更新 Microsoft Sentinel 的 SAP 数据连接器代理

本文介绍如何将现有的适用于 SAP 的 Microsoft Sentinel 数据连接器更新到其最新版本。

若要获取最新功能,可以为 SAP 数据连接器代理启用自动更新,或手动更新代理

本文中介绍的自动或手动更新仅与 SAP 连接器代理相关,与适用于 SAP 的 Microsoft Sentinel 解决方案无关。 代理需要是最新的才能成功更新解决方案。 解决方案为单独更新。

先决条件

开始之前,请确保已具备部署适用于 SAP 应用程序的 Microsoft Sentinel 解决方案所需的全部必备项。

有关详细信息,请参阅部署适用于 SAP® 应用程序的 Microsoft Sentinel 解决方案的先决条件

自动更新 SAP 数据连接器代理(预览版)

可以选择在所有现有容器特定容器上为连接器代理启用自动更新。

重要

自动更新 SAP 数据连接器代理目前处于预览版阶段。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

在所有现有容器上启用自动更新

若要在所有现有容器(所有已连接 SAP 代理的容器)上启用自动更新,请在收集器机器上运行以下命令:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh 

命令创建每天运行并检查更新的 cron 作业。 如果作业检测到代理有新版本,则会在运行上述命令时,更新存在的所有容器上的相应代理。 如果某个容器运行的预览版比最新版(作业安装的版本)更新,则作业不更新该容器。

如果在运行 cron 作业后添加容器,不会自动更新新容器。 若要更新这些容器,请在 /opt/sapcon/[SID 或代理 GUID]/settings.json 文件中,将每个容器的 auto_update 参数定义为 true

此更新的日志位于 var/log/sapcon-sentinel-register-autoupdate.log/ 下。

在特定容器上启用自动更新

若要在特定容器上启用自动更新,请运行以下命令:

wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...

此更新的日志位于 /var/log/sapcon-sentinel-register-autoupdate.log 下。

禁用自动更新

若要禁用容器或容器的自动更新,请将每个容器的 auto_update 参数定义为 false

手动更新 SAP 数据连接器代理

若要手动更新连接器代理,请确保你拥有来自 Microsoft Sentinel GitHub 存储库的最新版本的相关部署脚本。

运行:

wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh

已更新计算机上的 SAP 数据连接器 Docker 容器。

请务必检查任何其他可用的更新,例如:

后续步骤

详细了解适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序:

疑难解答:

参考文件:

要了解详情,请参阅 Microsoft Sentinel 解决方案