Freigeben über

Aktualisieren des Datenconnector-Agents für Microsoft Sentinel für SAP-Anwendungen

  • Gilt für:: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

In diesem Artikel erfahren Sie, wie Sie einen bereits vorhandenen Microsoft Sentinel für SAP-Datenconnector auf die neueste Version aktualisieren, damit Sie die neuesten Features und Verbesserungen verwenden können.

Während des Aktualisierungsprozesses des Datenconnector-Agents kann es zu einer kurzen Downtime von etwa 10 Sekunden kommen. Um die Datenintegrität sicherzustellen, speichert ein Datenbankeintrag den Zeitstempel des zuletzt abgerufenen Protokolls. Nach Abschluss des Updates wird der Datenabrufprozess ab dem letzten abgerufenen Protokoll fortgesetzt, wodurch Duplikate verhindert und ein nahtloser Datenfluss sichergestellt wird.

Die in diesem Artikel beschriebenen automatischen oder manuellen Updates sind nur für den SAP-Connector-Agent und nicht für die Microsoft Sentinel Lösung für SAP-Anwendungen relevant. Damit die Lösung erfolgreich aktualisiert werden kann, muss Ihr Agent auf dem neuesten Stand sein. Die Lösung wird wie jede andere Microsoft Sentinel Lösung separat aktualisiert.

Die Inhalte in diesem Artikel sind für Ihre Sicherheits-, Infrastruktur- und SAP BASIS-Teams relevant.

Hinweis

Dieser Artikel ist nur für den Datenconnector-Agent und nicht für den SAP-Datenconnector ohne Agent relevant.

Voraussetzungen

Bevor Sie beginnen:

Konfigurieren automatischer Updates für den SAP-Datenconnector-Agent (Vorschau)

Konfigurieren Sie automatische Updates für den Connector-Agent, entweder für alle vorhandenen Container oder einen bestimmten Container.

Mit den in diesem Abschnitt beschriebenen Befehlen wird ein Cron-Auftrag erstellt, der täglich ausgeführt wird, nach Updates sucht und den Agent auf die neueste GA-Version aktualisiert. Container, die eine Vorschauversion des Agents ausführen, die neuer als die neueste GA-Version ist, werden nicht aktualisiert. Protokolldateien für automatische Updates befinden sich auf dem Collectorcomputer unter /var/log/sapcon-sentinel-register-autoupdate.log.

Nachdem Sie automatische Updates für einen Agent einmal konfiguriert haben, wird er immer für automatische Updates konfiguriert.

Wichtig

Das automatische Aktualisieren des SAP-Datenconnector-Agents befindet sich derzeit in der VORSCHAU. Die zusätzlichen Azure-Vorschaubedingungen enthalten zusätzliche rechtliche Bestimmungen, die für Azure Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Konfigurieren automatischer Updates für alle vorhandenen Container

Um automatische Updates für alle vorhandenen Container mit einem verbundenen SAP-Agent zu aktivieren, führen Sie den folgenden Befehl auf dem Collectorcomputer aus:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh

Wenn Sie mit mehreren Containern arbeiten, aktualisiert der Cron-Auftrag den Agent für alle Container, die zum Zeitpunkt der Ausführung des ursprünglichen Befehls vorhanden waren. Wenn Sie Container hinzufügen, nachdem Sie den anfänglichen Cron-Auftrag erstellt haben, werden die neuen Container nicht automatisch aktualisiert. Um diese Container zu aktualisieren, führen Sie einen zusätzlichen Befehl aus, um sie hinzuzufügen.

Konfigurieren automatischer Updates für einen bestimmten Container

Führen Sie den folgenden Befehl auf dem Collectorcomputer aus, um automatische Updates für einen oder mehrere Container zu konfigurieren, z. B. wenn Sie Nach dem Ausführen des ursprünglichen Automatisierungsbefehls Container hinzugefügt haben:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...

Alternativ können Sie in der Datei /opt/sapcon/[SID oder Agent GUID]/settings.json den auto_update Parameter für jeden container als truedefinieren.

Automatische Updates deaktivieren

Um automatische Updates für einen Container oder Container zu deaktivieren, öffnen Sie die Datei /opt/sapcon/[SID oder Agent GUID]/settings.json zur Bearbeitung, und definieren Sie den auto_update Parameter für jeden container als false.

Manuelles Aktualisieren des SAP-Datenconnector-Agents

Um den Connector-Agent manuell zu aktualisieren, stellen Sie sicher, dass Sie über die neuesten Versionen der relevanten Bereitstellungsskripts aus dem Microsoft Sentinel GitHub-Repository verfügen.

Weitere Informationen finden Sie unter Microsoft Sentinel-Lösung für SAP-Anwendungen– Datenconnector-Agent-Updatedateireferenz.

Führen Sie auf dem Computer mit dem Datenconnector-Agent Folgendes aus:

wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh

Der Docker-Container des SAP-Datenconnectors auf Ihrem Computer wird aktualisiert.

Achten Sie darauf, nach anderen verfügbaren Updates zu suchen, z. B. SAP-Änderungsanforderungen.

Überprüfen Der aktuellen Version des Datenconnectors-Agents

Führen Sie die folgende Abfrage auf der Seite Microsoft Sentinel Protokolle aus, um Ihre aktuelle Agent-Version zu überprüfen:

SAP_HeartBeat_CL
| where sap_client_category_s !contains "AH"
| summarize arg_max(TimeGenerated, agent_ver_s), make_set(system_id_s) by agent_id_g
| project
    TimeGenerated,
    SAP_Data_Connector_Agent_guid = agent_id_g,
    Connected_SAP_Systems_Ids = set_system_id_s,
    Current_Agent_Version = agent_ver_s

Weitere Informationen zu den folgenden Elementen, die im vorherigen Beispiel verwendet wurden, finden Sie in der Kusto-Dokumentation:

Weitere Informationen zu KQL finden Sie unter übersicht über Kusto-Abfragesprache (KQL).

Weitere Ressourcen:

Verwandte Inhalte

Weitere Informationen finden Sie unter:

  • Last updated on