Uppdatera Microsoft Sentinels SAP-dataanslutningsagent

  • Artikel

Den här artikeln visar hur du uppdaterar en redan befintlig Microsoft Sentinel för SAP-dataanslutning till den senaste versionen.

Om du vill hämta de senaste funktionerna kan du aktivera automatiska uppdateringar för SAP-dataanslutningsagenten eller uppdatera agenten manuellt.

De automatiska eller manuella uppdateringar som beskrivs i den här artikeln är endast relevanta för SAP-anslutningsagenten och inte för Microsoft Sentinel-lösningen för SAP. Om du vill uppdatera lösningen måste agenten vara uppdaterad. Lösningen uppdateras separat.

Förutsättningar

Innan du börjar kontrollerar du att du har alla förutsättningar för att distribuera Microsoft Sentinel-lösningen för SAP-program.

Mer information finns i Krav för att distribuera Microsoft Sentinel-lösning för SAP-program®.

Uppdatera SAP-dataanslutningsagenten automatiskt (förhandsversion)

Du kan välja att aktivera automatiska uppdateringar för anslutningsagenten för alla befintliga containrar eller en specifik container.

Viktigt!

Automatisk uppdatering av SAP-dataanslutningsagenten finns för närvarande i FÖRHANDSVERSION. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.

Aktivera automatiska uppdateringar på alla befintliga containrar

Om du vill aktivera automatiska uppdateringar för alla befintliga containrar (alla containrar med en ansluten SAP-agent) kör du följande kommando på insamlingsdatorn:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh

Kommandot skapar ett cron-jobb som körs dagligen och söker efter uppdateringar. Om jobbet identifierar en ny version av agenten uppdateras agenten på alla containrar som finns när du kör kommandot ovan. Om en container kör en förhandsversion som är nyare än den senaste versionen (den version som jobbet installerar) uppdaterar jobbet inte containern.

Om du lägger till containrar när du har kört cron-jobbet uppdateras inte de nya containrarna automatiskt. Om du vill uppdatera dessa containrar i filen /opt/sapcon/[SID eller Agent GUID]/settings.json definierar du parametern auto_update för var och en av containrarna som true.

Loggarna för den här uppdateringen finns under var/log/sapcon-sentinel-register-autoupdate.log/.

Aktivera automatiska uppdateringar på en specifik container

Om du vill aktivera automatiska uppdateringar för en viss container eller containrar kör du följande kommando:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...

Loggarna för den här uppdateringen finns under /var/log/sapcon-sentinel-register-autoupdate.log.

Inaktivera automatiska uppdateringar

Om du vill inaktivera automatiska uppdateringar för en container eller containrar definierar du parametern auto_update för var och en av containrarna som false.

Uppdatera SAP-dataanslutningsagenten manuellt

Om du vill uppdatera anslutningsagenten manuellt kontrollerar du att du har de senaste versionerna av relevanta distributionsskript från Microsoft Sentinel GitHub-lagringsplatsen.

Kör:

wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh

Docker-containern för SAP-dataanslutningen på datorn uppdateras.

Se till att söka efter andra tillgängliga uppdateringar, till exempel:

Nästa steg

Läs mer om Microsoft Sentinel-lösningen för SAP-program®:

Felsökning:

Referensfiler:

Mer information finns i Microsoft Sentinel-lösningar.