Dateireferenz zur Microsoft Sentinel-Lösung für SAP-Anwendungen systemconfig.json
Die systemconfig.json Datei wird verwendet, um das Verhalten des Microsoft Sentinel für SAP-Anwendungen-Datenkonnektor-Agents zu konfigurieren, wenn sie über die Befehlszeile bereitgestellt wird. In diesem Artikel werden die Optionen beschrieben, die in den einzelnen Abschnitten der Konfigurationsdatei verfügbar sind.
Inhalte in diesem Artikel sind für Ihre SAP BASIS-Teams vorgesehen und sind nur relevant, wenn Ihr Datenkonnektor-Agent über die Befehlszeile bereitgestellt wird. Es wird empfohlen , stattdessen Ihren Datenkonnektor-Agent aus dem Portal bereitzustellen.
Wichtig
Microsoft Sentinel-Lösung für SAP-Anwendungen verwendet die systemconfig.json Datei für Agentversionen, die am oder nach dem 22. Juni 2023 veröffentlicht wurden. Bei früheren Agent-Versionen müssen Sie weiterhin die Datei systemconfig.ini verwenden.
Allgemeine Dateistruktur
Der folgende Code zeigt die gesamtstruktur der systemconfig.json Datei:
{
"<SID_GUID>": {
"secrets_source": {...},
"abap_central_instance": {...},
"azure_credentials": {...},
"file_extraction_abap": {...},
"file_extraction_java": {...},
"logs_activation_status" {...},
"connector_configuration": {...},
"abap_table_selector":: {...}
...
}
In der folgenden Tabelle werden die einzelnen allgemeinen Abschnitte in der systemconfig.json Datei beschrieben:
| Name des Abschnitts | BESCHREIBUNG |
|---|---|
| Quelle für geheime Schlüssel | Definiert, wo Anmeldeinformationen gespeichert werden. |
| Zentrale HANDLER-Instanz | Definiert allgemeine Optionen der SAP-Instanz, mit der eine Verbindung hergestellt werden soll. |
| Azure-Anmeldeinformationen | Definiert Anmeldeinformationen zum Herstellen einer Verbindung mit Azure Log Analytics. |
| Dateiextraktion DIC | Definiert Protokolle und Anmeldeinformationen, die mithilfe der SAPControl-Schnittstelle aus LOGS-Servern extrahiert werden. |
| Dateiextraktion JAVA | Definiert Protokolle und Anmeldeinformationen, die mithilfe der SAPControl-Schnittstelle aus JAVA-Servern extrahiert werden. |
| Protokolliert den Aktivierungsstatus | Definiert, welche Protokolle aus LOGS extrahiert werden. |
| Connectorkonfiguration | Definiert verschiedene Connectoroptionen. |
| DICTIONARY-Tabellenauswahl | Definiert, welche Stammdatenprotokolle des Benutzers aus dem LOGS-System extrahiert werden. |
Quelle für geheime Schlüssel
Hinweis
Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.
"secrets_source": {
"secrets": "AZURE_KEY_VAULT|DOCKER_FIXED",
# Storage location of SAP credentials and Log Analytics workspace ID and key
# AZURE_KEY_VAULT - store in an Azure Key Vault. Requires keyvault option and intprefix option
# DOCKER_FIXED - store in systemconfig.json file. Requires user, passwd, loganalyticswsid and publickey options
"keyvault": "<vaultname>",
# Azure Keyvault name, in case secrets = AZURE_KEY_VAULT
"intprefix": "<prefix>"
# intprefix - Prefix for variables created in Azure Key Vault
},
Zentrale HANDLER-Instanz
Hinweis
Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.
"abap_central_instance": {
"auth_type": "PLAIN_USER_AND_PASSWORD|SNC_WITH_X509",
# Authentication type - username/password authentication, or X.509 authentication
"ashost": "<hostname>",
# FQDN, hostname, or IP address of the ABAP server
"mshost": "<hostname>",
# FQDN, hostname, or IP address of the Message server
"msserv": "<portnumber>",
# Port number, or service name (from /etc/services) of the message server
"group": "<logon group>",
# Logon group of the message server
"sysnr": "<Instance number>",
# Instance number of the ABAP server
"sysid": "<SID>",
# System ID of the ABAP server
"client": "<Client Number>",
# Client number of the ABAP server
"user": "<username>",
# Username to use to connect to ABAP server. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
"passwd": "<password>",
# Password to use to connect to ABAP server. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
"snc_lib": "<path to libsapcrypto>",
# Full path, to the libsapcrypto.so
# Used when SNC is in use
# !!! Note - the path must be valid within the container.
"snc_partnername": "<distinguished name of the server certificate>",
# p: -prefixed valid SAP server SNC name, which is equal to Distinguished Name(DN) of SAP server PSE
# Used when SNC is in use
"snc_qop": "<SNC protection level>",
# More information available at docs.oracle.com/cd/E19509-01/820-5064/ggrpj/index.html
# Used when SNC is in use
"snc_myname": "<distinguished name of the client certificate>",
# p: -prefixed valid client SNC name, which is equal to Distinguished Name(DN) of client PSE
# Used when SNC is in use
"x509cert": "<server certificate>"
# Base64 encoded server certificate value in a single line (with leading ----BEGIN-CERTIFICATE--- and trailing ----END-CERTIFICATE---- removed)
},
Azure-Anmeldeinformationen
Hinweis
Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.
"azure_credentials": {
"loganalyticswsid": "<workspace ID>",
# Log Analytics workspace ID. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
"publickey": "<publickey>"
# Log Analytics workspace primary or secondary key. Used only when secrets setting in Secrets Source section is set to DOCKER_FIXED
},
Dateiextraktion DIC
Hinweis
Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.
"file_extraction_abap": {
"osuser": "<SAPControl username>",
# Username to use to authenticate to SAPControl
"ospasswd": "<SAPControl password>",
# Password to use to authenticate to SAPControl
"appserver": "<server>",
#SAPControl server hostname/fqdn/IP address
"instance": "<instance>",
#SAPControl instance number
"abapseverity": "<severity>",
# 0 = All logs ; 1 = Warning ; 2 = Error
"abaptz": "<timezone>"
# GMT FORMAT
# example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
},
Dateiextraktion JAVA
Hinweis
Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.
"file_extraction_java": {
"javaosuser": "<username>",
# Username to use to authenticate to JAVA server
"javaospasswd": "<password>",
# Password to use to authenticate to JAVA server
"javaappserver": "<server>",
#JAVA server hostname/fqdn/IP address
"javainstance": "<instance number>",
#JAVA instance number
"javaseverity": "<severity>",
# 0 = All logs ; 1 = Warning ; 2 = Error
"javatz": "<timezone>"
# GMT FORMAT
# example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
},
Protokolliert den Aktivierungsstatus
Hinweis
Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.
"logs_activation_status": {
# GMT FORMAT
# example - For OS Timezone = NZST (New Zealand Standard Time) use abaptz = GMT+12
"ABAPAuditLog": "<True/False>",
"ABAPJobLog": "<True/False>",
"ABAPSpoolLog": "<True/False>",
"ABAPSpoolOutputLog": "<True/False>",
"ABAPChangeDocsLog": "<True/False>",
"ABAPAppLog": "<True/False>",
"ABAPWorkflowLog": "<True/False>",
"ABAPCRLog": "<True/False>",
"ABAPTableDataLog": "<True/False>",
# The following logs are retrieved using SAP Control interface and OS Login
"ABAPFilesLogs": "<True/False>",
"SysLog": "<True/False>",
"ICM": "<True/False>",
"WP": "<True/False>",
"GW": "<True/False>",
# The following logs are retrieved using SAP Control interface and OS Login
"JAVAFilesLogs": "<True/False>",
Connector-Konfiguration
Hinweis
Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.
"connector_configuration": {
"extractuseremail": "<True/False>",
"apiretry": "<True/False>",
"auditlogforcexal": "<True/False>",
"auditlogforcelegacyfiles": "<True/False>",
"azure_resource_id": "<Azure _ResourceId>",
"timechunk": "<value>"
},
DICTIONARY-Tabellenauswahl
Hinweis
Entfernen Sie alle Kommentare, bevor Sie diese Datei für die Konfiguration und Bereitstellung verwenden.
"abap_table_selector": {
# Specify True or False to configure whether table should be collected from the SAP system
"AGR_TCODES_FULL": "<True/False>",
"USR01_FULL": "<True/False>",
"USR02_FULL": "<True/False>",
"USR02_INCREMENTAL": "<True/False>",
"AGR_1251_FULL": "<True/False>",
"AGR_USERS_FULL": "<True/False>",
"AGR_USERS_INCREMENTAL": "<True/False>",
"AGR_PROF_FULL": "<True/False>",
"UST04_FULL": "<True/False>",
"USR21_FULL": "<True/False>",
"ADR6_FULL": "<True/False>",
"ADCP_FULL": "<True/False>",
"USR05_FULL": "<True/False>",
"USGRP_USER_FULL": "<True/False>",
"USER_ADDR_FULL": "<True/False>",
"DEVACCESS_FULL": "<True/False>",
"AGR_DEFINE_FULL": "<True/False>",
"AGR_DEFINE_INCREMENTAL": "<True/False>",
"PAHI_FULL": "<True/False>",
"PAHI_INCREMENTAL": "<True/False>",
"AGR_AGRS_FULL": "<True/False>",
"USRSTAMP_FULL": "<True/False>",
"USRSTAMP_INCREMENTAL": "<True/False>",
"SNCSYSACL_FULL": "<True/False>",
"USRACL_FULL": "<True/False>"
}
Zugehöriger Inhalt
Weitere Informationen finden Sie unter: