Mettre à jour l’agent de connecteur de données SAP de Microsoft Sentinel

Cet article vous montre comment mettre à jour un connecteur de données Microsoft Sentinel pour SAP déjà existant vers sa dernière version.

Pour obtenir les dernières fonctionnalités, vous pouvez activer les mises à jour automatiques pour l’agent de connecteur de données SAP ou mettre à jour manuellement l’agent.

Les mises à jour automatiques ou manuelles décrites dans cet article s’appliquent uniquement à l’agent de connecteur SAP, et non à la Solution Microsoft Sentinel pour SAP. Pour réussir la mise à jour de la solution, votre agent doit être à jour. La solution est mise à jour séparément.

Prérequis

Avant de commencer, assurez-vous d’avoir tous les prérequis pour le déploiement des applications Solution Microsoft Sentinel pour SAP.

Pour plus d’informations, consultez Prérequis pour le déploiement des applications Solution Microsoft Sentinel pour SAP®.

Mettre à jour automatiquement l’agent de connecteur de données SAP (préversion)

Vous pouvez choisir d’activer les mises à jour automatiques pour l’agent de connecteur sur tous les conteneurs existants ou un conteneur spécifique.

Important

La mise à jour automatique de l’agent de connecteur de données SAP est actuellement en PRÉVERSION. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.

Activer les mises à jour automatiques sur tous les conteneurs existants

Pour activer les mises à jour automatiques sur tous les conteneurs existants (tous les conteneurs avec un agent SAP connecté), exécutez la commande suivante sur la machine du collecteur :

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh 

La commande crée une tâche cron qui s’exécute quotidiennement, puis recherche les mises à jour. Si le travail détecte une nouvelle version de l’agent, il met à jour l’agent sur tous les conteneurs qui existent lorsque vous exécutez la commande ci-dessus. Si un conteneur exécute une préversion plus récente que la dernière version (la version installée par le travail), le travail ne met pas à jour ce conteneur.

Si vous ajoutez des conteneurs après avoir exécuté la tâche cron, les nouveaux conteneurs ne sont pas automatiquement mis à jour. Pour mettre à jour ces conteneurs, dans le fichier /opt/sapcon/[SID ou GUID de l’agent]/settings.json, définissez le paramètre auto_update pour chacun des conteneurs comme true.

Les journaux de cette mise à jour se trouvent sous var/log/sapcon-sentinel-register-autoupdate.log/.

Activer les mises à jour automatiques sur un conteneur spécifique

Pour activer les mises à jour automatiques sur un ou plusieurs conteneurs spécifiques, exécutez la commande suivante :

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...

Les journaux de cette mise à jour se trouvent sous /var/log/sapcon-sentinel-register-autoupdate.log.

Désactiver les mises à jour automatiques

Pour désactiver les mises à jour automatiques pour un ou plusieurs conteneurs, définissez le paramètre auto_update pour chacun des conteneurs comme false.

Mettre à jour manuellement l’agent de connecteur de données SAP

Pour mettre à jour manuellement l’agent de connecteur, vérifiez que vous disposez des versions les plus récentes des scripts de déploiement appropriés du référentiel GitHub Microsoft Sentinel.

Exécutez :

wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh

Le conteneur Docker du connecteur de données SAP sur votre ordinateur est mis à jour.

Veillez à rechercher d’autres mises à jour disponibles, telles que :

• Demandes de modification SAP pertinentes dans le dépôt GitHub Microsoft Sentinel.
• Contenu de sécurité pour les applications Solution Microsoft Sentinel pour SAP® dans la solution Applications Solution Microsoft Sentinel pour SAP®.
• Listes de surveillance pertinentes dans le dépôt GitHub Microsoft Sentinel.

Étapes suivantes

En savoir plus sur les applications Solution Microsoft Sentinel pour SAP® :

• Déployer des applications Solution Microsoft Sentinel pour SAP®
• Prérequis pour le déploiement des applications Solution Microsoft Sentinel pour SAP®
• Déployer des demandes de modification SAP (CR) et configurer l’autorisation
• Déployer le contenu de la solution depuis le hub de contenu
• Déployer et configurer le conteneur hébergeant l’agent de connecteur de données SAP
• Surveiller l’intégrité de votre système SAP
• Déployer le connecteur de données Microsoft Sentinel pour SAP avec SNC
• Activer et configurer l’audit SAP
• Collecter les journaux d’audit SAP HANA

Résolution des problèmes :

• Résolution des problèmes de déploiement des applications Solution Microsoft Sentinel pour SAP®

Fichiers de référence :

• Référence de données des applications Solution Microsoft Sentinel pour SAP®
• Applications Solution Microsoft Sentinel pour SAP® : référence relative au contenu de sécurité
• Informations de référence sur le script Kickstart
• Mettre à jour la référence de script
• Informations de référence sur le fichier Systemconfig.ini

Pour plus d’informations, consultez Solutions Microsoft Sentinel.