Referencia del script de implementación de Kickstart para el agente del conector de datos de aplicaciones de Microsoft Sentinel para SAP
En este artículo se proporciona una referencia de los parámetros configurables disponibles en el script kickstart que se usa para implementar el agente de conector de datos de Aplicaciones de Microsoft Sentinel para SAP.
Para más información, consulte Conexión del sistema SAP a Microsoft Sentinel.
El contenido de este artículo está destinado a los equipos de SAP BASIS.
Ubicación del almacenamiento de secretos
Nombre del parámetro: --keymode
Valores de parámetro: kvmi
, kvsi
, cfgf
Obligatorio: no. De forma predeterminada, se da por supuesto que eskvmi
.
Descripción: especifica si los secretos (nombre de usuario, contraseña, identificador de Log Analytics y clave compartida) deben almacenarse en el archivo de configuración local o en Azure Key Vault. También controla si la autenticación en Azure Key Vault se realiza mediante la identidad administrada asignada por el sistema de Azure de la máquina virtual o una identidad de aplicación registrada en Microsoft Entra.
Si se establece en kvmi
, se usa Azure Key Vault para almacenar los secretos y la autenticación en Azure Key Vault se realiza mediante la identidad administrada asignada por el sistema de Azure de la máquina virtual.
Si se establece en kvsi
, se usa Azure Key Vault para almacenar los secretos y la autenticación en Azure Key Vault se realiza mediante una identidad de aplicación registrada en Microsoft Entra. El uso del kvsi
modo requiere --appid
valores , --appsecret
y --tenantid
.
Si se establece en cfgf
, el archivo de configuración almacenado localmente se usa para almacenar secretos.
Modo de conexión de servidor de ABAP
Nombre del parámetro: --connectionmode
Valores de parámetro: abap
, mserv
Obligatorio: no. Si no se especifica, el valor predeterminado es abap
.
Descripción: define si el agente del recopilador de datos debe conectarse directamente al servidor ABAP o a través de un servidor de mensajes. Use abap
para que el agente se conecte directamente al servidor ABAP, cuyo nombre puede definir mediante el --abapserver
parámetro . Si no define el nombre con antelación, el script le pedirá que lo haga. Use mserv
para conectarse mediante un servidor de mensajes, en cuyo caso debe especificar los parámetros --messageserverhost
, --messageserverport
y --logongroup
.
Ubicación de la carpeta de configuración
Nombre del parámetro: --configpath
Valores de parámetro: <path>
Obligatorio: No, se da por supuesto /opt/sapcon/<SID>
si no se especifica.
Descripción: De forma predeterminada, kickstart inicializa el archivo de configuración, la ubicación de los metadatos en /opt/sapcon/<SID>
. Para establecer una ubicación alternativa de configuración y metadatos, use el parámetro --configpath
.
Dirección del servidor de ABAP
Nombre del parámetro: --abapserver
Valores de parámetro: <servername>
Obligatorio: no. Si no se especifica el parámetro y si el parámetro del modo de conexión del servidor ABAP está establecido abap
en , el script le pedirá el nombre de host o la dirección IP del servidor.
Descripción: solo se usa si el modo de conexión está establecido abap
en , este parámetro contiene el nombre de dominio completo (FQDN), el nombre corto o la dirección IP del servidor ABAP al que conectarse.
Número de instancia del sistema
Nombre del parámetro: --systemnr
Valores de parámetro: <system number>
Obligatorio: no. Si no se especifica, se solicita al usuario el número del sistema.
Descripción: especifica el número de instancia del sistema SAP al que conectarse.
Id. del sistema
Nombre del parámetro: --sid
Valores de parámetro: <SID>
Obligatorio: no. Si no se especifica, se solicita al usuario el identificador del sistema.
Descripción: especifica el identificador del sistema SAP al que conectarse.
Número de cliente
Nombre del parámetro: --clientnumber
Valores de parámetro: <client number>
Obligatorio: no. Si no se especifica, se solicita al usuario el número de cliente.
Descripción: especifica el número de cliente al que conectarse.
Host del servidor de mensajes
Nombre del parámetro: --messageserverhost
Valores de parámetro: <servername>
Obligatorio: sí, cuando el modo de conexión del servidor de ABAP está establecido en mserv
.
Descripción: especifica el nombre de host o la dirección IP del servidor de mensajes al que conectarse. Solo se puede usar si el modo de conexión del servidor de ABAP está establecido en mserv
.
Puerto del servidor de mensajes
Nombre del parámetro: --messageserverport
Valores de parámetro: <portnumber>
Obligatorio: sí, cuando el modo de conexión del servidor de ABAP está establecido en mserv
.
Descripción: especifica el nombre del servicio (puerto) del servidor de mensajes al que conectarse. Solo se puede usar si el modo de conexión del servidor de ABAP está establecido en mserv
.
Grupo de inicio de sesión
Nombre del parámetro: --logongroup
Valores de parámetro: <logon group>
Obligatorio: sí, cuando el modo de conexión del servidor de ABAP está establecido en mserv
.
Descripción: especifica el grupo de inicio de sesión que se va a usar al conectarse a un servidor de mensajes. Solo se puede usar si el modo de conexión del servidor de ABAP está establecido en mserv
. Si el nombre del grupo de inicio de sesión contiene espacios, se debe pasar entre comillas dobles, como en el ejemplo --logongroup "my logon group"
.
Nombre de usuario de inicio de sesión
Nombre del parámetro: --sapusername
Valores de parámetro: <username>
Obligatorio: no. Si no se proporciona, se solicita al usuario el nombre de usuario si no usa SNC (X.509) para la autenticación.
Descripción: nombre de usuario usado para autenticarse en el servidor ABAP.
Contraseña de inicio de sesión
Nombre del parámetro: --sappassword
Valores de parámetro: <password>
Obligatorio: no. Si no se proporciona, se solicita al usuario la contraseña, si no usa SNC (X.509) para la autenticación. La entrada de contraseña está enmascarada.
Descripción: contraseña usada para autenticarse en el servidor ABAP.
Ubicación del archivo del SDK de NetWeaver
Nombre del parámetro: --sdk
Valores de parámetro: <filename>
Obligatorio: no. El script intenta localizar el archivo nwrfc*.zip en la carpeta actual. Si no se encuentra, se le pedirá al usuario que proporcione un archivo de archivo válido del SDK de NetWeaver.
Descripción: ruta de acceso del archivo del SDK de NetWeaver. Se requiere un SDK válido para que el recopilador de datos funcione. Para más información, consulte Requisitos previos de SAP.
Identificador de la aplicación empresarial
Nombre del parámetro: --appid
Valores de parámetro: <guid>
Obligatorio: sí, cuando la ubicación de almacenamiento de secretos está establecida en kvsi
.
Descripción: cuando el modo de autenticación de Azure Key Vault se establece kvsi
en , la autenticación en el almacén de claves se realiza mediante una identidad de aplicación empresarial (entidad de servicio). Este parámetro especifica el identificador de aplicación.
Secreto de la aplicación empresarial
Nombre del parámetro: --appsecret
Valores de parámetro: <secret>
Obligatorio: sí, cuando la ubicación de almacenamiento de secretos está establecida en kvsi
.
Descripción: cuando el modo de autenticación de Azure Key Vault se establece kvsi
en , la autenticación en el almacén de claves se realiza mediante una identidad de aplicación empresarial (entidad de servicio). Este parámetro especifica el secreto de la aplicación.
Id. de inquilino
Nombre del parámetro: --tenantid
Valores de parámetro: <guid>
Obligatorio: sí, cuando la ubicación de almacenamiento de secretos está establecida en kvsi
.
Descripción: cuando el modo de autenticación de Azure Key Vault se establece kvsi
en , la autenticación en el almacén de claves se realiza mediante una identidad de aplicación empresarial (entidad de servicio). Este parámetro especifica el identificador de inquilino de Microsoft Entra.
Nombre de Key Vault
Nombre del parámetro: --kvaultname
Valores de parámetro: <key vaultname>
Obligatorio: no. Si la ubicación del almacenamiento secreto está establecida kvsi
en o kvmi
, el script solicita el valor si no se proporciona.
Descripción: si la ubicación del almacenamiento secreto está establecida kvsi
en o kvmi
, el nombre del almacén de claves (en formato FQDN) debe escribirse aquí.
Identificador del área de trabajo de Log Analytics
Nombre del parámetro: --loganalyticswsid
Valores de parámetro: <id>
Obligatorio: no. Si no se proporciona, el script solicita el identificador del área de trabajo.
Descripción: identificador del área de trabajo de Log Analytics a la que el recopilador de datos envía los datos. Para buscar el identificador del área de trabajo, busque el área de trabajo de Log Analytics en Azure Portal, abra Microsoft Sentinel, seleccione Settings en la sección Configuration, seleccione Workspace settings y, a continuación, seleccione Agents Management.
Clave de Log Analytics
Nombre del parámetro: --loganalyticskey
Valores de parámetro: <key>
Obligatorio: no. Si no se proporciona, el script solicita la clave del área de trabajo. La entrada está enmascarada.
Descripción: clave principal o secundaria del área de trabajo de Log Analytics a la que el recopilador de datos envía los datos. Para buscar la clave principal o secundaria del área de trabajo, busque el área de trabajo de Log Analytics en Azure Portal, abra Microsoft Sentinel, seleccione Settings en la sección Configuration, seleccione Workspace settings y, a continuación, seleccione Agents Management.
Uso de X.509 (SNC) para la autenticación
Nombre del parámetro: --use-snc
Valores del parámetro: ninguno
Obligatorio: no. Si no se especifica, se usa el nombre de usuario y la contraseña para la autenticación. Si se especifican --cryptolib
, --sapgenpse
y la combinación de --client-cert
u --client-key
, o --client-pfx
y --client-pfx-passwd
, así como --server-cert
, y en determinados casos --cacert
, el modificador es obligatorio.
Descripción: especifica que se usa la autenticación X.509 para conectarse al servidor ABAP, en lugar de la autenticación de nombre de usuario y contraseña. Para obtener más información, consulte Configuración del sistema para usar SNC para conexiones seguras.
Ruta de acceso de la biblioteca criptográfica de SAP
Nombre del parámetro: --cryptolib
Valores de parámetro: <sapcryptolibfilename>
Obligatorio: si, en caso de que se especifique --use-snc
.
Descripción: ubicación y nombre de archivo de la biblioteca criptográfica de SAP (libsapcrypto.so).
Ruta de acceso de la herramienta SAPGENPSE
Nombre del parámetro: --sapgenpse
Valores de parámetro: <sapgenpsefilename>
Obligatorio: si, en caso de que se especifique --use-snc
.
Descripción: ubicación y nombre de archivo de la herramienta sapgenpse para crear y administrar archivos PSE y credenciales de SSO.
Ruta de acceso de la clave pública del certificado de cliente
Nombre del parámetro: --client-cert
Valores de parámetro: <client certificate filename>
Obligatorio: Sí, si --use-snc
y el certificado están en formato .crt/.key base-64.
Descripción: ubicación y nombre de archivo del certificado público de cliente base-64. Si el certificado de cliente está en formato .pfx, use --client-pfx
switch en su lugar.
Ruta de acceso de la clave privada del certificado de cliente
Nombre del parámetro: --client-key
Valores de parámetro: <client key filename>
Obligatorio: sí, cuando se especifica --use-snc
y la clave está en formato base 64 .crt/.key.
Descripción: ubicación y nombre de archivo de la clave privada del cliente base-64. Si el certificado de cliente está en formato .pfx, use --client-pfx
switch en su lugar.
Emisión y certificados de entidad de certificación raíz
Nombre del parámetro: --cacert
Valores de parámetro: <trusted ca cert>
Obligatorio: sí, cuando se especifica --use-snc
y el certificado lo emite una entidad de certificación empresarial.
Descripción: si el certificado está autofirmado, no tiene ninguna entidad de certificación emisora, por lo que no hay ninguna cadena de confianza que deba validarse.
Si un certificado lo emite una entidad de certificación empresarial, es necesario validar el certificado de la CA emisora y cualquier certificado de CA de nivel superior. Use instancias independientes del modificador --cacert
para cada entidad de certificación de la cadena de confianza y proporcione los nombres de archivo completos de los certificados públicos de las entidades de certificación empresariales.
Ruta de acceso del certificado PFX de cliente
Nombre del parámetro: --client-pfx
Valores de parámetro: <pfx filename>
Obligatorio: Sí, si --use-snc
y la clave están en formato .pfx/.p12.
Descripción: ubicación y nombre de archivo del certificado de cliente pfx.
Contraseña del certificado PFX de cliente
Nombre del parámetro: --client-pfx-passwd
Valores de parámetro: <password>
Obligatorio: sí, cuando se usa --use-snc
, el certificado está en formato .pfx/.p12 y el certificado está protegido por una contraseña.
Descripción: contraseña de archivo PFX/P12.
Certificado de servidor
Nombre del parámetro: --server-cert
Valores de parámetro: <server certificate filename>
Obligatorio: sí, cuando se usa --use-snc
.
Descripción: ruta de acceso completa y nombre del certificado de servidor ABAP.
Dirección URL del servidor proxy HTTP
Nombre del parámetro: --http-proxy
Valores de parámetro: <proxy url>
Obligatorio: No
Descripción: los contenedores que no pueden establecer una conexión a los servicios de Microsoft Azure directamente y requieren una conexión a través de un servidor proxy, también requieren un --http-proxy
modificador para definir la dirección URL del proxy para el contenedor. El formato de la dirección URL del proxy es http://hostname:port
.
Redes basadas en host
Nombre del parámetro: --hostnetwork
Obligatorio: no.
Descripción: si se especifica el hostnetwork
modificador, el agente usa una configuración de red basada en host. Esto puede resolver problemas internos de resolución de DNS en algunos casos.
Confirm all prompts
Nombre del parámetro: --confirm-all-prompts
Valores del parámetro: ninguno
Obligatorio: No
Descripción: si se especifica el modificador, el --confirm-all-prompts
script no se pausa para las confirmaciones del usuario y solo solicita si se requiere la entrada del usuario. Use el --confirm-all-prompts
modificador para una implementación sin intervención táctil.
Use preview build of the container
Nombre del parámetro: --preview
Valores del parámetro: ninguno
Obligatorio: No
Descripción: de forma predeterminada, el script kickstart de implementación del contenedor implementa el contenedor con la :latest
etiqueta . Las características de versión preliminar pública se publican en la :latest-preview
etiqueta . Para que el script de implementación del contenedor use la versión preliminar pública del contenedor, especifique el --preview
modificador .
Contenido relacionado
Para más información, vea: