Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Denne artikkelen inneholder en referanse til de konfigurerbare parameterne som er tilgjengelige i kickstart-skriptet som brukes til å distribuere Microsoft Sentinel for datakoblingsagenten for SAP-programmer.
Hvis du vil ha mer informasjon, kan du se Koble SAP-systemet til Microsoft Sentinel.
Innholdet i denne artikkelen er ment for SAP BASIS-teamene dine.
Hemmelig lagringssted
Parameternavn:--keymode
Parameterverdier:kvmi, kvsi, cfgf
Nødvendig: Nei.
kvmi brukes som standard.
Beskrivelse: Angir om hemmeligheter (brukernavn, passord, logganalyse-ID og delt nøkkel) skal lagres i lokal konfigurasjonsfil eller i Azure Key Vault. Kontrollerer også om godkjenning til Azure Key Vault gjøres ved hjelp av den virtuelle maskinens Azure systemtilknyttet administrert identitet eller en Microsoft Entra registrert programidentitet.
Hvis den er satt til kvmi, brukes Azure Key Vault til å lagre hemmeligheter, og godkjenning til Azure Key Vault gjøres ved hjelp av den virtuelle maskinens Azure systemtiltalte administrerte identitet.
Hvis satt til kvsi, brukes Azure Key Vault til å lagre hemmeligheter, og godkjenning til Azure Key Vault gjøres ved hjelp av en Microsoft Entra registrert programidentitet. Bruk av kvsi modus krever --appid, --appsecretog --tenantid verdier.
Hvis den er satt til cfgf, brukes konfigurasjonsfilen som er lagret lokalt, til å lagre hemmeligheter.
ABAP-servertilkoblingsmodus
Parameternavn:--connectionmode
Parameterverdier:abap, mserv
Nødvendig: Nei. Hvis det ikke er angitt, er abapstandardverdien .
Beskrivelse: Definerer om datainnsamlingsagenten skal koble til ABAP-serveren direkte, eller via en meldingsserver. Brukes abap til å få agenten til å koble direkte til ABAP-serveren, hvis navn du kan definere ved hjelp av parameteren --abapserver . Hvis du ikke definerer navnet på forhånd, ber skriptet deg om det. Brukes mserv til å koble til via en meldingsserver, og i så fall må du angi --messageserverhostparameterne , --messageserverportog --logongroup .
Plassering av konfigurasjonsmappe
Parameternavn:--configpath
Parameterverdier:<path>
Nødvendig: Nei, /opt/sapcon/<SID> brukes hvis det ikke er angitt.
Beskrivelse: Som standard initialiserer kickstart konfigurasjonsfilen, metadataplasseringen til /opt/sapcon/<SID>. Hvis du vil angi alternativ plassering for konfigurasjon og metadata, bruker du parameteren --configpath .
ABAP-serveradresse
Parameternavn:--abapserver
Parameterverdier:<servername>
Nødvendig: Nei. Hvis parameteren ikke er angitt, og hvis parameteren for ABAP-servertilkoblingsmodus er satt til abap, ber skriptet deg om serverens vertsnavn/IP-adresse.
Beskrivelse: Brukes bare hvis tilkoblingsmodusen er satt til abap, inneholder denne parameteren fullstendig domenenavn (FQDN), kort navn eller IP-adresse for ABAP-serveren som du skal koble til.
Nummer for systemforekomst
Parameternavn:--systemnr
Parameterverdier:<system number>
Nødvendig: Nei. Hvis det ikke er angitt, blir brukeren bedt om å oppgi systemnummeret.
Beskrivelse: Angir SAP-systemforekomstnummeret som skal kobles til.
System-ID
Parameternavn:--sid
Parameterverdier:<SID>
Nødvendig: Nei. Hvis det ikke er angitt, blir brukeren bedt om å oppgi system-ID-en.
Beskrivelse: Angir SAP-system-ID-en som skal kobles til.
Klientnummer
Parameternavn:--clientnumber
Parameterverdier:<client number>
Nødvendig: Nei. Hvis det ikke er angitt, blir brukeren bedt om å oppgi klientnummeret.
Beskrivelse: Angir klientnummeret som skal kobles til.
Meldingsserververt
Parameternavn:--messageserverhost
Parameterverdier:<servername>
Nødvendig: Ja, hvis ABAP-servertilkoblingsmodus er satt til mserv.
Beskrivelse: Angir vertsnavn/ip-adressen til meldingsserveren som skal kobles til. Kan bare brukes hvis ABAP-servertilkoblingsmodus er satt til mserv.
Meldingsserverport
Parameternavn:--messageserverport
Parameterverdier:<portnumber>
Nødvendig: Ja, hvis ABAP-servertilkoblingsmodus er satt til mserv.
Beskrivelse: Angir tjenestenavnet (porten) til meldingsserveren som skal kobles til. Kan bare brukes hvis ABAP-servertilkoblingsmodus er satt til mserv.
Påloggingsgruppe
Parameternavn:--logongroup
Parameterverdier:<logon group>
Nødvendig: Ja, hvis ABAP-servertilkoblingsmodus er satt til mserv.
Beskrivelse: Angir påloggingsgruppen som skal brukes når du kobler til en meldingsserver. Kan bare brukes hvis ABAP-servertilkoblingsmodus er satt til mserv. Hvis navnet på påloggingsgruppen inneholder mellomrom, bør de sendes med doble anførselstegn, som i eksemplet --logongroup "my logon group".
Brukernavn for pålogging
Parameternavn:--sapusername
Parameterverdier:<username>
Nødvendig: Nei. Hvis det ikke er angitt, blir brukeren bedt om brukernavnet hvis de ikke bruker SNC (X.509) til godkjenning.
Beskrivelse: Brukernavn som brukes til å godkjenne til ABAP-server.
Påloggingspassord
Parameternavn:--sappassword
Parameterverdier:<password>
Nødvendig: Nei. Hvis det ikke er angitt, blir brukeren bedt om å oppgi passordet hvis de ikke bruker SNC (X.509) til godkjenning. Passordinndata er maskert.
Beskrivelse: Passord som brukes til å godkjenne til ABAP-server.
Plassering av SDK-fil for NetWeaver
Parameternavn:--sdk
Parameterverdier:<filename>
Nødvendig: Nei. Skriptet prøver å finne nwrfc*.zip-filen i gjeldende mappe. Hvis den ikke blir funnet, blir brukeren bedt om å oppgi en gyldig NetWeaver SDK-arkivfil.
Beskrivelse: NetWeaver SDK-filbane. En gyldig SDK kreves for at datainnsamlingen skal fungere. Hvis du vil ha mer informasjon, kan du se FORUTSETNINGER FOR SAP.
Virksomhetsprogram-ID
Parameternavn:--appid
Parameterverdier:<guid>
Nødvendig: Ja, hvis hemmelig lagringssted er satt til kvsi.
Beskrivelse: Når Azure Key Vault godkjenningsmodus er satt til kvsi, utføres godkjenning til nøkkelhvelv ved hjelp av en enterprise-programidentitet (tjenestekontohaver). Denne parameteren angir program-ID-en.
Virksomhetsprogramhemmelighet
Parameternavn:--appsecret
Parameterverdier:<secret>
Nødvendig: Ja, hvis hemmelig lagringssted er satt til kvsi.
Beskrivelse: Når Azure Key Vault godkjenningsmodus er satt til kvsi, utføres godkjenning til nøkkelhvelv ved hjelp av en enterprise-programidentitet (tjenestekontohaver). Denne parameteren angir programhemmeligheten.
Leier-ID
Parameternavn:--tenantid
Parameterverdier:<guid>
Nødvendig: Ja, hvis hemmelig lagringssted er satt til kvsi.
Beskrivelse: Når Azure Key Vault godkjenningsmodus er satt til kvsi, utføres godkjenning til nøkkelhvelv ved hjelp av en enterprise-programidentitet (tjenestekontohaver). Denne parameteren angir Microsoft Entra leier-ID.
Key Vault navn
Parameternavn:--kvaultname
Parameterverdier:<key vaultname>
Nødvendig: Nei. Hvis hemmelig lagringsplassering er satt til kvsi eller kvmi, ber skriptet om verdien hvis den ikke er angitt.
Beskrivelse: Hvis hemmelig lagringsplassering er satt til kvsi eller kvmi, skal nøkkelhvelvnavnet (i FQDN-format) angis her.
Arbeidsområde-ID for Log Analytics
Parameternavn:--loganalyticswsid
Parameterverdier:<id>
Nødvendig: Nei. Hvis det ikke er angitt, ber skriptet om arbeidsområde-ID-en.
Beskrivelse: Logganalysearbeidsområde-ID der datainnsamlingen sender dataene til. Finn arbeidsområde-ID-en ved å finne Arbeidsområdet for logganalyse i Azure Portal: åpne Microsoft Sentinel, velg Innstillinger i konfigurasjonsdelen, velg Innstillinger for arbeidsområde og deretter Agents Management.
Log Analytics-nøkkel
Parameternavn:--loganalyticskey
Parameterverdier:<key>
Nødvendig: Nei. Hvis den ikke er angitt, blir skriptet bedt om å angi arbeidsområdenøkkelen. Inndata er maskert.
Beskrivelse: Primærnøkkel eller sekundærnøkkel for Log Analytics-arbeidsområdet der datainnsamlingen sender dataene til. Finn primær- eller sekundærnøkkelen for arbeidsområdet ved å finne arbeidsområdet for logganalyse i Azure Portal: åpne Microsoft Sentinel, velg Innstillinger i konfigurasjonsdelen, velg innstillinger for arbeidsområde, og velg deretter Agents Management.
Bruk X.509 (SNC) for godkjenning
Parameternavn:--use-snc
Parameterverdier: Ingen
Nødvendig: Nei. Hvis det ikke er angitt, brukes brukernavnet og passordet til godkjenning. Hvis angitt, --cryptolib, --sapgenpse, kombinasjon av enten --client-cert og --client-key, eller --client-pfx og --client-pfx-passwd så vel som --server-cert, og i enkelte tilfeller --cacert er brytere nødvendig.
Beskrivelse: Angir at X.509-godkjenning brukes til å koble til ABAP-server, i stedet for brukernavn/passordgodkjenning. Hvis du vil ha mer informasjon, kan du se Konfigurere systemet til å bruke SNC for sikre tilkoblinger.
Sap kryptografisk bibliotekbane
Parameternavn:--cryptolib
Parameterverdier:<sapcryptolibfilename>
Nødvendig: Ja, hvis --use-snc det er angitt.
Beskrivelse: Plassering og filnavn for kryptografisk SAP-bibliotek (libsapcrypto.so).
SAPGENPSE-verktøybane
Parameternavn:--sapgenpse
Parameterverdier:<sapgenpsefilename>
Nødvendig: Ja, hvis --use-snc det er angitt.
Beskrivelse: Plassering og filnavn for sapgenpseverktøyet for oppretting og administrasjon av PSE-filer og SSO-legitimasjon.
Fellesnøkkelbane for klientsertifikat
Parameternavn:--client-cert
Parameterverdier:<client certificate filename>
Nødvendig: Ja, hvis --use-sncog sertifikatet er i CRT/.key base-64-format.
Beskrivelse: Plassering og filnavn for det offentlige sertifikatet for base-64-klienten. Hvis klientsertifikatet er i PFX-format, bruker --client-pfx du bytt i stedet.
Privatnøkkelbane for klientsertifikat
Parameternavn:--client-key
Parameterverdier:<client key filename>
Nødvendig: Ja, hvis --use-snc er angitt og nøkkelen er i CRT/.key base-64-format.
Beskrivelse: Plassering og filnavn for den private nøkkelen for base-64-klienten. Hvis klientsertifikatet er i PFX-format, bruker --client-pfx du bytt i stedet.
Utstedelses-/rotsertifiseringsinstanssertifikater
Parameternavn:--cacert
Parameterverdier:<trusted ca cert>
Nødvendig: Ja, hvis --use-snc det er angitt og sertifikatet er utstedt av en sertifiseringsinstans for virksomheten.
Beskrivelse: Hvis sertifikatet er selvsignert, har det ingen utstedende sertifiseringsinstans, så det er ingen klareringskjede som må valideres.
Hvis sertifikatet er utstedt av en foretaksinstans, må det utstedende CA-sertifikatet og eventuelle ca-sertifikater på høyere nivå valideres. Bruk separate forekomster av bryteren --cacert for hver sertifiseringsinstans i klareringskjeden, og angi de fullstendige filnavnene til de offentlige sertifikatene til sertifiseringsinstansene for virksomheten.
Pfx-sertifikatbane for klient
Parameternavn:--client-pfx
Parameterverdier:<pfx filename>
Nødvendig: Ja, hvis --use-sncog nøkkelen er i PFX/P12-format.
Beskrivelse: Plassering og filnavn for pfx-klientsertifikatet.
Klient-PFX-sertifikatpassord
Parameternavn:--client-pfx-passwd
Parameterverdier:<password>
Nødvendig: Ja, hvis --use-snc det brukes, er sertifikatet i PFX/P12-format, og sertifikatet er beskyttet med et passord.
Beskrivelse: PFX/P12-filpassord.
Serversertifikat
Parameternavn:--server-cert
Parameterverdier:<server certificate filename>
Nødvendig: Ja, hvis --use-snc det brukes.
Beskrivelse: Abap-serversertifikatet fullstendig bane og navn.
URL-adresse for HTTP-proxy-server
Parameternavn:--http-proxy
Parameterverdier:<proxy url>
Nødvendig: Nei
Beskrivelse: Beholdere som ikke kan opprette en tilkobling til Microsoft Azure-tjenester direkte og krever en tilkobling via en proxy-server, krever også en --http-proxy bryter for å definere proxy-nettadressen for beholderen. Formatet for URL-adressen for proxyen er http://hostname:port.
Vertsbasert nettverk
Parameternavn:--hostnetwork
Nødvendig: Nei.
Beskrivelse: Hvis bryteren hostnetwork er angitt, bruker agenten en vertsbasert nettverkskonfigurasjon. Dette kan løse problemer med intern DNS-løsning i enkelte tilfeller.
Bekreft alle ledetekster
Parameternavn:--confirm-all-prompts
Parameterverdier: Ingen
Nødvendig: Nei
Beskrivelse: Hvis bryteren --confirm-all-prompts er angitt, stanser ikke skriptet midlertidig for brukerbekreftelser, og ber bare om brukerinndata er nødvendig. Bruk bryteren --confirm-all-prompts for en null-berøringsdistribusjon.
Bruk forhåndsversjonsbygg av beholderen
Parameternavn:--preview
Parameterverdier: Ingen
Nødvendig: Nei
Beskrivelse: Som standard distribuerer kickstart-skriptet for beholderdistribusjon beholderen :latest med koden. Offentlige evalueringsfunksjoner publiseres til :latest-preview koden. Hvis du vil at skriptet for beholderdistribusjon skal bruke den offentlige forhåndsversjonen av beholderen, angir du bryteren --preview .
Beslektet innhold
Hvis du vil ha mer informasjon, kan du se: