Systemconfig.json dosya başvurusu

systemconfig.json dosyası, veri toplayıcının davranışını yapılandırmak için kullanılır. Yapılandırma seçenekleri birkaç bölümde gruplandırılır. Bu makalede kullanılabilir seçenekler listelenir ve seçeneklere bir açıklama sağlanır.

Önemli

SAP® uygulamaları için Microsoft Sentinel çözümü, 22 Haziran 2023 veya sonrasında yayımlanan aracı sürümleri için yeni systemconfig.json dosyasını kullanır. Önceki aracı sürümleri için yine de systemconfig.ini dosyasını kullanmanız gerekir.

Dosya yapısı

{ 

"<SID_GUID>": { 

    "secrets_source": {...},

    "abap_central_instance": {...},

    "azure_credentials": {...},

    "file_extraction_abap": {...},

    "file_extraction_java": {...},

    "logs_activation_status" {...},

    "connector_configuration": {...},

    "abap_table_selector":: {...}

...

}

Systemconfig yapılandırma dosyası bölümleri

Bölüm adı	Açıklama
Gizli Dizi Kaynağı	Bu bölüm, kimlik bilgilerinin depolandığı yeri tanımlar.
ABAP Merkezi Örneği	Bu bölüm, bağlanacak SAP örneğinin genel seçeneklerini tanımlar.
Azure Kimlik Bilgileri	Bu bölüm, Azure Log Analytics'e bağlanmak için kimlik bilgilerini tanımlar.
Dosya Ayıklama ABAP	Bu bölüm, SAPControl arabirimi kullanılarak ABAP sunucusundan ayıklanan günlükleri ve kimlik bilgilerini tanımlar.
Dosya Ayıklama JAVA'sı	Bu bölüm, SAPControl arabirimi kullanılarak JAVA sunucusundan ayıklanan günlükleri ve kimlik bilgilerini tanımlar.
Günlük Etkinleştirme Durumu	Bu bölüm, ABAP'den ayıklanan günlükleri tanımlar.
Bağlan or Yapılandırması	Bu bölüm çeşitli bağlayıcı seçeneklerini tanımlar.
ABAP Tablo Seçici	Bu bölüm, ABAP sisteminden ayıklanan Kullanıcı Ana Veri günlüklerini tanımlar.

Gizli Dizi Kaynağı bölümü

Dekont

Bu dosyayı yapılandırma ve dağıtım için kullanmadan önce tüm açıklamaları kaldırın.

"secrets_source": {
  "secrets": "AZURE_KEY_VAULT|DOCKER_FIXED",
  # Storage location of SAP credentials and Log Analytics workspace ID and key
  # AZURE_KEY_VAULT - store in an Azure Key Vault. Requires keyvault option and intprefix option
  # DOCKER_FIXED - store in systemconfig.ini file. Requires user, passwd, loganalyticswsid and publickey options

  "keyvault": "<vaultname>",
  # Azure Keyvault name, in case secrets = AZURE_KEY_VAULT

  "intprefix": "<prefix>"
  # intprefix - Prefix for variables created in Azure Key Vault

    },

ABAP Merkezi Örneği bölümü

Dekont

Bu dosyayı yapılandırma ve dağıtım için kullanmadan önce tüm açıklamaları kaldırın.

"abap_central_instance": {
      "auth_type": "PLAIN_USER_AND_PASSWORD|SNC_WITH_X509",
      # Authentication type - username/password authentication, or X.509 authentication

      "ashost": "<hostname>",
      # FQDN, hostname, or IP address of the ABAP server

      "mshost": "<hostname>",
      # FQDN, hostname, or IP address of the Message server

      "msserv": "<portnumber>",
      # Port number, or service name (from /etc/services) of the message server

      "group": "<logon group>",
      # Logon group of the message server

      "sysnr": "<Instance number>",
      # Instance number of the ABAP server

      "sysid": "<SID>",
      # System ID of the ABAP server

      "client": "<Client Number>",
      # Client number of the ABAP server

      "user": "<username>",
      # Username to use to connect to ABAP server. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED

      "passwd": "<password>",
      # Password to use to connect to ABAP server. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED

      "snc_lib": "<path to libsapcrypto>",
      # Full path, to the libsapcrypto.so
      # Used when SNC is in use
      # !!! Note - the path must be valid within the container.

      "snc_partnername": "<distinguished name of the server certificate>",
      # p: -prefixed valid SAP server SNC name, which is equal to Distinguished Name(DN) of SAP server PSE
      # Used when SNC is in use

      "snc_qop": "<SNC protection level>",
      # More information available at docs.oracle.com/cd/E19509-01/820-5064/ggrpj/index.html
      # Used when SNC is in use

      "snc_myname": "<distinguished name of the client certificate>",
      # p: -prefixed valid client SNC name, which is equal to Distinguished Name(DN) of client PSE
      # Used when SNC is in use

      "x509cert": "<server certificate>"
      # Base64 encoded server certificate value in a single line (with leading ----BEGIN-CERTIFICATE--- and trailing ----END-CERTIFICATE---- removed)
    },

Azure Kimlik Bilgileri bölümü

Dekont

Bu dosyayı yapılandırma ve dağıtım için kullanmadan önce tüm açıklamaları kaldırın.

 "azure_credentials": {
      "loganalyticswsid": "<workspace ID>",
      # Log Analytics workspace ID. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED

      "publickey": "<publickey>"
      # Log Analytics workspace primary or secondary key. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED

    },

Dosya Ayıklama ABAP bölümü

Dekont

Bu dosyayı yapılandırma ve dağıtım için kullanmadan önce tüm açıklamaları kaldırın.

"file_extraction_abap": {
      "osuser": "<SAPControl username>",
      # Username to use to authenticate to SAPControl

      "ospasswd": "<SAPControl password>",
      # Password to use to authenticate to SAPControl

      "appserver": "<server>",
      #SAPControl server hostname/fqdn/IP address

      "instance": "<instance>",
      #SAPControl instance number

      "abapseverity": "<severity>",
      # 0 = All logs ; 1 = Warning ; 2 = Error

      "abaptz": "<timezone>"
      # GMT FORMAT
      # example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
    },

Dosya Ayıklama JAVA bölümü

Dekont

Bu dosyayı yapılandırma ve dağıtım için kullanmadan önce tüm açıklamaları kaldırın.

"file_extraction_java": {
      "javaosuser": "<username>",
      # Username to use to authenticate to JAVA server

      "javaospasswd": "<password>",
      # Password to use to authenticate to JAVA server

      "javaappserver": "<server>",
      #JAVA server hostname/fqdn/IP address

      "javainstance": "<instance number>",
      #JAVA instance number

      "javaseverity": "<severity>",
      # 0 = All logs ; 1 = Warning ; 2 = Error

      "javatz": "<timezone>"
      # GMT FORMAT
      # example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12

    },

Günlük Etkinleştirme Durumu bölümü

Dekont

Bu dosyayı yapılandırma ve dağıtım için kullanmadan önce tüm açıklamaları kaldırın.

"logs_activation_status": {
      # GMT FORMAT
      # example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
      "ABAPAuditLog": "<True/False>",
      "ABAPJobLog": "<True/False>",
      "ABAPSpoolLog": "<True/False>",
      "ABAPSpoolOutputLog": "<True/False>",
      "ABAPChangeDocsLog": "<True/False>",
      "ABAPAppLog": "<True/False>",
      "ABAPWorkflowLog": "<True/False>",
      "ABAPCRLog": "<True/False>",
      "ABAPTableDataLog": "<True/False>",
      
      # The following logs are retrieved using SAP Control interface and OS Login
      "ABAPFilesLogs": "<True/False>",
      "SysLog": "<True/False>",
      "ICM": "<True/False>",
      "WP": "<True/False>",
      "GW": "<True/False>",
      
      # The following logs are retrieved using SAP Control interface and OS Login
      "JAVAFilesLogs": "<True/False>",

Bağlan veya Yapılandırma bölümü

Dekont

Bu dosyayı yapılandırma ve dağıtım için kullanmadan önce tüm açıklamaları kaldırın.

"connector_configuration": {
      "extractuseremail": "<True/False>",
      "apiretry": "<True/False>",
      "auditlogforcexal": "<True/False>",
      "auditlogforcelegacyfiles": "<True/False>",
      "azure_resource_id": "<Azure _ResourceId>",
      "timechunk": "<value>"
    },

ABAP Tablo Seçicisi bölümü

Dekont

Bu dosyayı yapılandırma ve dağıtım için kullanmadan önce tüm açıklamaları kaldırın.

"abap_table_selector": {
      # Specify True or False to configure whether table should be collected from the SAP system

      "AGR_TCODES_FULL": "<True/False>",
      "USR01_FULL": "<True/False>",
      "USR02_FULL": "<True/False>",
      "USR02_INCREMENTAL": "<True/False>",
      "AGR_1251_FULL": "<True/False>",
      "AGR_USERS_FULL": "<True/False>",
      "AGR_USERS_INCREMENTAL": "<True/False>",
      "AGR_PROF_FULL": "<True/False>",
      "UST04_FULL": "<True/False>",
      "USR21_FULL": "<True/False>",
      "ADR6_FULL": "<True/False>",
      "ADCP_FULL": "<True/False>",
      "USR05_FULL": "<True/False>",
      "USGRP_USER_FULL": "<True/False>",
      "USER_ADDR_FULL": "<True/False>",
      "DEVACCESS_FULL": "<True/False>",
      "AGR_DEFINE_FULL": "<True/False>",
      "AGR_DEFINE_INCREMENTAL": "<True/False>",
      "PAHI_FULL": "<True/False>",
      "AGR_AGRS_FULL": "<True/False>",
      "USRSTAMP_FULL": "<True/False>",
      "USRSTAMP_INCREMENTAL": "<True/False>",
      "SNCSYSACL_FULL": "<True/False>",
      "USRACL_FULL": "<True/False>"
    }

Sonraki adımlar

SAP® uygulamaları için Microsoft Sentinel çözümü hakkında daha fazla bilgi edinin:

• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma
• SAP® uygulamaları için Microsoft Sentinel çözümünü dağıtma önkoşulları
• SAP Değişiklik İsteklerini (CR) dağıtma ve yetkilendirmeyi yapılandırma
• SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma
• SAP güvenlik içeriğini dağıtma
• SNC ile SAP veri bağlayıcısı için Microsoft Sentinel'i dağıtma
• SAP sisteminizin durumunu izleme
• SAP denetimini etkinleştirme ve yapılandırma
• SAP HANA denetim günlüklerini toplama

Sorun Giderme:

• SAP® uygulamaları çözümü dağıtımı için Microsoft Sentinel çözümünüzün sorunlarını giderme

Başvuru dosyaları:

• SAP® uygulamaları için Microsoft Sentinel çözümü veri başvurusu
• SAP® uygulamaları için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu
• Kickstart betik başvurusu
• Betik başvurusunu güncelleştirme

Daha fazla bilgi için bkz . Microsoft Sentinel çözümleri.