Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma referência dos parâmetros configuráveis disponíveis no script kickstart utilizado para implementar o Microsoft Sentinel para o agente do conector de dados das aplicações SAP.
Para obter mais informações, veja Ligar o sistema SAP ao Microsoft Sentinel.
Os conteúdos neste artigo destinam-se às suas equipas SAP BASIS .
Localização de armazenamento de segredos
Nome do parâmetro:--keymode
Valores dos parâmetros:kvmi, kvsi, cfgf
Obrigatório: Não, não.
kvmi é assumido por predefinição.
Descrição: Especifica se os segredos (nome de utilizador, palavra-passe, ID de análise de registos e chave partilhada) devem ser armazenados no ficheiro de configuração local ou no Azure Key Vault. Também controla se a autenticação para Azure Key Vault é efetuada com a identidade gerida atribuída pelo sistema Azure da VM ou uma identidade de aplicação registada Microsoft Entra.
Se definido como kvmi, Azure Key Vault é utilizado para armazenar segredos e a autenticação para Azure Key Vault é feita com a identidade gerida atribuída pelo sistema Azure da máquina virtual.
Se definido como kvsi, Azure Key Vault é utilizado para armazenar segredos e a autenticação para Azure Key Vault é efetuada com uma identidade de aplicação registada Microsoft Entra. A utilização do kvsi modo requer --appid, --appsecrete --tenantid valores.
Se estiver definido como cfgf, o ficheiro de configuração armazenado localmente é utilizado para armazenar segredos.
Modo de ligação do servidor ABAP
Nome do parâmetro:--connectionmode
Valores dos parâmetros:abap, mserv
Obrigatório: Não, não. Se não for especificado, a predefinição é abap.
Descrição: Define se o agente do recoletor de dados deve ligar-se diretamente ao servidor ABAP ou através de um servidor de mensagens. Utilize abap para que o agente se ligue diretamente ao servidor ABAP, cujo nome pode definir com o --abapserver parâmetro . Se não definir o nome com antecedência, o script irá pedir-lhe. Utilize mserv para ligar através de um servidor de mensagens, caso em que tem de especificar os --messageserverhostparâmetros , --messageserverporte --logongroup .
Localização da pasta de configuração
Nome do parâmetro:--configpath
Valores dos parâmetros:<path>
Obrigatório: Não, /opt/sapcon/<SID> é assumido se não for especificado.
Descrição: Por predefinição, o kickstart inicializa o ficheiro de configuração, a localização dos metadados para /opt/sapcon/<SID>. Para definir uma localização alternativa de configuração e metadados, utilize o --configpath parâmetro .
Endereço do servidor ABAP
Nome do parâmetro:--abapserver
Valores dos parâmetros:<servername>
Obrigatório: Não, não. Se o parâmetro não for especificado e se o parâmetro do modo de ligação do servidor ABAP estiver definido como abap, o script pede-lhe o nome do anfitrião/endereço IP do servidor.
Descrição: Utilizado apenas se o modo de ligação estiver definido como abap, este parâmetro contém o Nome de Domínio Completamente Qualificado (FQDN), nome abreviado ou endereço IP do servidor ABAP ao qual ligar.
Número da instância do sistema
Nome do parâmetro:--systemnr
Valores dos parâmetros:<system number>
Obrigatório: Não, não. Se não for especificado, é pedido ao utilizador o número do sistema.
Descrição: Especifica o número da instância do sistema SAP ao qual ligar.
ID do Sistema
Nome do parâmetro:--sid
Valores dos parâmetros:<SID>
Obrigatório: Não, não. Se não for especificado, é pedido ao utilizador o ID do sistema.
Descrição: Especifica o ID do sistema SAP ao qual ligar.
Número de cliente
Nome do parâmetro:--clientnumber
Valores dos parâmetros:<client number>
Obrigatório: Não, não. Se não for especificado, é pedido ao utilizador o número do cliente.
Descrição: Especifica o número de cliente ao qual ligar.
Anfitrião do Servidor de Mensagens
Nome do parâmetro:--messageserverhost
Valores dos parâmetros:<servername>
Obrigatório: Sim, se o modo de ligação do servidor ABAP estiver definido como mserv.
Descrição: Especifica o nome do anfitrião/endereço IP do servidor de mensagens ao qual ligar.
Só pode ser utilizado se o modo de ligação do servidor ABAP estiver definido como mserv.
Porta do Servidor de Mensagens
Nome do parâmetro:--messageserverport
Valores dos parâmetros:<portnumber>
Obrigatório: Sim, se o modo de ligação do servidor ABAP estiver definido como mserv.
Descrição: Especifica o nome do serviço (porta) do servidor de mensagens ao qual ligar.
Só pode ser utilizado se o modo de ligação do servidor ABAP estiver definido como mserv.
Grupo de início de sessão
Nome do parâmetro:--logongroup
Valores dos parâmetros:<logon group>
Obrigatório: Sim, se o modo de ligação do servidor ABAP estiver definido como mserv.
Descrição: Especifica o grupo de início de sessão a utilizar ao ligar a um servidor de mensagens.
Só pode ser utilizado se o modo de ligação do servidor ABAP estiver definido como mserv. Se o nome do grupo de início de sessão contiver espaços, estes deverão ser transmitidos em aspas duplas, como no exemplo --logongroup "my logon group".
Nome de utilizador de início de sessão
Nome do parâmetro:--sapusername
Valores dos parâmetros:<username>
Obrigatório: Não, não. Se não for fornecido, é pedido ao utilizador o nome de utilizador se não estiver a utilizar o SNC (X.509) para autenticação.
Descrição: Nome de utilizador utilizado para autenticar no servidor ABAP.
Palavra-passe de início de sessão
Nome do parâmetro:--sappassword
Valores dos parâmetros:<password>
Obrigatório: Não, não. Se não for fornecida, é pedida a palavra-passe ao utilizador se não estiver a utilizar o SNC (X.509) para autenticação. A introdução de palavra-passe está mascarada.
Descrição: Palavra-passe utilizada para autenticar no servidor ABAP.
Localização do ficheiro do SDK NetWeaver
Nome do parâmetro:--sdk
Valores dos parâmetros:<filename>
Obrigatório: Não, não. O script tenta localizar o ficheiro nwrfc*.zip na pasta atual. Se não for encontrado, é pedido ao utilizador que forneça um ficheiro de arquivo do SDK NetWeaver válido.
Descrição: Caminho do ficheiro do SDK NetWeaver. É necessário um SDK válido para o recoletor de dados funcionar. Para obter mais informações, veja Pré-requisitos do SAP.
ID da Aplicação Empresarial
Nome do parâmetro:--appid
Valores dos parâmetros:<guid>
Obrigatório: Sim, se a localização do Armazenamento de segredos estiver definida como kvsi.
Descrição: Quando Azure Key Vault modo de autenticação está definido como , a kvsiautenticação para o cofre de chaves é efetuada com uma identidade de aplicação empresarial (principal de serviço). Este parâmetro especifica o ID da aplicação.
Segredo da Aplicação Empresarial
Nome do parâmetro:--appsecret
Valores dos parâmetros:<secret>
Obrigatório: Sim, se a localização do Armazenamento de segredos estiver definida como kvsi.
Descrição: Quando Azure Key Vault modo de autenticação está definido como , a kvsiautenticação para o cofre de chaves é efetuada com uma identidade de aplicação empresarial (principal de serviço). Este parâmetro especifica o segredo da aplicação.
ID do locatário
Nome do parâmetro:--tenantid
Valores dos parâmetros:<guid>
Obrigatório: Sim, se a localização do Armazenamento de segredos estiver definida como kvsi.
Descrição: Quando Azure Key Vault modo de autenticação está definido como , a kvsiautenticação para o cofre de chaves é efetuada com uma identidade de aplicação empresarial (principal de serviço). Este parâmetro especifica o ID de inquilino Microsoft Entra.
Nome do Key Vault
Nome do parâmetro:--kvaultname
Valores dos parâmetros:<key vaultname>
Obrigatório: Não, não. Se a localização do Armazenamento de segredos estiver definida kvsi como ou kvmi, o script pedirá o valor se não for fornecido.
Descrição: Se a localização do Armazenamento de segredos estiver definida como kvsi ou kvmi, o nome do cofre de chaves (no formato FQDN) deve ser introduzido aqui.
ID da área de trabalho do Log Analytics
Nome do parâmetro:--loganalyticswsid
Valores dos parâmetros:<id>
Obrigatório: Não, não. Se não for fornecido, o script pede o ID da área de trabalho.
Descrição: ID da área de trabalho do Log Analytics para onde o recoletor de dados envia os dados. Para localizar o ID da área de trabalho, localize a área de trabalho do Log Analytics no portal do Azure: abrir Microsoft Sentinel, selecione Definições na secção Configuração, selecione Definições da área de trabalho e, em seguida, selecione Gestão de Agentes.
Chave do Log Analytics
Nome do parâmetro:--loganalyticskey
Valores dos parâmetros:<key>
Obrigatório: Não, não. Se não for fornecido, o script pede a chave da área de trabalho. A entrada está mascarada.
Descrição: Chave primária ou secundária da área de trabalho do Log Analytics para a qual o recoletor de dados envia os dados. Para localizar a área de trabalho Chave Primária ou Secundária, localize a área de trabalho do Log Analytics no portal do Azure: abra Microsoft Sentinel, selecione Definições na secção Configuração, selecione Definições da área de trabalho e, em seguida, selecione Gestão de Agentes.
Utilizar X.509 (SNC) para autenticação
Nome do parâmetro:--use-snc
Valores dos parâmetros: Nenhum
Obrigatório: Não, não. Se não for especificado, o nome de utilizador e a palavra-passe são utilizados para autenticação. Se especificado, --cryptolib, --sapgenpse, é necessária uma combinação de --client-cert e --client-key, ou --client-pfx e --client-pfx-passwd , bem como --server-cert, e, em determinados casos --cacert , são necessários comutadores.
Descrição: Especifica que a autenticação X.509 é utilizada para ligar ao servidor ABAP, em vez da autenticação de nome de utilizador/palavra-passe. Para obter mais informações, veja Configurar o sistema para utilizar o SNC para ligações seguras.
Caminho da biblioteca Criptográfica SAP
Nome do parâmetro:--cryptolib
Valores dos parâmetros:<sapcryptolibfilename>
Obrigatório: Sim, se --use-snc for especificado.
Descrição: Localização e nome de ficheiro da biblioteca Criptográfica sap (libsapcrypto.so).
Caminho da ferramenta SAPGENPSE
Nome do parâmetro:--sapgenpse
Valores dos parâmetros:<sapgenpsefilename>
Obrigatório: Sim, se --use-snc for especificado.
Descrição: Localização e nome de ficheiro da ferramenta sapgenpse para criação e gestão de PSE-files e SSO-credentials.
Caminho da chave pública do certificado de cliente
Nome do parâmetro:--client-cert
Valores dos parâmetros:<client certificate filename>
Obrigatório: Sim, se --use-snce o certificado estiverem no formato .crt/.key base-64.
Descrição: Localização e nome do ficheiro do certificado público de cliente base 64. Se o certificado de cliente estiver no formato .pfx, utilize --client-pfx o comutador.
Caminho da chave privada do certificado de cliente
Nome do parâmetro:--client-key
Valores dos parâmetros:<client key filename>
Obrigatório: Sim, se --use-snc for especificado e a chave estiver no formato .crt/.key base-64.
Descrição: Localização e nome do ficheiro da chave privada de cliente base 64. Se o certificado de cliente estiver no formato .pfx, utilize --client-pfx o comutador.
Emitir/raiz certificados da Autoridade de Certificação
Nome do parâmetro:--cacert
Valores dos parâmetros:<trusted ca cert>
Obrigatório: Sim, se --use-snc for especificado e o certificado for emitido por uma autoridade de certificação empresarial.
Descrição: Se o certificado for autoassinado, não tem nenhuma AC emissora, pelo que não há nenhuma cadeia de fidedignidade que precise de ser validada.
Se o certificado for emitido por uma AC empresarial, o certificado de AC emissora e quaisquer certificados de AC de nível superior têm de ser validados. Utilize instâncias separadas do --cacert comutador para cada AC na cadeia de fidedignidade e forneça os nomes de ficheiro completos dos certificados públicos das autoridades de certificação empresarial.
Caminho do certificado PFX do cliente
Nome do parâmetro:--client-pfx
Valores dos parâmetros:<pfx filename>
Obrigatório: Sim, se --use-snce a chave estiverem no formato .pfx/.p12.
Descrição: Localização e nome do ficheiro do certificado de cliente pfx.
Palavra-passe do certificado PFX do cliente
Nome do parâmetro:--client-pfx-passwd
Valores dos parâmetros:<password>
Obrigatório: Sim, se --use-snc for utilizado, o certificado está no formato .pfx/.p12 e o certificado está protegido por uma palavra-passe.
Descrição: Palavra-passe de ficheiro PFX/P12.
Certificado de servidor
Nome do parâmetro:--server-cert
Valores dos parâmetros:<server certificate filename>
Obrigatório: Sim, se --use-snc for utilizado.
Descrição: Nome e caminho completo do certificado de servidor ABAP.
URL do servidor proxy HTTP
Nome do parâmetro:--http-proxy
Valores dos parâmetros:<proxy url>
Obrigatório: Não
Descrição: Os contentores que não conseguem estabelecer uma ligação aos serviços do Microsoft Azure diretamente e necessitam de uma ligação através de um servidor proxy, também requerem um --http-proxy comutador para definir o URL de proxy para o contentor. O formato do URL do proxy é http://hostname:port.
Rede baseada no anfitrião
Nome do parâmetro:--hostnetwork
Obrigatório: Não, não.
Descrição: Se o hostnetwork comutador for especificado, o agente utiliza uma configuração de rede baseada no anfitrião. Isto pode resolver problemas de resolução de DNS internos em alguns casos.
Confirmar todos os pedidos
Nome do parâmetro:--confirm-all-prompts
Valores dos parâmetros: Nenhum
Obrigatório: Não
Descrição: Se o --confirm-all-prompts comutador for especificado, o script não é colocado em pausa para confirmações do utilizador e apenas pede se a entrada do utilizador é necessária. Utilize o --confirm-all-prompts comutador para uma implementação sem toque.
Utilizar a compilação de pré-visualização do contentor
Nome do parâmetro:--preview
Valores dos parâmetros: Nenhum
Obrigatório: Não
Descrição: Por predefinição, o script kickstart da implementação do contentor implementa o contentor com a :latest etiqueta . As funcionalidades de pré-visualização pública são publicadas na :latest-preview etiqueta. Para que o script de implementação do contentor utilize a versão de pré-visualização pública do contentor, especifique o --preview comutador.
Conteúdo relacionado
Para saber mais, confira: