你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

更新适用于 SAP 的 Microsoft Sentinel 应用程序数据连接器代理

2025-06-23
适用于: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

本文介绍如何将已存在的适用于 SAP 的 Microsoft Sentinel 数据连接器更新到其最新版本，以便可以使用最新的功能和改进。

在数据连接器代理更新过程中，可能会短暂停机约 10 秒。为了确保数据完整性，数据库条目会存储上次提取的日志的时间戳。更新完成后，数据提取过程将从上次提取的日志恢复，防止重复项并确保无缝数据流。

本文中介绍的自动或手动更新仅与 SAP 连接器代理相关，与适用于 SAP 的 Microsoft Sentinel 解决方案应用程序无关。代理需要是最新的才能成功更新解决方案。解决方案会单独更新，就像任何其他 Microsoft Sentinel 解决方案一样。

本文中的内容与安全性、基础结构和 SAP BASIS 团队相关。

注意

本文仅与数据连接器代理相关，与 SAP 无代理数据连接器（有限预览版）无关。

先决条件

开始之前：

请确保你已具备部署适用于 SAP 的 Microsoft Sentinel 解决方案应用程序所需的全部必备项。有关详细信息，请参阅部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案的先决条件。
请确保你了解你的 SAP 和 Microsoft Sentinel 环境和体系结构，包括安装连接器代理和收集器的计算机。

为 SAP 数据连接器代理配置自动更新（预览版）

为所有现有容器或特定容器的连接器代理配置自动更新。

本节中所述的命令会创建一个 cron 作业，该作业会每天运行，检查更新，并将代理更新到最新 GA 版本。运行比最新 GA 版本更加新的代理预览版的容器不会更新。自动更新的日志文件位于收集器计算机上，位于 /var/log/sapcon-sentinel-register-autoupdate.log。

为代理配置一次自动更新后，它始终会配置自动更新。

重要

自动更新 SAP 数据连接器代理目前处于预览版阶段。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

为所有现有容器配置自动更新

若要为具有已连接的 SAP 代理的所有现有容器启用自动更新，请在收集器机器上运行以下命令：

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh

如果你处理的是多个容器，则 cron 作业会更新在你运行原始命令时就存在的所有容器上的代理。如果在创建初始 cron 作业后添加容器，则不会自动更新新的容器。若要更新这些容器，请运行额外的命令来添加它们。

在特定容器上配置自动更新

若要为特定容器配置自动更新（例如，如果你在运行原始自动化命令后添加了容器），请在收集器计算机上运行以下命令：

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...

或者，请在 /opt/sapcon/[SID 或代理 GUID]/settings.json 文件中，将每个容器的 auto_update 参数定义为 true。

关闭自动更新

若要关闭容器的自动更新，请打开 /opt/sapcon/[SID 或代理 GUID]/settings.json 文件进行编辑，然后将每个容器的 auto_update 参数定义为 false。

手动更新 SAP 数据连接器代理

若要手动更新连接器代理，请确保你拥有来自 Microsoft Sentinel GitHub 存储库的最新版本的相关部署脚本。

有关详细信息，请参阅适用于 SAP 的 Microsoft Sentinel 解决方案应用程序数据连接器代理更新文件参考。

在数据连接器代理计算机上，运行：

wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh

已更新计算机上的 SAP 数据连接器 Docker 容器。

请务必检查任何其他可用的更新，例如 SAP 更改请求。

验证当前数据连接器代理版本

要验证当前代理版本，请从 Microsoft Sentinel 的“日志”页运行以下查询：

SAP_HeartBeat_CL
| where sap_client_category_s !contains "AH"
| summarize arg_max(TimeGenerated, agent_ver_s), make_set(system_id_s) by agent_id_g
| project
    TimeGenerated,
    SAP_Data_Connector_Agent_guid = agent_id_g,
    Connected_SAP_Systems_Ids = set_system_id_s,
    Current_Agent_Version = agent_ver_s

有关上述示例中使用的以下项的详细信息，请参阅 Kusto 文档：

有关 KQL 的更多信息，请参阅 Kusto 查询语言 (KQL) 概述。

其他资源：

有关详细信息，请参阅：