılarak yapılır. Bu parametre uygulama kimliğini belirtir.

Kurumsal Uygulama gizli dizisi

Parametre adı:--appsecret

Parametre değerleri:<secret>

Gerekli: Evet, Gizli depolama konumu olarak ayarlandıysakvsi.

Açıklama: Azure Key Vault kimlik doğrulama modu olarak kvsiayarlandığında, anahtar kasası kimlik doğrulaması bir kurumsal uygulama (hizmet sorumlusu) kimliği kullanılarak yapılır. Bu parametre uygulama gizli dizisini belirtir.

Kiracı kimliği

Parametre adı:--tenantid

Parametre değerleri:<guid>

Gerekli: Evet, Gizli depolama konumu olarak ayarlandıysakvsi.

Açıklama: Azure Key Vault kimlik doğrulama modu olarak kvsiayarlandığında, anahtar kasası kimlik doğrulaması bir kurumsal uygulama (hizmet sorumlusu) kimliği kullanılarak yapılır. Bu parametre Microsoft Entra kiracı kimliğini belirtir.

Key Vault Adı

Parametre adı:--kvaultname

Parametre değerleri:<key vaultname>

Gerekli: Hayır. Gizli depolama konumu veya kvmiolarak ayarlandıysa kvsi, betik sağlanmadıysa değeri ister.

Açıklama: Gizli depolama konumu veya kvmiolarak ayarlandıysa kvsianahtar kasası adı (FQDN biçiminde) buraya girilmelidir.

Log Analytics çalışma alanı kimliği

Parametre adı:--loganalyticswsid

Parametre değerleri:<id>

Gerekli: Hayır. Sağlanmazsa, betik çalışma alanı kimliğini ister.

Açıklama: Veri toplayıcının verileri gönderdiği Log Analytics çalışma alanı kimliği. Çalışma alanı kimliğini bulmak için Azure portalında Log Analytics çalışma alanını bulun: Microsoft Sentinel'i açın, Yapılandırma bölümünde Ayarlarseçin, Çalışma alanı ayarları'nı ve ardından Aracı yönetimi'ni seçin.

Log Analytics anahtarı

Parametre adı:--loganalyticskey

Parametre değerleri:<key>

Gerekli: Hayır. Sağlanmazsa, betik çalışma alanı anahtarını ister. Giriş maskelendi.

Açıklama: Veri toplayıcının verileri gönderdiği Log Analytics çalışma alanının birincil veya ikincil anahtarı. Birincil veya İkincil Anahtar çalışma alanını bulmak için Azure portalında Log Analytics çalışma alanını bulun: Microsoft Sentinel'i açın, Yapılandırma bölümünde Ayarlarseçin, Çalışma alanı ayarları'nı ve ardından Aracı yönetimi'ni seçin.

Kimlik doğrulaması için X.509 (SNC) kullanma

Parametre adı:--use-snc

Parametre değerleri: Yok

Gerekli: Hayır. Belirtilmezse, kimlik doğrulaması için kullanıcı adı ve parola kullanılır. Belirtilirse, --cryptolib, --sapgenpse, ve --client-keyveya --client-pfx ve --client-pfx-passwd ile birlikte --server-cert, ve bazı durumlarda --cacert anahtarların birleşimi --client-cert gerekir.

Açıklama: Kullanıcı adı/parola kimlik doğrulaması yerine ABAP sunucusuna bağlanmak için X.509 kimlik doğrulamasının kullanıldığını belirtir. Daha fazla bilgi için bkz . SNC kullanarak SAP veri bağlayıcısı için Microsoft Sentinel'i dağıtma.

SAP Şifreleme kitaplığı yolu

Parametre adı:--cryptolib

Parametre değerleri:<sapcryptolibfilename>

Gerekli: Evet, belirtilmişse --use-snc .

Açıklama: SAP Şifreleme kitaplığının (libsapcrypto.so) konumu ve dosya adı.

SAPGENPSE araç yolu

Parametre adı:--sapgenpse

Parametre değerleri:<sapgenpsefilename>

Gerekli: Evet, belirtilmişse --use-snc .

Açıklama: PSE dosyalarının ve SSO kimlik bilgilerinin oluşturulması ve yönetilmesi için sapgenpse aracının konumu ve dosya adı.

İstemci sertifikası ortak anahtar yolu

Parametre adı:--client-cert

Parametre değerleri:<client certificate filename>

Gerekli: Evet, ve sertifikası .crt/.key base-64 biçimindeyse--use-snc.

Açıklama: Base-64 istemci ortak sertifikasının konumu ve dosya adı. İstemci sertifikası .pfx biçimindeyse, bunun yerine switch kullanın --client-pfx .

İstemci sertifikası özel anahtar yolu

Parametre adı:--client-key

Parametre değerleri:<client key filename>

Gerekli: Evet, belirtilirse ve anahtar .crt/.key base-64 biçimindeyse--use-snc.

Açıklama: Base-64 istemci özel anahtarının konumu ve dosya adı. İstemci sertifikası .pfx biçimindeyse, bunun yerine switch kullanın --client-pfx .

Sertifika Yetkilisi sertifikalarını verme/kök verme

Parametre adı:--cacert

Parametre değerleri:<trusted ca cert>

Gerekli: Evet, belirtilirse --use-sncve sertifika bir kuruluş sertifika yetkilisi tarafından verilirse.

Açıklama: Sertifika otomatik olarak imzalanmışsa sertifikanın veren CA'sı yoktur, bu nedenle doğrulanması gereken bir güven zinciri yoktur. Sertifika bir kuruluş CA'sı tarafından verildiyse, veren CA sertifikasının ve daha üst düzey CA sertifikalarının doğrulanması gerekir. Güven zincirindeki --cacert her CA için anahtarın ayrı örneklerini kullanın ve kurumsal sertifika yetkililerinin genel sertifikalarının tam dosya adlarını sağlayın.

İstemci PFX sertifika yolu

Parametre adı:--client-pfx

Parametre değerleri:<pfx filename>

Gerekli: Evet, ve anahtarı .pfx/.p12 biçimindeyse--use-snc.

Açıklama: Pfx istemci sertifikasının konumu ve dosya adı.

İstemci PFX sertifikası parolası

Parametre adı:--client-pfx-passwd

Parametre değerleri:<password>

Gerekli: Evet, kullanılıyorsa --use-snc sertifika .pfx/.p12 biçimindedir ve sertifika bir parolayla korunur.

Açıklama: PFX/P12 dosya parolası.

Sunucu sertifikası

Parametre adı:--server-cert

Parametre değerleri:<server certificate filename>

Gerekli: Kullanılıyorsa --use-snc evet.

Açıklama: ABAP sunucu sertifikası tam yolu ve adı.

HTTP proxy sunucusu URL'si

Parametre adı:--http-proxy

Parametre değerleri:<proxy url>

Gerekli: Hayır

Açıklama: Microsoft Azure hizmetlerine doğrudan bağlantı kurabilen ve ara sunucu üzerinden bağlantı gerektiren kapsayıcılar, kapsayıcının ara sunucu URL'sini tanımlamak için anahtar gerektirir --http-proxy . Proxy url'sinin biçimi şeklindedir http://hostname:port.

Konak Tabanlı Ağ

Parametre adı:--hostnetwork

Gerekli: Hayır.

Açıklama: Bu anahtar belirtilirse aracı konak tabanlı ağ yapılandırmasını kullanır. Bu, bazı durumlarda iç DNS çözümleme sorunlarını çözebilir.

Tüm istemleri onayla

Parametre adı:--confirm-all-prompts

Parametre değerleri: Yok

Gerekli: Hayır

Açıklama: Anahtar belirtilirse --confirm-all-prompts , betik herhangi bir kullanıcı onayı için duraklatılmıyor ve yalnızca kullanıcı girişi gerekliyse bunu istemektedir. Sıfır dokunmalı dağıtım elde etmek için anahtarı kullanın --confirm-all-prompts .

Kapsayıcının önizleme derlemesini kullanma

Parametre adı:--preview

Parametre değerleri: Yok

Gerekli: Hayır

Açıklama: Kapsayıcı dağıtımı kickstart betiği varsayılan olarak kapsayıcıyı :latest etiketiyle dağıtır. Genel önizleme özellikleri etikette :latest-preview yayımlanır. Kapsayıcı dağıtım betiğinin kapsayıcının genel önizleme sürümünü kullandığından emin olmak için anahtarı belirtin --preview .

Sonraki adımlar

SAP® uygulamaları için Microsoft Sentinel çözümü hakkında daha fazla bilgi edinin:

• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları
• SAP Değişiklik İsteklerini (CR) dağıtma ve yetkilendirmeyi yapılandırma
• Çözüm içeriğini içerik hub'ından dağıtma
• SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma
• SNC ile SAP veri bağlayıcısı için Microsoft Sentinel'i dağıtma
• SAP sisteminizin durumunu izleme
• SAP denetimini etkinleştirme ve yapılandırma
• SAP HANA denetim günlüklerini toplama

Sorun Giderme:

• SAP® uygulamaları çözümü dağıtımı için Microsoft Sentinel çözümünüzün sorunlarını giderme

Başvuru dosyaları:

• SAP® uygulamaları için Microsoft Sentinel çözümü veri başvurusu
• SAP® uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu
• Betik başvurusunu güncelleştirme
• Systemconfig.ini dosya başvurusu

Daha fazla bilgi için bkz . Microsoft Sentinel çözümleri.