Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel kan du se, hvordan du opdaterer en allerede eksisterende Microsoft Sentinel til SAP-dataconnectoren til den nyeste version, så du kan bruge de nyeste funktioner og forbedringer.
Under opdateringsprocessen for dataconnectoragenten kan der være en kort nedetid på ca. 10 sekunder. For at sikre dataintegritet gemmer en databasepost tidsstemplet for den senest hentede log. Når opdateringen er fuldført, genoptages datahentningsprocessen fra den sidste logfil, der blev hentet, hvilket forhindrer dubletter og sikrer et problemfrit dataflow.
De automatiske eller manuelle opdateringer, der er beskrevet i denne artikel, er kun relevante for SAP-connectoragenten og ikke for den Microsoft Sentinel løsning til SAP-programmer. Hvis du vil opdatere løsningen, skal din agent være opdateret. Løsningen opdateres separat på samme måde som enhver anden Microsoft Sentinel løsning.
Indholdet i denne artikel er relevant for dine sikkerheds-, infrastruktur- og SAP BASIS-teams .
Bemærk!
Denne artikel er kun relevant for dataconnectoragenten og er ikke relevant for den SAP-agentløse dataconnector.
Forudsætninger
Før du starter:
Sørg for, at du har alle forudsætninger for at installere Microsoft Sentinel løsning til SAP-programmer. Du kan få flere oplysninger under Forudsætninger for installation af Microsoft Sentinel løsning til SAP-programmer.
Sørg for, at du forstår dine SAP- og Microsoft Sentinel-miljøer og -arkitektur, herunder de maskiner, hvor dine connectoragenter og samlere er installeret.
Konfigurer automatiske opdateringer for SAP-dataconnectoragenten (prøveversion)
Konfigurer automatiske opdateringer for connectoragenten enten for alle eksisterende objektbeholdere eller en bestemt objektbeholder.
De kommandoer, der er beskrevet i dette afsnit, opretter et cron-job, der kører dagligt, kontrollerer, om der er opdateringer, og opdaterer agenten til den nyeste version af den almindelige version. Objektbeholdere, der kører en prøveversion af agenten, som er nyere end den nyeste version af den tilgængelige version, opdateres ikke. Logfiler til automatiske opdateringer findes på indsamlingsmaskinen på /var/log/sapcon-sentinel-register-autoupdate.log.
Når du har konfigureret automatiske opdateringer for en agent én gang, er den altid konfigureret til automatiske opdateringer.
Vigtigt!
Automatisk opdatering af SAP-dataconnectoragenten er i øjeblikket i PRØVEVERSION. De supplerende vilkår for Azure prøveversion indeholder yderligere juridiske vilkår, der gælder for Azure funktioner, der er i beta, prøveversion eller på anden måde endnu ikke er offentligt tilgængelige.
Konfigurer automatiske opdateringer for alle eksisterende objektbeholdere
Hvis du vil slå automatiske opdateringer til for alle eksisterende objektbeholdere med en tilsluttet SAP-agent, skal du køre følgende kommando på indsamlingscomputeren:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh
Hvis du arbejder med flere objektbeholdere, opdaterer cron-jobbet agenten på alle de objektbeholdere, der fandtes på det tidspunkt, hvor du kørte den oprindelige kommando. Hvis du tilføjer objektbeholdere, når du har oprettet det første cron-job, opdateres de nye objektbeholdere ikke automatisk. Hvis du vil opdatere disse objektbeholdere, skal du køre en ekstra kommando for at tilføje dem.
Konfigurer automatiske opdateringer på en bestemt objektbeholder
Hvis du vil konfigurere automatiske opdateringer for en bestemt objektbeholder eller objektbeholdere, f.eks. hvis du har tilføjet objektbeholdere efter at have kørt den oprindelige automatiseringskommando, skal du køre følgende kommando på indsamlingscomputeren:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...
Alternativt kan du i filen /opt/sapcon/[SID eller Agent GUID]/settings.json definere auto_update parameteren for hver af objektbeholderne som true.
Deaktiver automatiske opdateringer
Hvis du vil slå automatiske opdateringer af en objektbeholder eller objektbeholdere fra, skal du åbne filen /opt/sapcon/[SID eller Agent GUID]/settings.json til redigering og definere auto_update parameteren for hver af objektbeholderne som false.
Opdater SAP-dataconnectoragent manuelt
Hvis du vil opdatere connectoragenten manuelt, skal du sørge for, at du har de nyeste versioner af de relevante installationsscripts fra Microsoft Sentinel GitHub-lageret.
Du kan få flere oplysninger under Microsoft Sentinel løsning til opdateringsfilreference til SAP-programmers dataconnector.
Kør på computeren med dataconnectoragenten:
wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh
Docker-objektbeholderen til SAP-dataconnectoren på din computer opdateres.
Sørg for at kontrollere, om der er andre tilgængelige opdateringer, f.eks. SAP-ændringsanmodninger.
Kontrollér din aktuelle version af dataconnectoragenten
Kør følgende forespørgsel fra siden Microsoft Sentinel Logfiler for at bekræfte din aktuelle agentversion:
SAP_HeartBeat_CL
| where sap_client_category_s !contains "AH"
| summarize arg_max(TimeGenerated, agent_ver_s), make_set(system_id_s) by agent_id_g
| project
TimeGenerated,
SAP_Data_Connector_Agent_guid = agent_id_g,
Connected_SAP_Systems_Ids = set_system_id_s,
Current_Agent_Version = agent_ver_s
Du kan få flere oplysninger om følgende elementer i det foregående eksempel i dokumentationen til Kusto:
- where-operator
- opsummeringsoperator
- projektoperatør
- arg_max() sammenlægningsfunktion
- make_set() sammenlægningsfunktion
Du kan få flere oplysninger om KQL i oversigten over Kusto Query Language (KQL).
Andre ressourcer:
Relateret indhold
Du kan finde flere oplysninger under: