Crear un agente con el instalador para Debian

Disponible en:

En este documento se describe el procedimiento para implementar un agente remoto mediante el asistente de instalación de la plataforma Google Security Operations. El agente remoto actúa como un enlace crucial, ya que permite que tu entorno SOAR se comunique de forma segura con herramientas y dispositivos de seguridad locales.

Antes de empezar

Antes de empezar, te recomendamos que ejecutes los comandos de forma individual para asegurarte de que cada acción se realiza correctamente.

Sigue este procedimiento para instalar el agente remoto en Debian 12 con el paquete del instalador nativo:

  1. Instalar páginas de Linux:
    2. apt update -y
apt install wget -y
apt install make -y
apt install build-essential -y
apt install libbz2-dev -y
apt install sqlite3 -y
apt install libffi-dev -y
apt install python3-dev -y
apt install zlib1g-dev -y
apt install libssl-dev -y
apt install supervisor -y
apt install at -y
apt install sharutils -y
apt install xz-utils -y
apt install curl -y
apt install gnupg2 -y
apt install coreutils -y
apt install libc6-dev -y
apt install pkg-config -y
  2. Iniciar los servicios del sistema:
    3. systemctl start atd
systemctl enable atd
  3. Instala Python 3.7.4:
    4. cd /usr/local/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar -xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local
make -j$(nproc) altinstall
  4. Instala Python 3.11.8:
    5. cd /usr/local/src
wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar -xzf Python-3.11.8.tgz
cd Python-3.11.8
./configure --prefix=/usr/local
make -j$(nproc) altinstall
ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. Configura pip:
    6. cd /usr/local/src
wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.7 get-pip-3.7.py
/usr/local/bin/python3.11 get-pip-3.11.py
  6. Añade el usuario agente:
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m
cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null
mkdir -p /opt/SiemplifyAgent
chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. Añade el supervisor.service del usuario del agente:
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

Usar la integración de Microsoft SQL (opcional)

Si usas la integración de Microsoft SQL, ejecuta los siguientes comandos (de forma secuencial) para instalar los controladores y las herramientas de Microsoft ODBC SQL necesarios.

  1. Elimina los paquetes de conectividad de bases de datos abiertas (ODBC) que tengas para evitar conflictos:
    2. apt -y remove unixodbc unixodbc-dev
  2. Añade el repositorio de paquetes de Microsoft y actualiza la lista de paquetes local:
    3. 
curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list
apt update
  3. Instala el controlador ODBC y las utilidades de línea de comandos SQL:
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. Crea enlaces simbólicos para bcp y sqlcmd para asegurarte de que se pueda acceder a las herramientas a través de PATH:
    5. 
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Instalar un agente remoto

En este procedimiento se detalla la instalación manual de un agente remoto después de haber cumplido todos los requisitos previos necesarios.

Iniciar la configuración del agente en la plataforma

  1. En la plataforma, ve a Configuración > Avanzado > Agentes remotos.
  2. Haz clic en AñadirAñadir agente para iniciar el asistente de instalación.
  3. Haz clic en el enlace Instalación manual.
  4. En el primer paso, introduce el nombre del agente, elige el entorno al que se asociará y haz clic en Siguiente.
    1. En el segundo paso, elige uno de los siguientes métodos de distribución:
      1. Descarga el paquete del agente directamente en tu máquina.
      2. Introduce una dirección de correo electrónico para enviar un enlace de descarga (verifica que la integración de correo electrónico esté configurada para el entorno correcto).
      3. Haz clic en Añadir contacto del entorno para usar automáticamente el correo de la persona de contacto del entorno.
    2. Haz clic en Siguiente. El paquete se descarga o se envía un enlace por correo electrónico.

    Preparar el equipo de instalación

    El enlace de descarga proporciona los siguientes archivos comprimidos:
    • env: variables de entorno de Siemplify
    • SiemplifyAgent_*.sh: archivo de secuencia de comandos del instalador
    1. Usa WinSCP o una herramienta similar para copiar estos archivos en el equipo de instalación de destino.
    2. Inicia sesión en la máquina mediante SSH e introduce tu nombre de usuario y contraseña.

    Ejecutar la instalación

    1. Define los permisos de ejecución en la secuencia de comandos del instalador: 
      sudo chmod +x SiemplifyAgent_*.sh
    2. Instala el agente con el comando guardado de la pantalla de instalación.
    3. Espera a que finalice la secuencia de comandos. Se indicará claramente cuando se haya completado.

    Verificar la conexión

  5. Vuelve al asistente de la plataforma y haz clic en Siguiente. El sistema muestra un mensaje de confirmación que indica que el agente está conectado.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.