Atualizar o agente conector de dados do SAP do Microsoft Sentinel
Este artigo mostra como atualizar um conector de dados do Microsoft Sentinel para SAP já existente para sua versão mais recente.
Para obter os recursos mais recentes, você pode habilitar atualizações automáticas para o agente do conector de dados SAP ou atualizar manualmente o agente.
As atualizações automáticas ou manuais descritas neste artigo são relevantes apenas para o agente do conector SAP e não para a solução do Microsoft Sentinel para SAP. Para atualizar a solução com êxito, seu agente precisa estar atualizado. A solução é atualizada separadamente.
Pré-requisitos
Antes de começar, certifique-se de que você tenha todos os pré-requisitos para implantar aplicativos da Solução do Microsoft Sentinel para SAP.
Para obter mais informações, confira Pré-requisitos para implantar a solução do Microsoft Sentinel para aplicativos SAP®.
Atualizar automaticamente o agente do conector de dados SAP (versão prévia)
Você pode optar por habilitar atualizações automáticas para o agente do conector em todos os contêineres existentes ou em um contêiner específico.
Importante
Atualmente, a atualização automática do agente do conector de dados SAP está em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Habilitar atualizações automáticas em todos os contêineres existentes
Para habilitar atualizações automáticas em todos os contêineres existentes (todos os contêineres com um agente SAP conectado), execute o seguinte comando no computador coletor:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh
O comando cria um trabalho cron que é executado diariamente e verifica se há atualizações. Se o trabalho detectar uma nova versão do agente, ele atualizará o agente em todos os contêineres existentes quando você executar o comando acima. Se um contêiner estiver executando uma versão prévia mais recente que a versão mais recente (a versão instalada pelo job), o job não atualizará esse contêiner.
Se você adicionar contêineres depois de executar o trabalho cron, os novos contêineres não serão atualizados automaticamente. Para atualizar esses contêineres, no arquivo /opt/sapcon/[SID ou GUID do agente]/settings.json, defina o parâmetro auto_update
para cada um dos contêineres como true
.
Os logs dessa atualização estão em var/log/sapcon-sentinel-register-autoupdate.log/.
Habilitar atualizações automáticas em um contêiner específico
Para habilitar atualizações automáticas em um contêiner ou contêiner específico, execute o seguinte comando:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...
Os logs dessa atualização estão em /var/log/sapcon-sentinel-register-autoupdate.log.
Desabilitar atualizações automáticas
Para desabilitar atualizações automáticas para um contêiner ou contêineres, defina o parâmetro auto_update
para cada um dos contêineres como false
.
Atualizar manualmente o agente conector de dados do SAP
Para atualizar manualmente o agente do conector, verifique se você tem as versões mais recentes dos scripts de implantação relevantes do repositório GitHub do Microsoft Sentinel.
Execute:
wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh
O contêiner do Docker do conector de dados SAP do seu computador será atualizado.
Certifique-se de verificar se há outras atualizações disponíveis, como:
- Solicitações de alteração SAP relevantes repositório do GitHub do Microsoft Sentinel.
- Conteúdo de segurança dos aplicativos da Solução do Microsoft Sentinel para SAP®, na solução dos Aplicativos da Solução do Microsoft Sentinel para SAP®.
- Watchlists relevantes, no Repositório GitHub do Microsoft Sentinel.
Próximas etapas
Saiba mais sobre as aplicações da Solução do Microsoft Sentinel para SAP®:
- Implante as aplicações da Solução do Microsoft Sentinel para SAP®
- Pré-requisitos para implantar as aplicações da Solução do Microsoft Sentinel para SAP®
- Implantar as CRs (solicitações de alteração) do SAP e configurar a autorização
- Implantar o conteúdo da solução a partir do hub de conteúdo
- Implantar e configurar a hospedagem de contêiner do agente do conector de dados do SAP
- Monitorar a integridade do seu sistema SAP
- Implantar o conector de dados Microsoft Sentinel para SAP com SNC
- Habilitar e configurar a auditoria do SAP
- Coletar logs de auditoria do SAP HANA
Solucionar problemas:
Arquivos de referência:
- Referência de dados de aplicações da solução do Microsoft Sentinel para SAP®
- Aplicações da Solução do Microsoft Sentinel para SAP®: referência de conteúdo de segurança
- Referência de script de início rápido
- Atualizar referência de script
- Referência do arquivo Systemconfig.ini
Para obter mais informações, confira Soluções do Microsoft Sentinel.