Referensi skrip pembaruan

Catatan

Azure Sentinel sekarang disebut Microsoft Sentinel, dan kami akan memperbarui halaman ini dalam beberapa minggu mendatang. Pelajari selengkapnyatentang peningkatan keamanan Microsoft terbaru.

Penting

Pemantauan Ancaman Microsoft Sentinel untuk solusi SAP saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Kontainer agen pengumpul data SAP menggunakan skrip pembaruan (tersedia di GitHub Pemantauan Ancaman Microsoft Sentinel untuk SAP) untuk menyederhanakan proses pembaruan.

Artikel ini memperlihatkan bagaimana perilaku skrip dapat disesuaikan dengan mengonfigurasi parameternya.

Ringkasan skrip

Selama proses pembaruan, skrip mengidentifikasi kontainer apa pun yang menjalankan agen pengumpul data SAP, mengunduh citra kontainer yang diperbarui dari registri Azure Container, menyalin setelan direktori yang dipasang, menyalin variabel lingkungan, mengganti nama kontainer yang ada dengan akhiran -OLD, dan terakhir membuat kontainer menggunakan citra yang diperbarui. Skrip kemudian memulai kontainer dengan switch --sapconinstanceupdate tambahan yang memverifikasi bahwa kontainer yang diperbarui dapat dimulai dan terhubung ke sistem SAP dengan benar. Jika kontainer melaporkan awal yang berhasil, skrip akan menghapus kontainer lama. Kemudian membuat ulang kontainer baru untuk dijalankan tanpa switch --sapconinstanceupdate untuk dimulai dalam mode operasi normal dan terus mengumpulkan data dari sistem SAP.

Referensi parameter

Mengonfirmasi semua perintah

Nama parameter:--confirm-all-prompts

Nilai parameter: Tidak ada

Diperlukan: Tidak

Penjelasan: Jika switch --confirm-all-prompts ditentukan, skrip tidak akan dijeda untuk semua konfirmasi pengguna. Menggunakan switch --confirm-all-prompts untuk mencapai penyebaran tanpa sentuhan

Menggunakan build pratinjau kontainer

Nama parameter:--preview

Nilai parameter: Tidak ada

Diperlukan: Tidak

Penjelasan: Secara default, skrip pembaruan kontainer menyebarkan kontainer dengan tag :latest. Fitur pratinjau umum diterbitkan ke tag :latest-preview. Untuk memastikan skrip pembaruan kontainer menggunakan versi pratinjau umum kontainer, tentukan switch --preview.

Jangan lakukan uji konektivitas kontainer

Nama parameter:--no-testrun

Nilai parameter: Tidak ada

Diperlukan: Tidak

Penjelasan: Secara default, skrip pembaruan kontainer melakukan "eksekusi percobaan" kontainer yang diperbarui untuk memastikan bahwa skrip berhasil terhubung ke sistem SAP. Untuk melewati pengujian ini, tentukan parameter --no-testrun. Dalam kasus seperti ini, skrip akan membuat ulang kontainer menggunakan citra baru tanpa memastikan bahwa kontainer berhasil dimulai dan terhubung ke SAP. Gunakan switch ini dengan cermat.

Menentukan lokasi SDK kustom

Nama parameter:--sdk

Nilai parameter:<SDK file full path>

Diperlukan: Tidak

Penjelasan: Secara default, skrip pembaruan mengekstrak file zip SDK dari kontainer yang ada dan menyalinnya ke kontainer yang baru dibuat. Jika versi NetWeaver SDK yang digunakan bersama dengan pembaruan kontainer perlu diperbarui, tentukan switch --sdk, dengan menentukan jalur lengkap SDK.

Menerapkan pembaruan kontainer secara otomatis, meskipun versinya sama

Nama parameter:--force

Nilai parameter: Tidak ada

Diperlukan: Tidak

Penjelasan: Perbarui kontainer, meskipun versi citra yang digunakan untuk kontainer yang ada sama dengan citra yang tersedia dari Microsoft.

Melakukan pembaruan selektif kontainer

Nama parameter:--containername

Nilai parameter:Container name

Diperlukan: Tidak

Penjelasan: Secara default, skrip pembaruan memperbarui semua kontainer yang menjalankan Pemantauan Ancaman untuk SAP. Untuk memperbarui satu atau beberapa kontainer, tentukan switch --containername <containername>. Switch dapat ditentukan beberapa kali, misalnya --containername sapcon-A4H --containername sapcon-QQ1 --containername sapcon-QAT. Dalam kasus seperti ini, hanya kontainer tertentu yang akan diperbarui. Jika nama kontainer yang ditentukan tidak ada, nama tersebut akan dilewati oleh skrip.

Langkah berikutnya

Pelajari selengkapnya Pemantauan Ancaman Microsoft Sentinel untuk solusi SAP:

• Menyebarkan Pemantauan Ancaman untuk SAP
• Prasyarat untuk menyebarkan Pemantauan Ancaman untuk SAP
• Menyebarkan Permintaan Perubahan (CR) SAP dan mengonfigurasi otorisasi
• Menyebarkan dan mengonfigurasi kontainer agen konektor data SAP
• Menyebarkan konten keamanan SAP
• Menyebarkan Pemantauan Ancaman Microsoft Sentinel untuk konektor data SAP dengan SNC
• Mengaktifkan dan mengonfigurasi audit SAP
• Mengumpulkan jejak audit SAP Hana

Pemecahan Masalah:

• Memecahkan masalah penyebaran Pemantauan Ancaman Microsoft Sentinel untuk solusi SAP
• Mengonfigurasi Sistem Manajemen Transportasi SAP

File referensi:

• Referensi data Pemantauan Ancaman Microsoft Sentinel untuk solusi SAP
• Pemantauan Ancaman Microsoft Sentinel untuk solusi SAP: referensi konten keamanan
• Referensi skrip awal
• Referensi file systemconfig.ini

Untuk mengetahui informasi selengkapnya, lihat Solusi Microsoft Sentinel.