SAP 애플리케이션용 Microsoft Sentinel 데이터 커넥터 에이전트에 대한 Kickstart 배포 스크립트 참조

• 적용 대상:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

이 문서에서는 SAP 애플리케이션용 Microsoft Sentinel 데이터 커넥터 에이전트를 배포하는 데 사용되는 킥스타트 스크립트에서 사용할 수 있는 구성 가능한 매개 변수에 대한 참조를 제공합니다.

자세한 내용은 SAP 데이터 커넥터 에이전트를 호스트하는 컨테이너 배포 및 구성을 참조하세요.

이 문서의 콘텐츠는 SAP BASIS 팀을 위한 것입니다.

비밀 스토리지 위치

매개 변수 이름: --keymode

매개 변수 값: kvmi, kvsicfgf

필수: 아니요. 기본적으로kvmi 로 간주됩니다.

설명: 비밀(사용자 이름, 암호, 로그 분석 ID 및 공유 키)을 로컬 구성 파일 또는 Azure Key Vault에 저장할지 여부를 지정합니다. 또한 VM의 Azure 시스템 할당 관리 ID 또는 Microsoft Entra 등록 애플리케이션 ID를 사용하여 Azure Key Vault에 대한 인증이 수행되는지 여부를 제어합니다.

kvmi로 설정되면 Azure Key Vault를 사용하여 비밀을 저장하고 가상 머신의 Azure 시스템이 할당한 관리 ID를 사용하여 Azure Key Vault에 대한 인증을 수행합니다.

설정 kvsi하면 Azure Key Vault를 사용하여 비밀을 저장하고, Azure Key Vault에 대한 인증은 Microsoft Entra 등록 애플리케이션 ID를 사용하여 수행됩니다. 모드를 kvsi 사용하려면 값과 --tenantid 값이 필요합니다--appid--appsecret.

설정하면 로컬에 cfgf저장된 구성 파일을 사용하여 비밀을 저장합니다.

ABAP 서버 연결 모드

매개 변수 이름: --connectionmode

매개 변수 값: abapmserv

필수: 아니요. 지정되지 않은 경우 기본값은 abap입니다.

설명: 데이터 수집기 에이전트가 ABAP 서버에 직접 연결해야 하는지 또는 메시지 서버를 통해 연결해야 하는지를 정의합니다. 에이전트가 매개 변수를 사용하여 정의할 수 있는 이름의 ABAP 서버에 직접 연결하도록 하는 데 --abapserver 사용합니다abap. 미리 이름을 정의하지 않으면 스크립트에서 이름을 묻는 메시지를 표시합니다. 메시지 서버를 통해 연결하려면 mserv를 사용합니다. 이 경우 --messageserverhost, --messageserverport 및 --logongroup 매개 변수를 지정해야 합니다.

구성 폴더 위치

매개 변수 이름: --configpath

매개 변수 값: <path>

필수: 아니요. 지정하지 않으면 /opt/sapcon/<SID>로 간주됩니다.

설명: 기본적으로 kickstart는 구성 파일, 메타데이터 위치를 .로 /opt/sapcon/<SID>초기화합니다. 구성 및 메타데이터의 대체 위치를 설정하려면 --configpath 매개 변수를 사용합니다.

ABAP 서버 주소

매개 변수 이름: --abapserver

매개 변수 값: <servername>

필수: 아니요. 매개 변수를 지정하지 않고 ABAP 서버 연결 모드 매개 변수가 abap설정된 경우 스크립트는 서버 호스트 이름/IP 주소를 묻는 메시지를 표시합니다.

설명: 연결 모드가 설정된 abap경우에만 사용됩니다. 이 매개 변수에는 연결할 ABAP 서버의 FQDN(정규화된 도메인 이름), 짧은 이름 또는 IP 주소가 포함됩니다.

시스템 인스턴스 번호

매개 변수 이름: --systemnr

매개 변수 값: <system number>

필수: 아니요. 지정하지 않으면 사용자에게 시스템 번호를 묻는 메시지가 표시됩니다.

설명: 연결할 SAP 시스템 인스턴스 번호를 지정합니다.

시스템 ID

매개 변수 이름: --sid

매개 변수 값: <SID>

필수: 아니요. 지정하지 않으면 사용자에게 시스템 ID를 묻는 메시지가 표시됩니다.

설명: 연결할 SAP 시스템 ID를 지정합니다.

클라이언트 번호

매개 변수 이름: --clientnumber

매개 변수 값: <client number>

필수: 아니요. 지정하지 않으면 클라이언트 번호에 대한 메시지가 사용자에게 표시됩니다.

설명: 연결할 클라이언트 번호를 지정합니다.

메시지 서버 호스트

매개 변수 이름: --messageserverhost

매개 변수 값: <servername>

필수: 예(ABAP 서버 연결 모드가 mserv로 설정되는 경우)

설명: 연결할 메시지 서버의 호스트 이름/ip 주소를 지정합니다. ABAP 서버 연결 모드가 mserv로 설정되는 경우에만 사용할 수 있습니다.

메시지 서버 포트

매개 변수 이름: --messageserverport

매개 변수 값: <portnumber>

필수: 예(ABAP 서버 연결 모드가 mserv로 설정되는 경우)

설명: 연결할 메시지 서버의 서비스 이름(포트)을 지정합니다. ABAP 서버 연결 모드가 mserv로 설정되는 경우에만 사용할 수 있습니다.

로그온 그룹

매개 변수 이름: --logongroup

매개 변수 값: <logon group>

필수: 예(ABAP 서버 연결 모드가 mserv로 설정되는 경우)

설명: 메시지 서버에 연결할 때 사용할 로그인 그룹을 지정합니다. ABAP 서버 연결 모드가 mserv로 설정되는 경우에만 사용할 수 있습니다. 로그온 그룹 이름에 공백이 포함된 경우 큰따옴표로 묶어서 전달해야 합니다(예: --logongroup "my logon group").

로그온 사용자 이름

매개 변수 이름: --sapusername

매개 변수 값: <username>

필수: 아니요. 제공하지 않으면 인증에 SNC(X.509)를 사용하지 않는 경우 사용자 이름을 묻는 메시지가 표시됩니다.

설명: ABAP 서버에 인증하는 데 사용되는 사용자 이름입니다.

로그온 암호

매개 변수 이름: --sappassword

매개 변수 값: <password>

필수: 아니요. SNC(X.509)를 인증에 사용하지 않는 경우 사용자에게 암호를 입력하라는 메시지가 표시됩니다. 암호 입력이 마스킹됩니다.

설명: ABAP 서버에 인증하는 데 사용되는 암호입니다.

NetWeaver SDK 파일 위치

매개 변수 이름: --sdk

매개 변수 값: <filename>

필수: 아니요. 스크립트는 현재 폴더에서 nwrfc*.zip 파일을 찾으려고 시도합니다. 찾을 수 없는 경우 사용자에게 유효한 NetWeaver SDK 보관 파일을 제공하라는 메시지가 표시됩니다.

설명: NetWeaver SDK 파일 경로입니다. 데이터 수집기가 작동하려면 유효한 SDK가 필요합니다. 자세한 내용은 SAP 필수 구성 요소를 참조 하세요.

엔터프라이즈 애플리케이션 ID

매개 변수 이름: --appid

매개 변수 값: <guid>

필수: 예(비밀 스토리지 위치가 kvsi로 설정되는 경우)

설명: Azure Key Vault 인증 모드가 kvsi설정되면 엔터프라이즈 애플리케이션(서비스 주체) ID를 사용하여 키 자격 증명 모음에 대한 인증이 수행됩니다. 이 매개 변수는 애플리케이션 ID를 지정합니다.

엔터프라이즈 애플리케이션 비밀

매개 변수 이름: --appsecret

매개 변수 값: <secret>

필수: 예(비밀 스토리지 위치가 kvsi로 설정되는 경우)

설명: Azure Key Vault 인증 모드가 kvsi설정되면 엔터프라이즈 애플리케이션(서비스 주체) ID를 사용하여 키 자격 증명 모음에 대한 인증이 수행됩니다. 이 매개 변수는 애플리케이션 비밀을 지정합니다.

테넌트 ID

매개 변수 이름: --tenantid

매개 변수 값: <guid>

필수: 예(비밀 스토리지 위치가 kvsi로 설정되는 경우)

설명: Azure Key Vault 인증 모드가 kvsi설정되면 엔터프라이즈 애플리케이션(서비스 주체) ID를 사용하여 키 자격 증명 모음에 대한 인증이 수행됩니다. 이 매개 변수는 Microsoft Entra 테넌트 ID를 지정합니다.

Key Vault 이름

매개 변수 이름: --kvaultname

매개 변수 값: <key vaultname>

필수: 아니요. Secret Storage 위치가 설정 kvsi 되거나kvmi, 제공되지 않은 경우 스크립트에서 값을 묻는 메시지를 표시합니다.

설명: 비밀 스토리지 위치 가 설정 kvsi 되었거나 kvmi, 여기에 키 자격 증명 모음 이름(FQDN 형식)을 입력해야 합니다.

Log Analytics 작업 영역 ID

매개 변수 이름: --loganalyticswsid

매개 변수 값: <id>

필수: 아니요. 제공하지 않으면 스크립트에서 작업 영역 ID를 묻는 메시지를 표시합니다.

설명: 데이터 수집기가 데이터를 보내는 Log Analytics 작업 영역 ID입니다. 작업 영역 ID를 찾으려면 Azure Portal에서 Log Analytics 작업 영역을 찾습니다. 즉, Microsoft Sentinel을 열고, 구성 섹션에서 설정을 선택한 다음, 작업 영역 설정, 에이전트 관리를 차례로 선택합니다.

Log Analytics 키

매개 변수 이름: --loganalyticskey

매개 변수 값: <key>

필수: 아니요. 제공하지 않으면 스크립트에서 작업 영역 키를 묻는 메시지를 표시합니다. 입력이 마스킹됩니다.

설명: 데이터 수집기가 데이터를 보내는 Log Analytics 작업 영역의 기본 또는 보조 키입니다. 작업 영역 기본 또는 보조 키를 찾으려면 Azure Portal에서 Log Analytics 작업 영역을 찾습니다. 즉, Microsoft Sentinel을 열고, 구성 섹션에서 설정을 선택한 다음, 작업 영역 설정, 에이전트 관리를 차례로 선택합니다.

인증에 X.509(SNC) 사용

매개 변수 이름: --use-snc

매개 변수 값: 없음

필수: 아니요. 지정하지 않으면 사용자 이름과 암호가 인증에 사용됩니다. 지정되면 --cryptolib, --sapgenpse, --client-cert/--client-key 또는 --client-pfx/--client-pfx-passwd 및 --server-cert의 조합 그리고 경우에 따라 --cacert 스위치가 필요합니다.

설명: 사용자 이름/암호 인증 대신 X.509 인증을 사용하여 ABAP 서버에 연결하도록 지정합니다. 자세한 내용은 보안 연결에 SNC를 사용하도록 시스템 구성을 참조 하세요.

SAP 암호화 라이브러리 경로

매개 변수 이름: --cryptolib

매개 변수 값: <sapcryptolibfilename>

필수: 예(--use-snc가 지정되는 경우)

설명: SAP 암호화 라이브러리(libsapcrypto.so)의 위치 및 파일 이름입니다.

SAPGENPSE 도구 경로

매개 변수 이름: --sapgenpse

매개 변수 값: <sapgenpsefilename>

필수: 예(--use-snc가 지정되는 경우)

설명: PSE 파일 및 SSO 자격 증명을 만들고 관리하기 위한 sapgenpse 도구의 위치 및 파일 이름입니다.

클라이언트 인증서 공개 키 경로

매개 변수 이름: --client-cert

매개 변수 값: <client certificate filename>

필수: 예, 인증서가 .crt/.key base-64 형식인 경우 --use-snc

설명: base-64 클라이언트 공용 인증서의 위치 및 파일 이름입니다. 클라이언트 인증서가 .pfx 형식인 경우 대신 스위치를 사용합니다 --client-pfx .

클라이언트 인증서 프라이빗 키 경로

매개 변수 이름: --client-key

매개 변수 값: <client key filename>

필수: 예(--use-snc가 지정되고 키가 .crt/.key base-64 형식인 경우)

설명: base-64 클라이언트 프라이빗 키의 위치 및 파일 이름입니다. 클라이언트 인증서가 .pfx 형식인 경우 대신 스위치를 사용합니다 --client-pfx .

발급/루트 인증 기관 인증서

매개 변수 이름: --cacert

매개 변수 값: <trusted ca cert>

필수: 예(--use-snc가 지정되고 인증서가 엔터프라이즈 인증 기관에서 발급되는 경우)

설명: 인증서가 자체 서명된 경우 발급 CA가 없으므로 유효성을 검사해야 하는 트러스트 체인이 없습니다.

엔터프라이즈 CA에서 인증서를 발급하는 경우 발급 CA 인증서와 모든 상위 수준 CA 인증서의 유효성을 검사해야 합니다. 별도의 --cacert 스위치 인스턴스를 신뢰 체인의 각 CA에 사용하고 엔터프라이즈 인증 기관의 공용 인증서에 대한 전체 파일 이름을 제공합니다.

클라이언트 PFX 인증서 경로

매개 변수 이름: --client-pfx

매개 변수 값: <pfx filename>

필수: 예, 키 --use-snc 는 .pfx/.p12 형식입니다.

설명: pfx 클라이언트 인증서의 위치 및 파일 이름입니다.

클라이언트 PFX 인증서 암호

매개 변수 이름: --client-pfx-passwd

매개 변수 값: <password>

필수: 예(--use-snc가 사용되고, 인증서가 .pfx/.p12 형식이고, 인증서가 암호로 보호되는 경우)

설명: PFX/P12 파일 암호입니다.

서버 인증서

매개 변수 이름: --server-cert

매개 변수 값: <server certificate filename>

필수: 예(--use-snc가 사용되는 경우)

설명: ABAP 서버 인증서 전체 경로 및 이름입니다.

HTTP 프록시 서버 URL

매개 변수 이름: --http-proxy

매개 변수 값: <proxy url>

필수: 아니요

설명: Microsoft Azure 서비스에 직접 연결할 수 없고 프록시 서버를 통한 연결이 필요한 컨테이너에는 컨테이너에 대한 프록시 URL을 정의하는 스위치도 필요합니다 --http-proxy . 프록시 URL의 형식은 .입니다 http://hostname:port.

호스트 기반 네트워킹

매개 변수 이름: --hostnetwork

필수: 아니요.

설명: 스위치가 hostnetwork 지정된 경우 에이전트는 호스트 기반 네트워킹 구성을 사용합니다. 경우에 따라 내부 DNS 확인 문제를 해결할 수 있습니다.

모든 프롬프트 확인

매개 변수 이름: --confirm-all-prompts

매개 변수 값: 없음

필수: 아니요

설명: 스위치가 --confirm-all-prompts 지정된 경우 스크립트는 사용자 확인을 위해 일시 중지되지 않고 사용자 입력이 필요한 경우에만 프롬프트를 표시합니다. --confirm-all-prompts 제로 터치 배포에 스위치를 사용합니다.

컨테이너의 미리 보기 빌드 사용

매개 변수 이름: --preview

매개 변수 값: 없음

필수: 아니요

설명: 기본적으로 컨테이너 배포 시작 스크립트는 태그를 사용하여 컨테이너를 :latest 배포합니다. 공개 미리 보기 기능은 태그에 :latest-preview 게시됩니다. 컨테이너 배포 스크립트가 컨테이너의 공개 미리 보기 버전을 사용하도록 하려면 스위치를 지정합니다 --preview .

관련 콘텐츠

자세한 내용은 다음을 참조하세요.

• SAP 데이터 커넥터 에이전트를 호스트하는 컨테이너 배포 및 구성
• SAP 애플리케이션 솔루션 배포를 위한 Microsoft Sentinel 솔루션 문제 해결