Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma referência dos parâmetros configuráveis disponíveis no script de kickstart usado para implantar o agente do conector de dados de aplicativos do Microsoft Sentinel para SAP.
Para obter mais informações, consulte Conectar seu sistema SAP ao Microsoft Sentinel.
O conteúdo deste artigo destina-se às suas equipes SAP BASIS .
Local de armazenamento do segredo
Nome do parâmetro:--keymode
Valores de parâmetro:kvmi, , kvsicfgf
Necessário: Não.
kvmi será considerado por padrão.
Descrição: Especifica se os segredos (nome de usuário, senha, ID de análise de log e chave compartilhada) devem ser armazenados no arquivo de configuração local ou no Azure Key Vault. Também controla se a autenticação no Azure Key Vault é realizada usando a identidade gerenciada atribuída pelo sistema do Azure da VM ou uma identidade de aplicativo registrado do Microsoft Entra.
Se definido como kvmi, o Azure Key Vault será usado para armazenar segredos e a autenticação no Azure Key Vault será feita usando a identidade gerenciada atribuída pelo sistema do Azure da máquina virtual.
Se definido como kvsi, o Azure Key Vault será usado para armazenar segredos, e a autenticação no Azure Key Vault será feita usando uma identidade de aplicativo registrado do Microsoft Entra. O uso do kvsi modo requer --appidvalores , --appsecrete --tenantid .
Se definido como cfgf, o arquivo de configuração armazenado localmente é usado para armazenar segredos.
Modo de conexão do servidor ABAP
Nome do parâmetro:--connectionmode
Valores de parâmetro:abap, mserv
Necessário: Não. Se não for especificado, o padrão será abap.
Descrição: Define se o agente do coletor de dados deve se conectar diretamente ao servidor ABAP ou por meio de um servidor de mensagens. Use abap para que o agente se conecte diretamente ao servidor ABAP, cujo nome pode ser definido usando o --abapserver parâmetro. Se você não definir o nome com antecedência, o script solicitará isso. Use mserv para se conectar por meio de um servidor de mensagens, nesse caso, você deve especificar os parâmetros e --messageserverhost os --messageserverport--logongroupparâmetros.
Local da pasta de configuração
Nome do parâmetro:--configpath
Valores de parâmetro:<path>
Necessário: Não, /opt/sapcon/<SID> será assumido se não for especificado.
Descrição: Por padrão, o kickstart inicializa o arquivo de configuração, o local dos metadados para /opt/sapcon/<SID>. Para definir um local alternativo de configuração e metadados, use o parâmetro --configpath.
Endereço do servidor ABAP
Nome do parâmetro:--abapserver
Valores de parâmetro:<servername>
Necessário: Não. Se o parâmetro não for especificado e se o parâmetro do modo de conexão do servidor ABAP estiver definido como abap, o script solicitará o nome do host/endereço IP do servidor.
Descrição: Usado somente se o modo de conexão estiver definido abapcomo, esse parâmetro conterá o FQDN (Nome de Domínio Totalmente Qualificado), o nome curto ou o endereço IP do servidor ABAP ao qual se conectar.
Número da instância do sistema
Nome do parâmetro:--systemnr
Valores de parâmetro:<system number>
Necessário: Não. Se não for especificado, o usuário será solicitado a fornecer o número do sistema.
Descrição: Especifica o número da instância do sistema SAP ao qual se conectar.
ID do Sistema
Nome do parâmetro:--sid
Valores de parâmetro:<SID>
Necessário: Não. Se não for especificado, o usuário será solicitado a fornecer a ID do sistema.
Descrição: Especifica a ID do sistema SAP à qual se conectar.
Número do cliente
Nome do parâmetro:--clientnumber
Valores de parâmetro:<client number>
Necessário: Não. Se não for especificado, o usuário será solicitado a fornecer o número do cliente.
Descrição: Especifica o número do cliente ao qual se conectar.
Host do Servidor de Mensagens
Nome do parâmetro:--messageserverhost
Valores de parâmetro:<servername>
Necessário: Sim, se o modo de conexão do servidor ABAP estiver definido como mserv.
Descrição: Especifica o endereço ip/nome do host do servidor de mensagens ao qual se conectar.
Só poderá ser usado se o modo de conexão do servidor ABAP estiver definido como mserv.
Porta do servidor de mensagens
Nome do parâmetro:--messageserverport
Valores de parâmetro:<portnumber>
Necessário: Sim, se o modo de conexão do servidor ABAP estiver definido como mserv.
Descrição: Especifica o nome do serviço (porta) do servidor de mensagens ao qual se conectar.
Só poderá ser usado se o modo de conexão do servidor ABAP estiver definido como mserv.
Grupo de logon
Nome do parâmetro:--logongroup
Valores de parâmetro:<logon group>
Necessário: Sim, se o modo de conexão do servidor ABAP estiver definido como mserv.
Descrição: Especifica o grupo de entrada a ser usado ao se conectar a um servidor de mensagens. Só poderá ser usado se o modo de conexão do servidor ABAP estiver definido como mserv. Se o nome do grupo de logon contiver espaços, eles deverão ser passados entre aspas duplas, como no exemplo --logongroup "my logon group".
Nome de usuário de logon
Nome do parâmetro:--sapusername
Valores de parâmetro:<username>
Necessário: Não. Se não for fornecido, o usuário será solicitado a fornecer o nome de usuário se ele não estiver usando SNC (X.509) para autenticação.
Descrição: Nome de usuário usado para autenticar no servidor ABAP.
Senha de logon
Nome do parâmetro:--sappassword
Valores de parâmetro:<password>
Necessário: Não. Se não for fornecido, o usuário será solicitado a solicitar a senha, caso não esteja usando SNC (X.509) para autenticação. A entrada de senha é mascarada.
Descrição: Senha usada para autenticar no servidor ABAP.
Local do arquivo do SDK do NetWeaver
Nome do parâmetro:--sdk
Valores de parâmetro:<filename>
Necessário: Não. O script tenta localizar o arquivo nwrfc*.zip na pasta atual. Se ele não for encontrado, o usuário será solicitado a fornecer um arquivo morto válido do SDK do NetWeaver.
Descrição: Caminho do arquivo do SDK do NetWeaver. Um SDK válido é necessário para que o coletor de dados opere. Para obter mais informações, consulte os pré-requisitos do SAP.
ID do aplicativo empresarial
Nome do parâmetro:--appid
Valores de parâmetro:<guid>
Necessário: Sim, se o local de armazenamento secreto estiver definido como kvsi.
Descrição: Quando o modo de autenticação do Azure Key Vault é definido como, a kvsiautenticação no cofre de chaves é feita usando uma identidade de aplicativo empresarial (entidade de serviço). Esse parâmetro especifica a ID do aplicativo.
Segredo do aplicativo empresarial
Nome do parâmetro:--appsecret
Valores de parâmetro:<secret>
Necessário: Sim, se o local de armazenamento secreto estiver definido como kvsi.
Descrição: Quando o modo de autenticação do Azure Key Vault é definido como, a kvsiautenticação no cofre de chaves é feita usando uma identidade de aplicativo empresarial (entidade de serviço). Esse parâmetro especifica o segredo do aplicativo.
ID do locatário
Nome do parâmetro:--tenantid
Valores de parâmetro:<guid>
Necessário: Sim, se o local de armazenamento secreto estiver definido como kvsi.
Descrição: Quando o modo de autenticação do Azure Key Vault é definido como, a kvsiautenticação no cofre de chaves é feita usando uma identidade de aplicativo empresarial (entidade de serviço). Esse parâmetro especifica a ID de locatário do Microsoft Entra.
Nome do cofre de chaves
Nome do parâmetro:--kvaultname
Valores de parâmetro:<key vaultname>
Necessário: Não. Se o kvsi estiver definido como oukvmi, o script solicitará o valor se não for fornecido.
Descrição: Se o kvsi estiver definido como oukvmi, o nome do cofre de chaves (no formato FQDN) deverá ser inserido aqui.
ID do espaço de trabalho do Log Analytics
Nome do parâmetro:--loganalyticswsid
Valores de parâmetro:<id>
Necessário: Não. Se não for fornecido, o script solicitará a ID do espaço de trabalho.
Descrição: ID do workspace do Log Analytics para o qual o coletor de dados envia os dados. Para localizar a ID do workspace, localize o workspace do Log Analytics no portal do Azure: abra o Microsoft Sentinel, selecione Configurações na seção Configuração , selecione Configurações do Workspace e selecione Gerenciamento de Agentes.
Chave do Log Analytics
Nome do parâmetro:--loganalyticskey
Valores de parâmetro:<key>
Necessário: Não. Se não for fornecido, o script solicitará a chave do espaço de trabalho. A entrada é mascarada.
Descrição: Chave primária ou secundária do workspace do Log Analytics para o qual o coletor de dados envia os dados. Para localizar a Chave Primária ou Secundária do workspace, localize o workspace do Log Analytics no portal do Azure: abra o Microsoft Sentinel, selecione Configurações na seção Configuração , selecione Configurações do Workspace e selecione Gerenciamento de Agentes.
Usar X.509 (SNC) para autenticação
Nome do parâmetro:--use-snc
Valores de parâmetro: Nenhum
Necessário: Não. Se não for especificado, o nome de usuário e a senha serão usados para autenticação. Se especificado as opções, --cryptolib, --sapgenpse, uma combinação de --client-cert e --client-key ou --client-pfx e --client-pfx-passwd, bem como --server-cert e em, determinados casos --cacert, são necessárias.
Descrição: Especifica que a autenticação X.509 é usada para se conectar ao servidor ABAP, em vez de autenticação de nome de usuário/senha. Para obter mais informações, consulte Configurar seu sistema para usar o SNC para conexões seguras.
Caminho da biblioteca SAP Cryptographic
Nome do parâmetro:--cryptolib
Valores de parâmetro:<sapcryptolibfilename>
Necessário: Sim, se --use-snc for especificado.
Descrição: Local e nome do arquivo da biblioteca criptográfica sap (libsapcrypto.so).
Caminho da ferramenta SAPGENPSE
Nome do parâmetro:--sapgenpse
Valores de parâmetro:<sapgenpsefilename>
Necessário: Sim, se --use-snc for especificado.
Descrição: Local e nome do arquivo da ferramenta sapgenpse para criação e gerenciamento de arquivos PSE e credenciais de SSO.
Caminho da chave pública do certificado do cliente
Nome do parâmetro:--client-cert
Valores de parâmetro:<client certificate filename>
Necessário: Sim, se --use-snce o certificado estiverem no formato .crt/.key base 64.
Descrição: Local e nome do arquivo do certificado público do cliente base-64. Se o certificado do cliente estiver no formato .pfx, use --client-pfx switch.
Caminho da chave privada do certificado do cliente
Nome do parâmetro:--client-key
Valores de parâmetro:<client key filename>
Necessário: Sim, se --use-snc for especificado e a chave estiver no formato .crt/.key base 64.
Descrição: Local e nome do arquivo da chave privada do cliente base-64. Se o certificado do cliente estiver no formato .pfx, use --client-pfx switch.
Certificados da Autoridade de Certificação emissora/raiz
Nome do parâmetro:--cacert
Valores de parâmetro:<trusted ca cert>
Necessário: Sim, se --use-snc for especificado e o certificado for emitido por uma autoridade de certificação corporativa.
Descrição: Se o certificado for autoassinado, ele não terá nenhuma AC emissora, portanto, não haverá nenhuma cadeia de confiança que precise ser validada.
Se o certificado for emitido por uma AC corporativa, o certificado de autoridade de certificação emissora e quaisquer certificados de AC de nível superior precisarão ser validados. Use instâncias separadas da opção --cacert para cada AC na cadeia confiável e forneça os nomes de arquivo completos dos certificados públicos das autoridades de certificação corporativas.
Caminho do certificado PFX do cliente
Nome do parâmetro:--client-pfx
Valores de parâmetro:<pfx filename>
Necessário: Sim, se --use-snce a chave estiverem no formato .pfx/.p12.
Descrição: Local e nome do arquivo do certificado do cliente pfx.
Senha do certificado PFX do cliente
Nome do parâmetro:--client-pfx-passwd
Valores de parâmetro:<password>
Necessário: Sim, se --use-snc for usado, o certificado estará no formato .pfx/.p12 e o certificado será protegido por uma senha.
Descrição: Senha do arquivo PFX/P12.
Certificado do servidor
Nome do parâmetro:--server-cert
Valores de parâmetro:<server certificate filename>
Necessário: Sim, se --use-snc for usado.
Descrição: Nome e caminho completos do certificado do servidor ABAP.
URL do servidor proxy HTTP
Nome do parâmetro:--http-proxy
Valores de parâmetro:<proxy url>
Necessário: Não
Descrição: Contêineres que não conseguem estabelecer uma conexão com os serviços do Microsoft Azure diretamente e exigem uma conexão por meio de um servidor proxy, também exigem uma --http-proxy opção para definir a URL do proxy para o contêiner. O formato do URL do proxy é http://hostname:port.
Rede baseada em host
Nome do parâmetro:--hostnetwork
Necessário: Não.
Descrição: Se a opção hostnetwork for especificada, o agente usará uma configuração de rede baseada em host. Isso pode resolver problemas internos de resolução de DNS em alguns casos.
Confirmar todos os prompts
Nome do parâmetro:--confirm-all-prompts
Valores de parâmetro: Nenhum
Necessário: Não
Descrição: Se a opção --confirm-all-prompts for especificada, o script não pausa para nenhuma confirmação de usuário e só solicitará se a entrada do usuário for necessária. Use o --confirm-all-prompts switch para uma implantação sem toque.
Usar o build de versão prévia do contêiner
Nome do parâmetro:--preview
Valores de parâmetro: Nenhum
Necessário: Não
Descrição: Por padrão, o script de início de implantação do contêiner implanta o contêiner com a :latest marca. Os recursos de visualização pública são publicados na :latest-preview tag. Para que o script de implantação de contêiner use a versão de visualização pública do contêiner, especifique a --preview opção.
Conteúdo relacionado
Para saber mais, veja: