مشاركة عبر

مرجع البرنامج النصي لتوزيع Kickstart لعامل موصل بيانات تطبيقات Microsoft Sentinel لتطبيقات SAP

  • مقالة
  • ينطبق على:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

توفر هذه المقالة مرجعا للمعلمات القابلة للتكوين المتوفرة في البرنامج النصي لبدء التشغيل المستخدم لنشر Microsoft Sentinel لعامل موصل بيانات تطبيقات SAP.

لمزيد من المعلومات، راجع توصيل نظام SAP الخاص بك ب Microsoft Sentinel.

المحتوى الوارد في هذه المقالة مخصص لفرق SAP BASIS .

موقع التخزين السري

اسم المعلمة:--keymode

قيم المعلمات:kvmi، ، kvsicfgf

مطلوب: لا. kvmi مفترض بشكل افتراضي.

الوصف: يحدد ما إذا كان يجب تخزين الأسرار (اسم المستخدم وكلمة المرور ومعرف تحليلات السجل والمفتاح المشترك) في ملف التكوين المحلي أو في Azure Key Vault. يتحكم أيضا في ما إذا كانت المصادقة إلى Azure Key Vault تتم باستخدام الهوية المدارة المعينة من قبل نظام Azure للجهاز الظاهري أو هوية التطبيق المسجل في Microsoft Entra.

إذا تم التعيين على kvmi، فسيتم استخدام Azure Key Vault لتخزين الأسرار، وتتم المصادقة على Azure Key Vault باستخدام الهوية المُدارة المعينة من قبل نظام Azure للجهاز الظاهري.

إذا تم تعيينه إلى kvsi، يتم استخدام Azure Key Vault لتخزين الأسرار، ويتم إجراء المصادقة على Azure Key Vault باستخدام هوية تطبيق Microsoft Entra المسجلة. kvsi يتطلب --appid--appsecretاستخدام الوضع القيم و و--tenantid.

إذا تم تعيينه إلى cfgf، يتم استخدام ملف التكوين المخزن محليا لتخزين الأسرار.

وضع اتصال خادم ABAP

اسم المعلمة:--connectionmode

قيم المعلمات:abap، mserv

مطلوب: لا. إذا لم يتم تحديده، يكون الافتراضي هو abap.

الوصف: يحدد ما إذا كان يجب على عامل جامع البيانات الاتصال بخادم ABAP مباشرة، أو من خلال خادم رسائل. استخدم abap لجعل العامل يتصل مباشرة بخادم ABAP، الذي يمكنك تعريف اسمه باستخدام المعلمة --abapserver . إذا لم تحدد الاسم مسبقا، فسيطالبك البرنامج النصي بذلك. استخدم mserv للاتصال عبر خادم الرسائل، وفي هذه الحالة يجب تحديد المعلمات --messageserverhost و--messageserverport و--logongroup.

موقع مجلد التكوين

اسم المعلمة:--configpath

قيم المعلمات:<path>

مطلوب: لا، /opt/sapcon/<SID> يفترض إذا لم يتم تحديده.

الوصف: بشكل افتراضي، يقوم بدء التشغيل بتهيئة ملف التكوين، موقع بيانات التعريف إلى /opt/sapcon/<SID>. لتعيين موقع بديل للتهيئة وبيانات التعريف، استخدم المعلمة --configpath.

عنوان خادم ABAP

اسم المعلمة:--abapserver

قيم المعلمات:<servername>

مطلوب: لا. إذا لم يتم تحديد المعلمة وإذا تم تعيين معلمة وضع اتصال خادم ABAP إلى abap، فسيطالبك البرنامج النصي باسم مضيف الخادم/ عنوان IP.

الوصف: يستخدم فقط إذا تم تعيين وضع الاتصال إلى abap، تحتوي هذه المعلمة على اسم المجال المؤهل بالكامل (FQDN) أو الاسم القصير أو عنوان IP لخادم ABAP للاتصال به.

رقم مثيل النظام

اسم المعلمة:--systemnr

قيم المعلمات:<system number>

مطلوب: لا. إذا لم يتم تحديده، تتم مطالبة المستخدم برقم النظام.

الوصف: يحدد رقم مثيل نظام SAP للاتصال به.

مُعرف النظام

اسم المعلمة:--sid

قيم المعلمات:<SID>

مطلوب: لا. إذا لم يتم تحديده، تتم مطالبة المستخدم لمعرف النظام.

الوصف: يحدد معرف نظام SAP للاتصال به.

رقم العميل

اسم المعلمة:--clientnumber

قيم المعلمات:<client number>

مطلوب: لا. إذا لم يتم تحديده، تتم مطالبة المستخدم برقم العميل.

الوصف: يحدد رقم العميل للاتصال به.

مضيف خادم الرسائل

اسم المعلمة:--messageserverhost

قيم المعلمات:<servername>

مطلوب: نعم، إذا تم تعيين وضع اتصال خادم ABAP إلى mserv.

الوصف: يحدد اسم المضيف/عنوان ip لخادم الرسائل للاتصال به. يمكن استخدامه فقط إذا تم تعيين وضع اتصال خادم ABAP إلى mserv.

منفذ خادم الرسائل

اسم المعلمة:--messageserverport

قيم المعلمات:<portnumber>

مطلوب: نعم، إذا تم تعيين وضع اتصال خادم ABAP إلى mserv.

الوصف: يحدد اسم الخدمة (المنفذ) لخادم الرسائل للاتصال به. يمكن استخدامه فقط إذا تم تعيين وضع اتصال خادم ABAP إلى mserv.

مجموعة تسجيل الدخول

اسم المعلمة:--logongroup

قيم المعلمات:<logon group>

مطلوب: نعم، إذا تم تعيين وضع اتصال خادم ABAP إلى mserv.

الوصف: يحدد مجموعة تسجيل الدخول لاستخدامها عند الاتصال بخادم رسائل. يمكن استخدامها فقط إذا تم تعيين وضع اتصال خادم ABAP على mserv. إذا كان اسم مجموعة تسجيل الدخول يحتوي على مسافات، فيجب تمريرها بين علامتي اقتباس، كما في المثال --logongroup "my logon group".

اسم مستخدم تسجيل الدخول

اسم المعلمة:--sapusername

قيم المعلمات:<username>

مطلوب: لا. إذا لم يتم توفيره، تتم مطالبة المستخدم باسم المستخدم إذا لم يكن يستخدم SNC (X.509) للمصادقة.

الوصف: اسم المستخدم المستخدم للمصادقة على خادم ABAP.

كلمة مرور تسجيل الدخول

اسم المعلمة:--sappassword

قيم المعلمات:<password>

مطلوب: لا. إذا لم يتم توفيرها، تتم مطالبة المستخدم بكلمة المرور، إذا لم يكن يستخدم SNC (X.509) للمصادقة. إدخال كلمة المرور مخفي.

الوصف: كلمة المرور المستخدمة للمصادقة على خادم ABAP.

موقع ملف NetWeaver SDK

اسم المعلمة:--sdk

قيم المعلمات:<filename>

مطلوب: لا. يحاول البرنامج النصي تحديد موقع الملف nwrfc*.zip في المجلد الحالي. إذا لم يتم العثور عليه، تتم مطالبة المستخدم بتوفير ملف أرشيف NetWeaver SDK صالح.

الوصف: مسار ملف NetWeaver SDK. مطلوب SDK صالح لكي يعمل مجمع البيانات. لمزيد من المعلومات، راجع متطلبات SAP الأساسية.

معرف تطبيق المؤسسة

اسم المعلمة:--appid

قيم المعلمات:<guid>

مطلوب: نعم، إذا تم تعيين موقع التخزين السري على kvsi.

الوصف: عند تعيين وضع مصادقة Azure Key Vault إلى kvsi، تتم المصادقة على key vault باستخدام هوية تطبيق المؤسسة (كيان الخدمة). تحدد هذه المعلمة معرف التطبيق.

سر تطبيق المؤسسة

اسم المعلمة:--appsecret

قيم المعلمات:<secret>

مطلوب: نعم، إذا تم تعيين موقع التخزين السري على kvsi.

الوصف: عند تعيين وضع مصادقة Azure Key Vault إلى kvsi، تتم المصادقة على key vault باستخدام هوية تطبيق المؤسسة (كيان الخدمة). تحدد هذه المعلمة سر التطبيق.

معرف المستأجر

اسم المعلمة:--tenantid

قيم المعلمات:<guid>

مطلوب: نعم، إذا تم تعيين موقع التخزين السري على kvsi.

الوصف: عند تعيين وضع مصادقة Azure Key Vault إلى kvsi، تتم المصادقة على key vault باستخدام هوية تطبيق المؤسسة (كيان الخدمة). تحدد هذه المعلمة معرف مستأجر Microsoft Entra.

اسم Key Vault

اسم المعلمة:--kvaultname

قيم المعلمات:<key vaultname>

مطلوب: لا. إذا تم تعيين موقع التخزين السري إلى kvsi أو kvmi، يطالب البرنامج النصي بالقيمة إذا لم يتم توفيرها.

الوصف: إذا تم تعيين موقع التخزين السري إلى kvsi أو kvmi، يجب إدخال اسم مخزن المفاتيح (بتنسيق FQDN) هنا.

معرف مساحة عمل تحليلات تسجيل

اسم المعلمة:--loganalyticswsid

قيم المعلمات:<id>

مطلوب: لا. إذا لم يتم توفيره، يطالب البرنامج النصي بمعرف مساحة العمل.

الوصف: معرف مساحة عمل Log Analytics حيث يرسل جامع البيانات البيانات إليه. لتحديد موقع معرّف مساحة العمل، حدد موقع مساحة عمل Log Analytics في بوابة Azure: افتح Microsoft Sentinel، وحدد الإعدادات في قسم التكوين، وحدد إعدادات مساحة العمل، ثم حدد إدارة الوكلاء .

مفتاح تحليلات السجل

اسم المعلمة:--loganalyticskey

قيم المعلمات:<key>

مطلوب: لا. إذا لم يتم توفيره، يطالب البرنامج النصي بمفتاح مساحة العمل. الإدخال مخفي.

الوصف: المفتاح الأساسي أو الثانوي لمساحة عمل Log Analytics حيث يرسل جامع البيانات البيانات إليه. لتحديد موقع مساحة العمل مفتاح أساسي أو ثانوي، حدد موقع مساحة عمل Log Analytics في بوابة Azure: افتح Microsoft Sentinel، وحدد الإعدادات في قسم التكوين، وحدد إعدادات مساحة العمل، ثم حدد إدارة الوكلاء.

استخدم X.509 (SNC) للمصادقة

اسم المعلمة:--use-snc

قيم المعلمات: لا يوجد

مطلوب: لا. إذا لم يتم تحديده، يتم استخدام اسم المستخدم وكلمة المرور للمصادقة. إذا تم تحديد --cryptolib، --sapgenpse، يلزم الجمع بين --client-cert و--client-key، أو --client-pfx و--client-pfx-passwd بالإضافة إلى --server-cert، وفي حالات معينة --cacert.

الوصف: يحدد استخدام مصادقة X.509 للاتصال بخادم ABAP، بدلا من مصادقة اسم المستخدم/كلمة المرور. لمزيد من المعلومات، راجع تكوين النظام لاستخدام SNC للاتصالات الآمنة.

مسار مكتبة التشفير SAP

اسم المعلمة:--cryptolib

قيم المعلمات:<sapcryptolibfilename>

مطلوب: نعم، إذا تم تحديد --use-snc.

الوصف: موقع مكتبة SAP Cryptographic (libsapcrypto.so) واسم الملف الخاص بها.

مسار أداة SAPGENPSE

اسم المعلمة:--sapgenpse

قيم المعلمات:<sapgenpsefilename>

مطلوب: نعم، إذا تم تحديد --use-snc.

الوصف: موقع واسم الملف لأداة sapgenpse لإنشاء وإدارة ملفات PSE وبيانات اعتماد SSO.

مسار المفتاح العام لشهادة العميل

اسم المعلمة:--client-cert

قيم المعلمات:<client certificate filename>

مطلوب: نعم، إذا كانت --use-sncالشهادة بتنسيق .crt/.key base-64.

الوصف: موقع واسم ملف الشهادة العامة للعميل base-64. إذا كانت شهادة العميل بتنسيق .pfx، فاستخدم --client-pfx مفتاح التبديل بدلا من ذلك.

مسار المفتاح الخاص لشهادة العميل

اسم المعلمة:--client-key

قيم المعلمات:<client key filename>

مطلوب: نعم، إذا تم تحديد --use-snc وكان المفتاح بتنسيق .crt/.key base-64.

الوصف: موقع واسم الملف للمفتاح الخاص للعميل base-64. إذا كانت شهادة العميل بتنسيق .pfx، فاستخدم --client-pfx مفتاح التبديل بدلا من ذلك.

إصدار/شهادات المرجع المصدق الجذر

اسم المعلمة:--cacert

قيم المعلمات:<trusted ca cert>

مطلوب: نعم، إذا تم --use-sncتحديد و تم إصدار الشهادة عن طريق مرجع مصدق للمؤسسة.

الوصف: إذا كانت الشهادة موقعة ذاتيا، فليس لديها مرجع مصدق إصدار، لذلك لا توجد سلسلة ثقة تحتاج إلى التحقق من صحتها.

إذا تم إصدار الشهادة من قبل مؤسسة CA، فيجب التحقق من صحة إصدار شهادة CA وأي شهادات CA ذات مستوى أعلى. استخدم مثيلات منفصلة للتبديل --cacert لكل مرجع مصدق في سلسلة الثقة، وقم بتوفير أسماء الملفات الكاملة للشهادات العامة للمراجع المصدقة للمؤسسة.

مسار شهادة PFX للعميل

اسم المعلمة:--client-pfx

قيم المعلمات:<pfx filename>

مطلوب: نعم، إذا كان --use-sncالمفتاح و بتنسيق .pfx/.p12.

الوصف: موقع واسم الملف لشهادة عميل pfx.

كلمة مرور شهادة PFX للعميل

اسم المعلمة:--client-pfx-passwd

قيم المعلمات:<password>

مطلوب: نعم، إذا تم استخدام --use-snc، تكون الشهادة بتنسيق .pfx/.p12، والشهادة محمية بكلمة مرور.

الوصف: كلمة مرور ملف PFX/P12.

شهادة الخادم

اسم المعلمة:--server-cert

قيم المعلمات:<server certificate filename>

مطلوب: نعم، إذا تم استخدام --use-snc.

الوصف: المسار والاسم الكامل لشهادة خادم ABAP.

عنوان URL لخادم وكيل HTTP

اسم المعلمة:--http-proxy

قيم المعلمات:<proxy url>

مطلوب: ليس مطلوبًا

الوصف: تتطلب الحاويات التي لا يمكنها إنشاء اتصال بخدمات Microsoft Azure مباشرة وتتطلب اتصالا عبر خادم وكيل، تبديلا --http-proxy لتعريف عنوان URL الوكيل للحاوية. تنسيق عنوان URL للوكيل هو http://hostname:port.

الشبكات المستندة إلى المضيف

اسم المعلمة:--hostnetwork

مطلوب: لا.

الوصف: إذا hostnetwork تم تحديد التبديل، يستخدم العامل تكوين شبكة مستندة إلى المضيف. يمكن أن يحل هذا مشكلات حل DNS الداخلية في بعض الحالات.

قم بتأكيد كل المطالبات

اسم المعلمة:--confirm-all-prompts

قيم المعلمات: لا يوجد

مطلوب: ليس مطلوبًا

الوصف: إذا --confirm-all-prompts تم تحديد مفتاح التبديل، فلن يتوقف البرنامج النصي مؤقتا لأي تأكيدات للمستخدم، ويطالب فقط إذا كان إدخال المستخدم مطلوبا. --confirm-all-prompts استخدم مفتاح التوزيع بدون لمس.

استخدام الإصدار الأولي لبناء الحاوية

اسم المعلمة:--preview

قيم المعلمات: لا يوجد

مطلوب: ليس مطلوبًا

الوصف: بشكل افتراضي، يقوم البرنامج النصي لبدء نشر الحاوية بنشر الحاوية مع العلامة :latest . يتم نشر ميزات المعاينة العامة على العلامة :latest-preview . لجعل البرنامج النصي لتوزيع الحاوية يستخدم إصدار المعاينة العامة للحاوية --preview ، حدد مفتاح التبديل.

المحتوى ذو الصلة

لمزيد من المعلومات، راجع: