Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se muestra cómo actualizar un conector de datos de Microsoft Sentinel para SAP ya existente a su versión más reciente para poder usar las características y mejoras más recientes.
Durante el proceso de actualización del agente del conector de datos, puede haber un breve tiempo de inactividad de aproximadamente 10 segundos. Para garantizar la integridad de los datos, una entrada de base de datos almacena la marca de tiempo del último registro capturado. Una vez completada la actualización, el proceso de captura de datos se reanuda desde el último registro capturado, lo que impide duplicados y garantiza un flujo de datos sin problemas.
Las actualizaciones automáticas o manuales descritas en este artículo son relevantes solo para el agente del conector de SAP y no para la solución de Microsoft Sentinel para SAP. Para actualizar correctamente la solución, el agente debe estar actualizado. La solución se actualiza por separado, como lo haría con cualquier otra solución de Microsoft Sentinel.
El contenido de este artículo es relevante para los equipos de seguridad, infraestructura y SAP BASIS.
Nota:
Este artículo solo es relevante para el agente del conector de datos y no es relevante para el conector de datos sin agente de SAP.
Requisitos previos
Antes de comenzar:
Asegúrese de que tiene todos los requisitos previos para implementar la solución de Microsoft Sentinel para aplicaciones SAP. Para más información, vea Requisitos previos para la implementación de la solución Microsoft Sentinel para aplicaciones SAP.
Asegúrese de que comprende los entornos y la arquitectura de SAP y Microsoft Sentinel, incluidas las máquinas donde están instalados los agentes y recopiladores del conector.
Configuración de actualizaciones automáticas para el agente del conector de datos de SAP (versión preliminar)
Configure las actualizaciones automáticas para el agente del conector, ya sea para todos los contenedores existentes o para un contenedor específico.
Los comandos descritos en esta sección crean un trabajo cron que se ejecuta diariamente, comprueba si hay actualizaciones y actualiza el agente a la versión más reciente de disponibilidad general. Los contenedores que ejecutan una versión preliminar del agente que es más reciente que la versión de disponibilidad general más reciente no se actualizan. Los archivos de registro de las actualizaciones automáticas se encuentran en la máquina del recopilador, en /var/log/sapcon-sentinel-register-autoupdate.log.
Después de configurar las actualizaciones automáticas de un agente una vez, siempre está configurado para las actualizaciones automáticas.
Importante
La actualización automática del agente del conector de datos de SAP se encuentra actualmente en VERSIÓN PRELIMINAR. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
Configuración de actualizaciones automáticas para todos los contenedores existentes
Para activar las actualizaciones automáticas de todos los contenedores existentes con un agente SAP conectado, ejecute el siguiente comando en la máquina del recopilador:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh
Si trabaja con varios contenedores, el trabajo cron actualiza el agente en todos los contenedores que existían en el momento en que ejecutó el comando original. Si agrega contenedores después de crear el trabajo cron inicial, los nuevos contenedores no se actualizan automáticamente. Para actualizar estos contenedores, ejecute un comando adicional para agregarlos.
Configuración de actualizaciones automáticas en un contenedor específico
Para configurar las actualizaciones automáticas de un contenedor o contenedores específicos, como si agregó contenedores después de ejecutar el comando de automatización original, ejecute el siguiente comando en la máquina del recopilador:
wget -O sapcon-sentinel-auto-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-sentinel-auto-update.sh && bash ./sapcon-sentinel-auto-update.sh --containername <containername> [--containername <containername>]...
Como alternativa, en el archivo /opt/sapcon/[GUID del agente o SID]/settings.json, defina el parámetro auto_update para cada uno de los contenedores como true.
Desactivar las actualizaciones automáticas
Para desactivar las actualizaciones automáticas de un contenedor o contenedores, abra el archivo /opt/sapcon/[SID o GUID del agente]/settings.json para editar y definir el parámetro auto_update para cada uno de los contenedores como false.
Actualización manual del agente del conector de datos de SAP
Para actualizar manualmente el agente del conector, asegúrese de que tiene las versiones más recientes de los scripts de implementación correspondientes del repositorio de GitHub de Microsoft Sentinel.
Para obtener más información, consulte la Referencia del archivo de actualización del agente del conector de datos de la solución Microsoft Sentinel para aplicaciones SAP.
En la máquina del agente del conector de datos, ejecute:
wget -O sapcon-instance-update.sh https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Solutions/SAP/sapcon-instance-update.sh && bash ./sapcon-instance-update.sh
El contenedor de Docker del conector de datos de SAP en la máquina está actualizado.
Asegúrese de comprobar si hay otras actualizaciones disponibles, como solicitudes de cambio de SAP.
Compruebe la versión actual del agente de conector de datos
Para comprobar la versión actual de su agente, ejecute la siguiente consulta desde la página de Registros de Microsoft Sentinel:
SAP_HeartBeat_CL
| where sap_client_category_s !contains "AH"
| summarize arg_max(TimeGenerated, agent_ver_s), make_set(system_id_s) by agent_id_g
| project
TimeGenerated,
SAP_Data_Connector_Agent_guid = agent_id_g,
Connected_SAP_Systems_Ids = set_system_id_s,
Current_Agent_Version = agent_ver_s
Vea más información sobre los siguientes elementos usados en los ejemplos anteriores, en la documentación de Kusto:
- Operador where
- Operador summarize
- Operador project
- función de agregación arg_max()
- Función de agregación make_set()
Para más información sobre KQL, consulte Introducción al Lenguaje de consulta Kusto (KQL).
Otros recursos:
Contenido relacionado
Para más información, vea: