SAP uygulamaları için Microsoft Sentinel veri bağlayıcısı aracısı için başlangıç dağıtım betiği başvurusu
Bu makalede, SAP uygulamaları için Microsoft Sentinel veri bağlayıcısı aracısını dağıtmak için kullanılan başlangıç betiğinde kullanılabilen yapılandırılabilir parametrelere bir başvuru sağlanır.
Daha fazla bilgi için bkz . SAP sisteminizi Microsoft Sentinel'e bağlama.
Bu makaledeki içerik SAP BASIS ekiplerinize yöneliktir.
Gizli depolama konumu
Parametre adı:--keymode
Parametre değerleri:kvmi, kvsi, cfgf
Gerekli: Hayır.
kvmi varsayılan olarak kabul edilir.
Açıklama: Gizli dizilerin (kullanıcı adı, parola, log analytics kimliği ve paylaşılan anahtar) yerel yapılandırma dosyasında mı yoksa Azure Key Vault'ta mı depolanması gerektiğini belirtir. Ayrıca Azure Key Vault kimlik doğrulamasının VM'nin Azure sistem tarafından atanan yönetilen kimliği veya Microsoft Entra kayıtlı uygulama kimliği kullanılarak yapılıp yapılmayacağını denetler.
olarak ayarlanırsa kvmi, Azure Key Vault gizli dizileri depolamak için kullanılır ve Azure Key Vault kimlik doğrulaması sanal makinenin Azure sistem tarafından atanan yönetilen kimliği kullanılarak yapılır.
olarak ayarlanırsa kvsi, gizli dizileri depolamak için Azure Key Vault kullanılır ve Azure Key Vault'ta kimlik doğrulaması bir Microsoft Entra kayıtlı uygulama kimliği kullanılarak yapılır. Modun kvsi kullanımı için , --appsecretve --tenantid değerleri gerekir--appid.
olarak ayarlanırsa cfgf, gizli dizileri depolamak için yerel olarak depolanan yapılandırma dosyası kullanılır.
ABAP sunucusu bağlantı modu
Parametre adı:--connectionmode
Parametre değerleri:abap, mserv
Gerekli: Hayır. Belirtilmezse, varsayılan değer olur abap.
Açıklama: Veri toplayıcı aracısının ABAP sunucusuna doğrudan mı yoksa bir ileti sunucusu üzerinden mi bağlanacaklarını tanımlar. Aracının adını parametresini kullanarak tanımlayabildiğiniz ABAP sunucusuna doğrudan bağlanması için --abapserver kullanınabap. Adı önceden tanımlamazsanız betik sizden bunu ister. bir ileti sunucusu üzerinden bağlanmak için kullanınmserv; bu durumda , --messageserverportve --logongroup parametrelerini belirtmeniz --messageserverhostgerekir.
Yapılandırma klasörü konumu
Parametre adı:--configpath
Parametre değerleri:<path>
Gerekli: Hayır, /opt/sapcon/<SID> belirtilmezse kabul edilir.
Açıklama: Varsayılan olarak kickstart yapılandırma dosyasını, meta veri konumunu olarak /opt/sapcon/<SID>başlatır. Yapılandırma ve meta verilerin alternatif konumunu ayarlamak için parametresini --configpath kullanın.
ABAP sunucu adresi
Parametre adı:--abapserver
Parametre değerleri:<servername>
Gerekli: Hayır. Parametresi belirtilmezse ve ABAP sunucu bağlantı modu parametresi olarak ayarlanırsaabap, betik sizden sunucu ana bilgisayar adı/IP adresi ister.
Açıklama: Yalnızca bağlantı modu olarak ayarlandığında abapkullanılır. Bu parametre, bağlanacak ABAP sunucusunun Tam Etki Alanı Adı (FQDN), kısa adı veya IP adresini içerir.
Sistem örneği numarası
Parametre adı:--systemnr
Parametre değerleri:<system number>
Gerekli: Hayır. Belirtilmezse, kullanıcıdan sistem numarası istenir.
Açıklama: Bağlanacak SAP sistem örneği numarasını belirtir.
Sistem Kimliği
Parametre adı:--sid
Parametre değerleri:<SID>
Gerekli: Hayır. Belirtilmezse, kullanıcıdan sistem kimliği istenir.
Açıklama: Bağlanacak SAP sistem kimliğini belirtir.
İstemci numarası
Parametre adı:--clientnumber
Parametre değerleri:<client number>
Gerekli: Hayır. Belirtilmezse, kullanıcıdan istemci numarası istenir.
Açıklama: Bağlanacak istemci numarasını belirtir.
İleti Sunucusu Ana Makinesi
Parametre adı:--messageserverhost
Parametre değerleri:<servername>
Gerekli: ABAP sunucusu bağlantı modu olarak ayarlandıysa mservevet.
Açıklama: Bağlanacak ileti sunucusunun ana bilgisayar adını/ip adresini belirtir. Yalnızca ABAP sunucusu bağlantı modu olarak ayarlandığında mservkullanılabilir.
İleti Sunucusu Bağlantı Noktası
Parametre adı:--messageserverport
Parametre değerleri:<portnumber>
Gerekli: ABAP sunucusu bağlantı modu olarak ayarlandıysa mservevet.
Açıklama: Bağlanacak ileti sunucusunun hizmet adını (bağlantı noktası) belirtir. Yalnızca ABAP sunucusu bağlantı modu olarak ayarlandığında mservkullanılabilir.
Oturum açma grubu
Parametre adı:--logongroup
Parametre değerleri:<logon group>
Gerekli: ABAP sunucusu bağlantı modu olarak ayarlandıysa mservevet.
Açıklama: bir ileti sunucusuna bağlanırken kullanılacak oturum açma grubunu belirtir. YalnızcaABAP sunucusu bağlantı modu olarak ayarlandığında mservkullanılabilir. Oturum açma grubu adı boşluk içeriyorsa, örnekte --logongroup "my logon group"olduğu gibi çift tırnak içine geçirilmelidir.
Oturum açma kullanıcı adı
Parametre adı:--sapusername
Parametre değerleri:<username>
Gerekli: Hayır. Sağlanmazsa, kimlik doğrulaması için SNC (X.509) kullanmıyorsa kullanıcıdan kullanıcı adı istenir.
Açıklama: ABAP sunucusunda kimlik doğrulaması yapmak için kullanılan kullanıcı adı.
Oturum açma parolası
Parametre adı:--sappassword
Parametre değerleri:<password>
Gerekli: Hayır. Sağlanmazsa, kimlik doğrulaması için SNC (X.509) kullanmıyorsa kullanıcıdan parola istenir. Parola girişi maskelendi.
Açıklama: ABAP sunucusunda kimlik doğrulaması yapmak için kullanılan parola.
NetWeaver SDK dosya konumu
Parametre adı:--sdk
Parametre değerleri:<filename>
Gerekli: Hayır. Betik, geçerli klasördeki nwrfc*.zip dosyasını bulmaya çalışır. Bulunamazsa, kullanıcıdan geçerli bir NetWeaver SDK arşiv dosyası sağlaması istenir.
Açıklama: NetWeaver SDK dosya yolu. Veri toplayıcının çalışması için geçerli bir SDK gereklidir. Daha fazla bilgi için bkz . SAP önkoşulları.
Kurumsal Uygulama Kimliği
Parametre adı:--appid
Parametre değerleri:<guid>
Gerekli: Evet, Gizli depolama konumu olarak ayarlandıysakvsi.
Açıklama: Azure Key Vault kimlik doğrulama modu olarak kvsiayarlandığında, anahtar kasası kimlik doğrulaması bir kurumsal uygulama (hizmet sorumlusu) kimliği kullanılarak yapılır. Bu parametre uygulama kimliğini belirtir.
Kurumsal Uygulama gizli dizisi
Parametre adı:--appsecret
Parametre değerleri:<secret>
Gerekli: Evet, Gizli depolama konumu olarak ayarlandıysakvsi.
Açıklama: Azure Key Vault kimlik doğrulama modu olarak kvsiayarlandığında, anahtar kasası kimlik doğrulaması bir kurumsal uygulama (hizmet sorumlusu) kimliği kullanılarak yapılır. Bu parametre uygulama gizli dizisini belirtir.
Kiracı kimliği
Parametre adı:--tenantid
Parametre değerleri:<guid>
Gerekli: Evet, Gizli depolama konumu olarak ayarlandıysakvsi.
Açıklama: Azure Key Vault kimlik doğrulama modu olarak kvsiayarlandığında, anahtar kasası kimlik doğrulaması bir kurumsal uygulama (hizmet sorumlusu) kimliği kullanılarak yapılır. Bu parametre Microsoft Entra kiracı kimliğini belirtir.
Key Vault Adı
Parametre adı:--kvaultname
Parametre değerleri:<key vaultname>
Gerekli: Hayır. Gizli depolama konumu veya kvmiolarak ayarlandıysa kvsi, betik sağlanmadıysa değeri ister.
Açıklama: Gizli depolama konumu veya kvmiolarak ayarlandıysa kvsianahtar kasası adı (FQDN biçiminde) buraya girilmelidir.
Log Analytics çalışma alanı kimliği
Parametre adı:--loganalyticswsid
Parametre değerleri:<id>
Gerekli: Hayır. Sağlanmazsa, betik çalışma alanı kimliğini ister.
Açıklama: Veri toplayıcının verileri gönderdiği Log Analytics çalışma alanı kimliği. Çalışma alanı kimliğini bulmak için Azure portalında Log Analytics çalışma alanını bulun: Microsoft Sentinel'i açın, Yapılandırma bölümünde Ayarlar'ıseçin, Çalışma alanı ayarları'nı ve ardından Aracı yönetimi'ni seçin.
Log Analytics anahtarı
Parametre adı:--loganalyticskey
Parametre değerleri:<key>
Gerekli: Hayır. Sağlanmazsa, betik çalışma alanı anahtarını ister. Giriş maskelendi.
Açıklama: Veri toplayıcının verileri gönderdiği Log Analytics çalışma alanının birincil veya ikincil anahtarı. Birincil veya İkincil Anahtar çalışma alanını bulmak için Azure portalında Log Analytics çalışma alanını bulun: Microsoft Sentinel'i açın, Yapılandırma bölümünde Ayarlar'ı seçin, Çalışma alanı ayarları'nı ve ardından Aracı yönetimi'ni seçin.
Kimlik doğrulaması için X.509 (SNC) kullanma
Parametre adı:--use-snc
Parametre değerleri: Yok
Gerekli: Hayır. Belirtilmezse, kimlik doğrulaması için kullanıcı adı ve parola kullanılır. Belirtilirse, --cryptolib, --sapgenpse, ve --client-keyveya --client-pfx ve --client-pfx-passwd ile birlikte --server-cert, ve bazı durumlarda --cacert anahtarların birleşimi --client-cert gerekir.
Açıklama: Kullanıcı adı/parola kimlik doğrulaması yerine ABAP sunucusuna bağlanmak için X.509 kimlik doğrulamasının kullanıldığını belirtir. Daha fazla bilgi için bkz . Sisteminizi güvenli bağlantılar için SNC kullanacak şekilde yapılandırma.
SAP Şifreleme kitaplığı yolu
Parametre adı:--cryptolib
Parametre değerleri:<sapcryptolibfilename>
Gerekli: Evet, belirtilmişse --use-snc .
Açıklama: SAP Şifreleme kitaplığının (libsapcrypto.so) konumu ve dosya adı.
SAPGENPSE araç yolu
Parametre adı:--sapgenpse
Parametre değerleri:<sapgenpsefilename>
Gerekli: Evet, belirtilmişse --use-snc .
Açıklama: PSE dosyalarının ve SSO kimlik bilgilerinin oluşturulması ve yönetilmesi için sapgenpse aracının konumu ve dosya adı.
İstemci sertifikası ortak anahtar yolu
Parametre adı:--client-cert
Parametre değerleri:<client certificate filename>
Gerekli: Evet, ve --use-snc sertifikası .crt/.key base-64 biçimindeyse.
Açıklama: Base-64 istemci ortak sertifikasının konumu ve dosya adı. İstemci sertifikası .pfx biçimindeyse bunun yerine switch kullanın --client-pfx .
İstemci sertifikası özel anahtar yolu
Parametre adı:--client-key
Parametre değerleri:<client key filename>
Gerekli: Evet, belirtilirse ve anahtar .crt/.key base-64 biçimindeyse--use-snc.
Açıklama: Base-64 istemci özel anahtarının konumu ve dosya adı. İstemci sertifikası .pfx biçimindeyse bunun yerine switch kullanın --client-pfx .
Sertifika Yetkilisi sertifikalarını verme/kök verme
Parametre adı:--cacert
Parametre değerleri:<trusted ca cert>
Gerekli: Evet, belirtilirse --use-sncve sertifika bir kuruluş sertifika yetkilisi tarafından verilirse.
Açıklama: Sertifika otomatik olarak imzalanmışsa sertifikanın veren CA'sı yoktur, bu nedenle doğrulanması gereken bir güven zinciri yoktur.
Sertifika bir kuruluş CA'sı tarafından verildiyse, veren CA sertifikasının ve daha üst düzey CA sertifikalarının doğrulanması gerekir. Güven zincirindeki --cacert her CA için anahtarın ayrı örneklerini kullanın ve kurumsal sertifika yetkililerinin genel sertifikalarının tam dosya adlarını sağlayın.
İstemci PFX sertifika yolu
Parametre adı:--client-pfx
Parametre değerleri:<pfx filename>
Gerekli: Evet, ve anahtarı .pfx/.p12 biçimindeyse --use-snc.
Açıklama: Pfx istemci sertifikasının konumu ve dosya adı.
İstemci PFX sertifikası parolası
Parametre adı:--client-pfx-passwd
Parametre değerleri:<password>
Gerekli: Evet, kullanılıyorsa --use-snc sertifika .pfx/.p12 biçimindedir ve sertifika bir parolayla korunur.
Açıklama: PFX/P12 dosya parolası.
Sunucu sertifikası
Parametre adı:--server-cert
Parametre değerleri:<server certificate filename>
Gerekli: Kullanılıyorsa --use-snc evet.
Açıklama: ABAP sunucu sertifikası tam yolu ve adı.
HTTP proxy sunucusu URL'si
Parametre adı:--http-proxy
Parametre değerleri:<proxy url>
Gerekli: Hayır
Açıklama: Microsoft Azure hizmetlerine doğrudan bağlantı kurabilen ve ara sunucu üzerinden bağlantı gerektiren kapsayıcılar, kapsayıcının proxy URL'sini tanımlamak için bir --http-proxy anahtar gerektirir. Ara sunucu URL'sinin biçimi şeklindedir http://hostname:port.
Konak tabanlı ağ
Parametre adı:--hostnetwork
Gerekli: Hayır.
Açıklama: Anahtar belirtilirse hostnetwork , aracı konak tabanlı bir ağ yapılandırması kullanır. Bu, bazı durumlarda iç DNS çözümleme sorunlarını çözebilir.
Tüm istemleri onayla
Parametre adı:--confirm-all-prompts
Parametre değerleri: Yok
Gerekli: Hayır
Açıklama: Anahtar belirtilirse --confirm-all-prompts , betik herhangi bir kullanıcı onayı için duraklatılmıyor ve yalnızca kullanıcı girişi gerekliyse bunu istemektedir. Sıfır dokunmalı --confirm-all-prompts dağıtım için anahtarı kullanın.
Kapsayıcının önizleme derlemesini kullanma
Parametre adı:--preview
Parametre değerleri: Yok
Gerekli: Hayır
Açıklama: Varsayılan olarak kapsayıcı dağıtımı kickstart betiği kapsayıcıyı :latest etiketiyle dağıtır. Genel önizleme özellikleri etikette :latest-preview yayımlanır. Kapsayıcı dağıtım betiğinin kapsayıcının genel önizleme sürümünü kullanmasını sağlamak için anahtarı belirtin --preview .
İlgili içerik
Daha fazla bilgi için bkz.