Uppdatera Microsoft Sentinels SAP-dataanslutningsagent
Den här artikeln visar hur du uppdaterar en redan befintlig Microsoft Sentinel för SAP-dataanslutning till den senaste versionen.
Om du vill hämta de senaste funktionerna kan du aktivera automatiska uppdateringar för SAP-dataanslutningsagenten eller uppdatera agenten manuellt.
De automatiska eller manuella uppdateringar som beskrivs i den här artikeln är endast relevanta för SAP-anslutningsagenten och inte för Microsoft Sentinel-lösningen för SAP. Om du vill uppdatera lösningen måste agenten vara uppdaterad. Lösningen uppdateras separat.
Förutsättningar
Innan du börjar kontrollerar du att du har alla förutsättningar för att distribuera Microsoft Sentinel-lösningen för SAP-program.
Mer information finns i Krav för att distribuera Microsoft Sentinel-lösning för SAP-program®.
Uppdatera SAP-dataanslutningsagenten automatiskt (förhandsversion)
Du kan välja att aktivera automatiska uppdateringar för anslutningsagenten för alla befintliga containrar eller en specifik container.
Viktigt!
Automatisk uppdatering av SAP-dataanslutningsagenten finns för närvarande i FÖRHANDSVERSION. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Aktivera automatiska uppdateringar på alla befintliga containrar
Om du vill aktivera automatiska uppdateringar för alla befintliga containrar (alla containrar med en ansluten SAP-agent) kör du följande kommando på insamlingsdatorn:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh
Kommandot skapar ett cron-jobb som körs dagligen och söker efter uppdateringar. Om jobbet identifierar en ny version av agenten uppdateras agenten på alla containrar som finns när du kör kommandot ovan. Om en container kör en förhandsversion som är nyare än den senaste versionen (den version som jobbet installerar) uppdaterar jobbet inte containern.
Om du lägger till containrar när du har kört cron-jobbet uppdateras inte de nya containrarna automatiskt. Om du vill uppdatera dessa containrar i filen /opt/sapcon/[SID eller Agent GUID]/settings.json definierar du parametern auto_update
för var och en av containrarna som true
.
Loggarna för den här uppdateringen finns under var/log/sapcon-sentinel-register-autoupdate.log/.
Aktivera automatiska uppdateringar på en specifik container
Om du vill aktivera automatiska uppdateringar för en viss container eller containrar kör du följande kommando:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...
Loggarna för den här uppdateringen finns under /var/log/sapcon-sentinel-register-autoupdate.log.
Inaktivera automatiska uppdateringar
Om du vill inaktivera automatiska uppdateringar för en container eller containrar definierar du parametern auto_update
för var och en av containrarna som false
.
Uppdatera SAP-dataanslutningsagenten manuellt
Om du vill uppdatera anslutningsagenten manuellt kontrollerar du att du har de senaste versionerna av relevanta distributionsskript från Microsoft Sentinel GitHub-lagringsplatsen.
Kör:
wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh
Docker-containern för SAP-dataanslutningen på datorn uppdateras.
Se till att söka efter andra tillgängliga uppdateringar, till exempel:
- Relevanta SAP-ändringsbegäranden i Microsoft Sentinel GitHub-lagringsplatsen.
- Microsoft Sentinel-lösning för säkerhetsinnehåll för SAP-program® i Lösningen Microsoft Sentinel för SAP-program®.
- Relevanta bevakningslistor på Microsoft Sentinel GitHub-lagringsplatsen.
Nästa steg
Läs mer om Microsoft Sentinel-lösningen för SAP-program®:
- Distribuera Microsoft Sentinel-lösning för SAP-program®
- Förutsättningar för att distribuera Microsoft Sentinel-lösning för SAP-program®
- Distribuera SAP-ändringsbegäranden (CR) och konfigurera auktorisering
- Distribuera lösningsinnehållet från innehållshubben
- Distribuera och konfigurera containern som är värd för SAP-dataanslutningsagenten
- Övervaka hälsotillståndet för ditt SAP-system
- Distribuera Microsoft Sentinel för SAP-dataanslutningsappen med SNC
- Aktivera och konfigurera SAP-granskning
- Samla in SAP HANA-granskningsloggar
Felsökning:
Referensfiler:
- Datareferens för Microsoft Sentinel-lösning för SAP-program®
- Microsoft Sentinel-lösning för SAP-program®: referens för säkerhetsinnehåll
- Referens för Kickstart-skript
- Referens för uppdateringsskript
- Systemconfig.ini filreferens
Mer information finns i Microsoft Sentinel-lösningar.