Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een verwijzing naar de configureerbare parameters die beschikbaar zijn in het kickstartscript dat wordt gebruikt voor het implementeren van de Microsoft Sentinel voor gegevensconnectoragent voor SAP-toepassingen.
Zie Uw SAP-systeem verbinden met Microsoft Sentinel voor meer informatie.
Inhoud in dit artikel is bedoeld voor uw SAP BASIS-teams .
Geheime opslaglocatie
Parameternaam:--keymode
Parameterwaarden:kvmi, kvsi, cfgf
Vereist: No.
kvmi wordt standaard uitgegaan van.
Beschrijving: Hiermee geeft u op of geheimen (gebruikersnaam, wachtwoord, log analytics-id en gedeelde sleutel) moeten worden opgeslagen in het lokale configuratiebestand of in Azure Key Vault. Bepaalt ook of verificatie voor Azure Key Vault wordt uitgevoerd met behulp van de Azure door het systeem toegewezen beheerde identiteit van de VM of een Microsoft Entra geregistreerde toepassingsidentiteit.
Als deze optie is ingesteld op kvmi, wordt Azure Key Vault gebruikt om geheimen op te slaan en wordt de verificatie voor Azure Key Vault uitgevoerd met behulp van de Azure door het systeem toegewezen beheerde identiteit van de virtuele machine.
Als deze optie is ingesteld op kvsi, wordt Azure Key Vault gebruikt om geheimen op te slaan en wordt verificatie voor Azure Key Vault uitgevoerd met behulp van een Microsoft Entra geregistreerde toepassingsidentiteit. Voor het gebruik van kvsi de modus zijn waarden , --appsecreten --tenantid vereist--appid.
Als deze optie is ingesteld op cfgf, wordt het lokaal opgeslagen configuratiebestand gebruikt voor het opslaan van geheimen.
VERBINDINGSMODUS VAN ABAP-server
Parameternaam:--connectionmode
Parameterwaarden:abap, mserv
Vereist: No. Als dit niet is opgegeven, is abapde standaardwaarde .
Beschrijving: Hiermee bepaalt u of de gegevensverzamelaaragent rechtstreeks of via een berichtserver verbinding moet maken met de ABAP-server. Gebruik abap om de agent rechtstreeks verbinding te laten maken met de ABAP-server, waarvan u de naam kunt definiëren met behulp van de --abapserver parameter. Als u de naam niet van tevoren definieert, wordt u hierom gevraagd. Gebruik mserv om verbinding te maken via een berichtenserver. In dat geval moet u de --messageserverhostparameters , --messageserverporten --logongroup opgeven.
Locatie van configuratiemap
Parameternaam:--configpath
Parameterwaarden:<path>
Vereist: Nee, /opt/sapcon/<SID> wordt ervan uitgegaan als dit niet is opgegeven.
Beschrijving: Standaard initialiseert kickstart configuratiebestand, metagegevenslocatie naar /opt/sapcon/<SID>. Als u een alternatieve locatie van de configuratie en metagegevens wilt instellen, gebruikt u de --configpath parameter.
ABAP-serveradres
Parameternaam:--abapserver
Parameterwaarden:<servername>
Vereist: No. Als de parameter niet is opgegeven en als de parameter abap-serververbindingsmodus is ingesteld op , wordt u gevraagd om abapde hostnaam/het IP-adres van de server.
Beschrijving: Wordt alleen gebruikt als de verbindingsmodus is ingesteld op abap, bevat deze parameter de FQDN (Fully Qualified Domain Name), de korte naam of het IP-adres van de ABAP-server waarmee verbinding moet worden gemaakt.
Systeemexemplarennummer
Parameternaam:--systemnr
Parameterwaarden:<system number>
Vereist: No. Als dit niet is opgegeven, wordt de gebruiker gevraagd het systeemnummer op te geven.
Beschrijving: Hiermee geeft u het nummer van het SAP-systeemexemplaren op waarmee verbinding moet worden gemaakt.
Systeem-id
Parameternaam:--sid
Parameterwaarden:<SID>
Vereist: No. Als dit niet is opgegeven, wordt de gebruiker gevraagd om de systeem-id.
Beschrijving: Hiermee geeft u de SAP-systeem-id waarmee verbinding moet worden gemaakt.
Clientnummer
Parameternaam:--clientnumber
Parameterwaarden:<client number>
Vereist: No. Als dit niet is opgegeven, wordt de gebruiker gevraagd het clientnummer op te geven.
Beschrijving: Hiermee geeft u het clientnummer op waarmee verbinding moet worden gemaakt.
Message Server Host
Parameternaam:--messageserverhost
Parameterwaarden:<servername>
Vereist: Ja, als de verbindingsmodus van de ABAP-server is ingesteld op mserv.
Beschrijving: Hiermee geeft u de hostnaam/het IP-adres van de berichtserver om verbinding mee te maken. Kan alleen worden gebruikt als de verbindingsmodus van de ABAP-server is ingesteld op mserv.
Berichtserverpoort
Parameternaam:--messageserverport
Parameterwaarden:<portnumber>
Vereist: Ja, als de verbindingsmodus van de ABAP-server is ingesteld op mserv.
Beschrijving: Hiermee geeft u de servicenaam (poort) van de berichtserver om verbinding mee te maken. Kan alleen worden gebruikt als de verbindingsmodus van de ABAP-server is ingesteld op mserv.
Aanmeldingsgroep
Parameternaam:--logongroup
Parameterwaarden:<logon group>
Vereist: Ja, als de verbindingsmodus van de ABAP-server is ingesteld op mserv.
Beschrijving: Hiermee geeft u de aanmeldingsgroep op die moet worden gebruikt bij het maken van verbinding met een berichtenserver. Kan alleen worden gebruikt als de verbindingsmodus van de ABAP-server is ingesteld op mserv. Als de naam van de aanmeldingsgroep spaties bevat, moeten deze tussen dubbele aanhalingstekens worden doorgegeven, zoals in het voorbeeld --logongroup "my logon group".
Aanmeldingsnaam
Parameternaam:--sapusername
Parameterwaarden:<username>
Vereist: No. Als deze niet is opgegeven, wordt de gebruiker gevraagd om de gebruikersnaam als deze geen SNC (X.509) gebruikt voor verificatie.
Beschrijving: Gebruikersnaam die wordt gebruikt voor verificatie bij ABAP-server.
Aanmeldingswachtwoord
Parameternaam:--sappassword
Parameterwaarden:<password>
Vereist: No. Als deze niet is opgegeven, wordt de gebruiker om het wachtwoord gevraagd als deze SNC (X.509) niet gebruikt voor verificatie. Wachtwoordinvoer wordt gemaskeerd.
Beschrijving: Wachtwoord dat wordt gebruikt voor verificatie bij ABAP-server.
NetWeaver SDK-bestandslocatie
Parameternaam:--sdk
Parameterwaarden:<filename>
Vereist: No. Het script probeert het bestand nwrfc*.zip in de huidige map te vinden. Als deze niet wordt gevonden, wordt de gebruiker gevraagd een geldig NetWeaver SDK-archiefbestand op te geven.
Beschrijving: NetWeaver SDK-bestandspad. Een geldige SDK is vereist om de gegevensverzamelaar te laten werken. Zie SAP-vereisten voor meer informatie.
Ondernemingstoepassings-id
Parameternaam:--appid
Parameterwaarden:<guid>
Vereist: Ja, als opslaglocatie geheim is ingesteld op kvsi.
Beschrijving: Wanneer Azure Key Vault verificatiemodus is ingesteld op kvsi, wordt verificatie voor de sleutelkluis uitgevoerd met behulp van een identiteit van een bedrijfstoepassing (service-principal). Met deze parameter wordt de toepassings-id opgegeven.
Bedrijfstoepassingsgeheim
Parameternaam:--appsecret
Parameterwaarden:<secret>
Vereist: Ja, als opslaglocatie geheim is ingesteld op kvsi.
Beschrijving: Wanneer Azure Key Vault verificatiemodus is ingesteld op kvsi, wordt verificatie voor de sleutelkluis uitgevoerd met behulp van een identiteit van een bedrijfstoepassing (service-principal). Met deze parameter wordt het toepassingsgeheim opgegeven.
Tenant-ID
Parameternaam:--tenantid
Parameterwaarden:<guid>
Vereist: Ja, als opslaglocatie geheim is ingesteld op kvsi.
Beschrijving: Wanneer Azure Key Vault verificatiemodus is ingesteld op kvsi, wordt verificatie voor de sleutelkluis uitgevoerd met behulp van een identiteit van een bedrijfstoepassing (service-principal). Met deze parameter wordt de Microsoft Entra tenant-id opgegeven.
naam van Key Vault
Parameternaam:--kvaultname
Parameterwaarden:<key vaultname>
Vereist: No. Als de geheime opslaglocatie is ingesteld op of kvmi, wordt in het script gevraagd om kvsi de waarde als deze niet wordt opgegeven.
Beschrijving: Als geheime opslaglocatie is ingesteld op kvsi of kvmi, moet hier de naam van de sleutelkluis (in FQDN-indeling) worden ingevoerd.
Log Analytics-werkruimte-id
Parameternaam:--loganalyticswsid
Parameterwaarden:<id>
Vereist: No. Als het script niet wordt opgegeven, wordt gevraagd om de werkruimte-id.
Beschrijving: Log Analytics-werkruimte-id waarnaar de gegevensverzamelaar de gegevens verzendt. Als u de werkruimte-id wilt zoeken, zoekt u de Log Analytics-werkruimte in de Azure Portal: open Microsoft Sentinel, selecteer Instellingen in de sectie Configuratie, selecteer Werkruimte-instellingen en selecteer vervolgens Agentbeheer.
Log Analytics-sleutel
Parameternaam:--loganalyticskey
Parameterwaarden:<key>
Vereist: No. Als dit niet wordt opgegeven, wordt in het script gevraagd om de werkruimtesleutel. Invoer wordt gemaskeerd.
Beschrijving: Primaire of secundaire sleutel van de Log Analytics-werkruimte waarnaar de gegevensverzamelaar de gegevens verzendt. Als u de primaire of secundaire sleutel van de werkruimte wilt zoeken, zoekt u de Log Analytics-werkruimte in Azure Portal: open Microsoft Sentinel, selecteer Instellingen in de sectie Configuratie, selecteer Werkruimte-instellingen en selecteer vervolgens Agentbeheer.
X.509 (SNC) gebruiken voor verificatie
Parameternaam:--use-snc
Parameterwaarden: Geen
Vereist: No. Als dit niet is opgegeven, worden de gebruikersnaam en het wachtwoord gebruikt voor verificatie. Indien opgegeven, , --sapgenpse--cryptolib, is een combinatie van en --client-key--client-cert , of --client-pfx en --client-pfx-passwd evenals --server-cert, en in bepaalde gevallen --cacert schakelopties vereist.
Beschrijving: Hiermee geeft u op dat X.509-verificatie wordt gebruikt om verbinding te maken met de ABAP-server, in plaats van gebruikersnaam/wachtwoordverificatie. Zie Uw systeem configureren voor het gebruik van SNC voor beveiligde verbindingen voor meer informatie.
Pad naar cryptografische sap-bibliotheek
Parameternaam:--cryptolib
Parameterwaarden:<sapcryptolibfilename>
Vereist: Ja, als --use-snc is opgegeven.
Beschrijving: Locatie en bestandsnaam van de cryptografische bibliotheek van SAP (libsapcrypto.so).
Pad naar SAPGENPSE-hulpprogramma
Parameternaam:--sapgenpse
Parameterwaarden:<sapgenpsefilename>
Vereist: Ja, als --use-snc is opgegeven.
Beschrijving: Locatie en bestandsnaam van het hulpprogramma sapgenpse voor het maken en beheren van PSE-bestanden en SSO-referenties.
Pad naar openbare sleutel clientcertificaat
Parameternaam:--client-cert
Parameterwaarden:<client certificate filename>
Vereist: Ja, als --use-sncen certificaat .crt/.key base-64-indeling heeft.
Beschrijving: Locatie en bestandsnaam van het openbare base-64-clientcertificaat. Als het clientcertificaat de .pfx-indeling heeft, gebruikt u --client-pfx in plaats daarvan switch.
Pad naar persoonlijke sleutel clientcertificaat
Parameternaam:--client-key
Parameterwaarden:<client key filename>
Vereist: Ja, als --use-snc is opgegeven en de sleutel de indeling .crt/.key base-64 heeft.
Beschrijving: Locatie en bestandsnaam van de persoonlijke sleutel van de base-64-client. Als het clientcertificaat de .pfx-indeling heeft, gebruikt u --client-pfx in plaats daarvan switch.
Certificaten van certificeringsinstantie verlenen/basiscertificaten
Parameternaam:--cacert
Parameterwaarden:<trusted ca cert>
Vereist: Ja, als --use-snc is opgegeven en het certificaat is uitgegeven door een certificeringsinstantie voor ondernemingen.
Beschrijving: Als het certificaat zelfondertekend is, heeft het geen verlenende CA, dus er is geen vertrouwensketen die moet worden gevalideerd.
Als het certificaat is uitgegeven door een ondernemings-CA, moeten het verlenende CA-certificaat en eventuele CA-certificaten van een hoger niveau worden gevalideerd. Gebruik afzonderlijke exemplaren van de --cacert switch voor elke CA in de vertrouwensketen en geef de volledige bestandsnamen op van de openbare certificaten van de certificeringsinstanties voor ondernemingen.
Pad naar PFX-clientcertificaat
Parameternaam:--client-pfx
Parameterwaarden:<pfx filename>
Vereist: Ja, als --use-sncen sleutel de indeling .pfx/.p12 heeft.
Beschrijving: Locatie en bestandsnaam van het pfx-clientcertificaat.
Client PFX-certificaatwachtwoord
Parameternaam:--client-pfx-passwd
Parameterwaarden:<password>
Vereist: Ja, als --use-snc wordt gebruikt, heeft het certificaat de indeling .pfx/.p12 en wordt het certificaat beveiligd met een wachtwoord.
Beschrijving: PFX/P12-bestandswachtwoord.
Servercertificaat
Parameternaam:--server-cert
Parameterwaarden:<server certificate filename>
Vereist: Ja, als --use-snc wordt gebruikt.
Beschrijving: Het volledige pad en de naam van het ABAP-servercertificaat.
URL van HTTP-proxyserver
Parameternaam:--http-proxy
Parameterwaarden:<proxy url>
Vereist: No
Beschrijving: Containers die niet rechtstreeks verbinding kunnen maken met Microsoft Azure services en een verbinding via een proxyserver vereisen, vereisen ook een --http-proxy switch om de proxy-URL voor de container te definiëren. De indeling voor de proxy-URL is http://hostname:port.
Netwerken op basis van host
Parameternaam:--hostnetwork
Vereist: No.
Beschrijving: Als de hostnetwork switch is opgegeven, gebruikt de agent een netwerkconfiguratie op basis van een host. Dit kan in sommige gevallen problemen met interne DNS-omzetting oplossen.
Alle prompts bevestigen
Parameternaam:--confirm-all-prompts
Parameterwaarden: Geen
Vereist: No
Beschrijving: Als de --confirm-all-prompts schakeloptie is opgegeven, wordt het script niet onderbroken voor gebruikersbevestigingen en wordt alleen gevraagd of gebruikersinvoer is vereist. Gebruik de --confirm-all-prompts switch voor een zero-touch-implementatie.
Preview-build van de container gebruiken
Parameternaam:--preview
Parameterwaarden: Geen
Vereist: No
Beschrijving: Standaard implementeert het kickstartscript voor de containerimplementatie de container met de :latest tag. Openbare preview-functies worden gepubliceerd naar de :latest-preview tag. Als u wilt dat het containerimplementatiescript de openbare preview-versie van de container gebruikt, geeft u de --preview switch op.
Verwante onderwerpen
Zie voor meer informatie: