Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel indeholder en reference til de konfigurerbare parametre, der er tilgængelige i kickstart-scriptet, som bruges til at installere Microsoft Sentinel til dataconnectoragent for SAP-programmer.
Du kan få flere oplysninger under Opret forbindelse til dit SAP-system for at Microsoft Sentinel.
Indholdet i denne artikel er beregnet til dine SAP BASIS-teams .
Placering af hemmeligt lager
Parameternavn:--keymode
Parameterværdier:kvmi, kvsi, cfgf
Kræves: Nej.
kvmi antages som standard.
Beskrivelse: Angiver, om hemmeligheder (brugernavn, adgangskode, loganalyse-id og delt nøgle) skal gemmes i den lokale konfigurationsfil eller i Azure Key Vault. Styrer også, om godkendelse til Azure Key Vault udføres ved hjælp af VM'ens Azure systemtildelingsadministrerede administrerede identitet eller en Microsoft Entra registreret programidentitet.
Hvis den er angivet til kvmi, bruges Azure Key Vault til at gemme hemmeligheder, og godkendelse til Azure Key Vault udføres ved hjælp af den virtuelle maskines Azure systemtildelt administrerede identitet.
Hvis den er angivet til kvsi, bruges Azure Key Vault til at gemme hemmeligheder, og godkendelse til Azure Key Vault udføres ved hjælp af en Microsoft Entra registreret programidentitet. Brugen af tilstanden kræver --appidværdier af kvsi typen , --appsecretog --tenantid .
Hvis den er angivet til cfgf, bruges den konfigurationsfil, der er gemt lokalt, til at gemme hemmeligheder.
ABAP-serverforbindelsestilstand
Parameternavn:--connectionmode
Parameterværdier:abap, mserv
Kræves: Nej. Hvis den ikke er angivet, er abapstandarden .
Beskrivelse: Definerer, om dataindsamleragenten skal oprette direkte forbindelse til ABAP-serveren eller via en meddelelsesserver. Bruges abap til at få agenten til at oprette direkte forbindelse til ABAP-serveren, hvis navn du kan definere ved hjælp af --abapserver parameteren. Hvis du ikke definerer navnet på forhånd, bliver du bedt om det af scriptet. Bruges mserv til at oprette forbindelse via en meddelelsesserver, og i dette tilfælde skal du angive parametrene --messageserverhost, --messageserverportog --logongroup .
Placering af konfigurationsmappe
Parameternavn:--configpath
Parameterværdier:<path>
Kræves: Nej, antages, /opt/sapcon/<SID> hvis den ikke er angivet.
Beskrivelse: Som standard initialiserer kickstart konfigurationsfilen, metadataplaceringen til /opt/sapcon/<SID>. Hvis du vil angive en alternativ placering af konfigurationen og metadataene, skal du bruge parameteren --configpath .
ABAP-serveradresse
Parameternavn:--abapserver
Parameterværdier:<servername>
Kræves: Nej. Hvis parameteren ikke er angivet, og hvis parameteren for ABAP-serverens forbindelsestilstand er angivet til abap, bliver du bedt om at angive serverens værtsnavn/IP-adresse.
Beskrivelse: Bruges kun, hvis forbindelsestilstanden er angivet til abap, denne parameter indeholder det fuldt kvalificerede domænenavn (FQDN), det korte navn eller IP-adressen på den ABAP-server, der skal oprettes forbindelse til.
Systemforekomstnummer
Parameternavn:--systemnr
Parameterværdier:<system number>
Kræves: Nej. Hvis den ikke er angivet, bliver brugeren bedt om at angive systemnummeret.
Beskrivelse: Angiver det SAP-systemforekomstnummer, der skal oprettes forbindelse til.
System-id
Parameternavn:--sid
Parameterværdier:<SID>
Kræves: Nej. Hvis den ikke er angivet, bliver brugeren bedt om at angive system-id'et.
Beskrivelse: Angiver det SAP-system-id, der skal oprettes forbindelse til.
Klientnummer
Parameternavn:--clientnumber
Parameterværdier:<client number>
Kræves: Nej. Hvis den ikke er angivet, bliver brugeren bedt om at angive klientnummeret.
Beskrivelse: Angiver det klientnummer, der skal oprettes forbindelse til.
Vært for meddelelsesserver
Parameternavn:--messageserverhost
Parameterværdier:<servername>
Kræves: Ja, hvis ABAP-serverens forbindelsestilstand er angivet til mserv.
Beskrivelse: Angiver værtsnavn/IP-adresse på den meddelelsesserver, der skal oprettes forbindelse til. Kan kun bruges, hvis ABAP-serverforbindelsestilstanden er angivet til mserv.
Meddelelsesserverport
Parameternavn:--messageserverport
Parameterværdier:<portnumber>
Kræves: Ja, hvis ABAP-serverens forbindelsestilstand er angivet til mserv.
Beskrivelse: Angiver tjenestenavnet (porten) på den meddelelsesserver, der skal oprettes forbindelse til. Kan kun bruges, hvis ABAP-serverforbindelsestilstanden er angivet til mserv.
Logongruppe
Parameternavn:--logongroup
Parameterværdier:<logon group>
Kræves: Ja, hvis ABAP-serverens forbindelsestilstand er angivet til mserv.
Beskrivelse: Angiver den logongruppe, der skal bruges, når der oprettes forbindelse til en meddelelsesserver. Kan kun bruges, hvis ABAP-serverforbindelsestilstanden er angivet til mserv. Hvis logongruppenavnet indeholder mellemrum, skal de angives i dobbelte anførselstegn som i eksemplet --logongroup "my logon group".
Logon-brugernavn
Parameternavn:--sapusername
Parameterværdier:<username>
Kræves: Nej. Hvis den ikke er angivet, bliver brugeren bedt om at angive brugernavnet, hvis vedkommende ikke bruger SNC (X.509) til godkendelse.
Beskrivelse: Brugernavn, der bruges til godkendelse til ABAP-serveren.
Logonadgangskode
Parameternavn:--sappassword
Parameterværdier:<password>
Kræves: Nej. Hvis den ikke angives, bliver brugeren bedt om at angive adgangskoden, hvis vedkommende ikke bruger SNC (X.509) til godkendelse. Adgangskodeinput er maskeret.
Beskrivelse: Adgangskode, der bruges til godkendelse på ABAP-serveren.
Placering af NetWeaver SDK-fil
Parameternavn:--sdk
Parameterværdier:<filename>
Kræves: Nej. Scriptet forsøger at finde filen nwrfc*.zip i den aktuelle mappe. Hvis den ikke findes, bliver brugeren bedt om at angive en gyldig NetWeaver SDK-arkivfil.
Beskrivelse: Filsti til NetWeaver SDK. Der kræves et gyldigt SDK, for at dataindsamleren kan fungere. Du kan få flere oplysninger under SAP-forudsætninger.
Virksomhedsprogram-id
Parameternavn:--appid
Parameterværdier:<guid>
Kræves: Ja, hvis lagringsplaceringen for hemmeligheden er angivet til kvsi.
Beskrivelse: Når Azure Key Vault godkendelsestilstand er angivet til kvsi, udføres godkendelse til key vault ved hjælp af et virksomhedsprograms identitet (tjenesteprincipal). Denne parameter angiver program-id'et.
Virksomhedsprogramhemmelighed
Parameternavn:--appsecret
Parameterværdier:<secret>
Kræves: Ja, hvis lagringsplaceringen for hemmeligheden er angivet til kvsi.
Beskrivelse: Når Azure Key Vault godkendelsestilstand er angivet til kvsi, udføres godkendelse til key vault ved hjælp af et virksomhedsprograms identitet (tjenesteprincipal). Denne parameter angiver programhemmeligheden.
Lejer-id
Parameternavn:--tenantid
Parameterværdier:<guid>
Kræves: Ja, hvis lagringsplaceringen for hemmeligheden er angivet til kvsi.
Beskrivelse: Når Azure Key Vault godkendelsestilstand er angivet til kvsi, udføres godkendelse til key vault ved hjælp af et virksomhedsprograms identitet (tjenesteprincipal). Denne parameter angiver det Microsoft Entra lejer-id.
Key Vault navn
Parameternavn:--kvaultname
Parameterværdier:<key vaultname>
Kræves: Nej. Hvis lagringsplaceringen for hemmelighed er angivet til kvsi eller kvmi, bliver du bedt om at angive værdien, hvis den ikke er angivet.
Beskrivelse: Hvis lagringsplaceringen for hemmelighed er angivet til kvsi eller kvmi, skal navnet på key vault (i FQDN-format) angives her.
Id for Log Analytics-arbejdsområde
Parameternavn:--loganalyticswsid
Parameterværdier:<id>
Kræves: Nej. Hvis den ikke er angivet, bliver du bedt om at angive arbejdsområde-id'et.
Beskrivelse: Log Analytics arbejdsområde-id, hvor dataindsamleren sender dataene til. Find arbejdsområde-id'et ved at finde arbejdsområdet Log Analytics i Azure Portal: åbn Microsoft Sentinel, vælg Indstillinger i afsnittet Konfiguration, vælg Indstillinger for arbejdsområde, og vælg derefter Agentadministration.
Log Analytics-nøgle
Parameternavn:--loganalyticskey
Parameterværdier:<key>
Kræves: Nej. Hvis den ikke er angivet, bliver du bedt om at angive arbejdsområdenøglen. Input er maskeret.
Beskrivelse: Primær eller sekundær nøgle for Log Analytics-arbejdsområdet, hvor dataindsamleren sender dataene til. Hvis du vil finde arbejdsområdet Primær eller Sekundær nøgle, skal du finde arbejdsområdet Log Analytics i Azure Portal: åbn Microsoft Sentinel, vælg Indstillinger i afsnittet Konfiguration, vælg Indstillinger for arbejdsområde, og vælg derefter Agentadministration.
Brug X.509 (SNC) til godkendelse
Parameternavn:--use-snc
Parameterværdier: Ingen
Kræves: Nej. Hvis den ikke er angivet, bruges brugernavnet og adgangskoden til godkendelse. Hvis det er angivet, --cryptolib, --sapgenpse, er en kombination af enten --client-cert og --client-key, eller --client-pfx og --client-pfx-passwd samt --server-cert, og i visse tilfælde --cacert påkrævet.
Beskrivelse: Angiver, at X.509-godkendelse bruges til at oprette forbindelse til ABAP-serveren i stedet for godkendelse af brugernavn/adgangskode. Du kan få flere oplysninger under Konfigurer systemet til at bruge SNC til sikre forbindelser.
Sti til kryptografisk SAP-bibliotek
Parameternavn:--cryptolib
Parameterværdier:<sapcryptolibfilename>
Kræves: Ja, hvis --use-snc er angivet.
Beskrivelse: Placering og filnavn på SAP Cryptographic-bibliotek (libsapcrypto.so).
Sti til SAPGENPSE-værktøj
Parameternavn:--sapgenpse
Parameterværdier:<sapgenpsefilename>
Kræves: Ja, hvis --use-snc er angivet.
Beskrivelse: Placering og filnavn for sapgenpse-værktøjet til oprettelse og administration af PSE-filer og SSO-legitimationsoplysninger.
Sti til offentlig nøgle for klientcertifikat
Parameternavn:--client-cert
Parameterværdier:<client certificate filename>
Kræves: Ja, hvis --use-sncog certifikatet er i .crt/.key base-64-format.
Beskrivelse: Placering og filnavn for det offentlige base-64-klientcertifikat. Hvis klientcertifikatet er i .pfx-format, skal du i stedet bruge --client-pfx parameteren .
Sti til privat nøgle for klientcertifikat
Parameternavn:--client-key
Parameterværdier:<client key filename>
Kræves: Ja, hvis --use-snc er angivet, og nøglen er i .crt/.key base-64-format.
Beskrivelse: Placering og filnavn for basis-64-klientens private nøgle. Hvis klientcertifikatet er i .pfx-format, skal du i stedet bruge --client-pfx parameteren .
Certifikater til udstedelses-/rodnøglecenter
Parameternavn:--cacert
Parameterværdier:<trusted ca cert>
Kræves: Ja, hvis --use-snc er angivet, og certifikatet er udstedt af et virksomhedsnøglecenter.
Beskrivelse: Hvis certifikatet er selvsigneret, har det ikke et udstedende nøglecenter, så der er ingen tillidskæde, der skal valideres.
Hvis certifikatet er udstedt af et virksomhedsnøglecenter, skal det udstedende nøglecentercertifikat og alle certifikater på højere niveau valideres. Brug separate forekomster af --cacert parameteren for hvert nøglecenter i tillidskæden, og angiv de fulde filnavne på de offentlige certifikater for virksomhedscertifikatcentrene.
Klient-PFX-certifikatsti
Parameternavn:--client-pfx
Parameterværdier:<pfx filename>
Kræves: Ja, if --use-sncand key er i .pfx/.p12-format.
Beskrivelse: Placering og filnavn for pfx-klientcertifikatet.
Adgangskode til klient-PFX-certifikat
Parameternavn:--client-pfx-passwd
Parameterværdier:<password>
Kræves: Ja, hvis --use-snc bruges, er certifikatet i .pfx/.p12-format, og certifikatet er beskyttet med en adgangskode.
Beskrivelse: Adgangskode til PFX-/P12-fil.
Servercertifikat
Parameternavn:--server-cert
Parameterværdier:<server certificate filename>
Kræves: Ja, hvis --use-snc bruges.
Beskrivelse: Fuldstændig sti og navn til ABAP-servercertifikat.
URL-adresse til HTTP-proxyserver
Parameternavn:--http-proxy
Parameterværdier:<proxy url>
Kræves: Nej
Beskrivelse: Objektbeholdere, der ikke kan oprette forbindelse til Microsoft Azure-tjenester direkte og kræver en forbindelse via en proxyserver, kræver også en --http-proxy parameter for at definere proxy-URL-adressen for objektbeholderen. Formatet for proxy-URL-adressen er http://hostname:port.
Værtsbaseret netværk
Parameternavn:--hostnetwork
Kræves: Nej.
Beskrivelse: Hvis parameteren hostnetwork er angivet, bruger agenten en værtsbaseret netværkskonfiguration. Dette kan løse interne problemer med DNS-løsningen i nogle tilfælde.
Bekræft alle prompter
Parameternavn:--confirm-all-prompts
Parameterværdier: Ingen
Kræves: Nej
Beskrivelse: Hvis parameteren --confirm-all-prompts er angivet, afbrydes scriptet ikke midlertidigt for nogen brugerbekræftelse, og der spørges kun, hvis brugerinput er påkrævet. Brug parameteren --confirm-all-prompts til en installation uden berøring.
Brug eksempelbuildet af objektbeholderen
Parameternavn:--preview
Parameterværdier: Ingen
Kræves: Nej
Beskrivelse: Scriptet til kickstart af objektbeholderinstallationen installerer som standard objektbeholderen :latest med -koden. Offentlige prøveversionsfunktioner publiceres til :latest-preview -koden. Hvis objektbeholderinstallationsscriptet skal bruge den offentlige prøveversion af objektbeholderen, skal du angive parameteren --preview .
Relateret indhold
Du kan finde flere oplysninger under: