Crea un agente con el instalador para Debian

Compatible con:

En este documento, se proporciona el procedimiento para implementar un agente remoto con el asistente de instalación de la plataforma de Google Security Operations. El agente remoto actúa como un vínculo crucial, ya que permite que tu entorno de SOAR se comunique de forma segura con las herramientas y los dispositivos de seguridad locales.

Antes de comenzar

Antes de comenzar, te recomendamos que ejecutes los comandos de forma individual para asegurarte de que cada acción se ejecute correctamente.

Sigue este procedimiento para instalar el agente remoto en Debian 12 con el paquete de instalación nativo:

  1. Páginas de instalación de Linux:
    2. apt update -y
apt install wget -y
apt install make -y
apt install build-essential -y
apt install libbz2-dev -y
apt install sqlite3 -y
apt install libffi-dev -y
apt install python3-dev -y
apt install zlib1g-dev -y
apt install libssl-dev -y
apt install supervisor -y
apt install at -y
apt install sharutils -y
apt install xz-utils -y
apt install curl -y
apt install gnupg2 -y
apt install coreutils -y
apt install libc6-dev -y
apt install pkg-config -y
  2. Inicia los servicios del sistema:
    3. systemctl start atd
systemctl enable atd
  3. Instala Python 3.7.4:
    4. cd /usr/local/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar -xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local
make -j$(nproc) altinstall
  4. Instala Python 3.11.8:
    5. cd /usr/local/src
wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar -xzf Python-3.11.8.tgz
cd Python-3.11.8
./configure --prefix=/usr/local
make -j$(nproc) altinstall
ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. Configura pip:
    6. cd /usr/local/src
wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.7 get-pip-3.7.py
/usr/local/bin/python3.11 get-pip-3.11.py
  6. Agrega el usuario del agente:
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m
cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null
mkdir -p /opt/SiemplifyAgent
chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. Agrega el supervisor.service para el usuario del agente:
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

Usa la integración de Microsoft SQL (opcional)

Si usas la integración de Microsoft SQL, ejecuta los siguientes comandos (de forma secuencial) para instalar los controladores y las herramientas de Microsoft ODBC SQL necesarios.

  1. Quita los paquetes de Open Database Connectivity (ODBC) existentes para evitar conflictos:
    2. apt -y remove unixodbc unixodbc-dev
  2. Agrega el repositorio de paquetes de Microsoft y actualiza la lista de paquetes local:
    3. 
curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list
apt update
  3. Instala el controlador ODBC y las utilidades de línea de comandos de SQL:
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. Crea vínculos simbólicos para bcp y sqlcmd para garantizar que se pueda acceder a las herramientas a través de PATH estándar:
    5. 
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Instala un agente remoto

En este procedimiento, se detalla la instalación manual de un agente remoto después de que hayas cumplido con todos los requisitos previos necesarios.

Inicia la configuración del agente en la plataforma

  1. En la plataforma, ve a Configuración > Configuración avanzada > Agentes remotos.
  2. Haz clic en addAdd Agent para iniciar el asistente de instalación.
  3. Haz clic en el vínculo Instalación manual.
  4. En el primer paso, ingresa el nombre del agente, elige el entorno con el que se asociará y haz clic en Siguiente.
    1. En el segundo paso, elige uno de los siguientes métodos de distribución:
      1. Descarga el paquete del agente directamente en tu máquina.
      2. Ingresa una dirección de correo electrónico para enviar un vínculo de descarga (verifica que la integración de correo electrónico esté configurada para el entorno correcto).
      3. Haz clic en Agregar contacto del entorno para usar automáticamente el correo electrónico de la persona de contacto del entorno.
    2. Haz clic en Siguiente. El paquete se descarga o se envía un vínculo por correo electrónico.

    Prepara la máquina de instalación

    El vínculo de descarga proporciona los siguientes archivos comprimidos:
    • env: Variables de entorno de Siemplify
    • SiemplifyAgent_*.sh: Archivo de secuencia de comandos del instalador
    1. Usa WinSCP o una herramienta similar para copiar estos archivos en la máquina de instalación de destino.
    2. Accede a la máquina con SSH y, luego, ingresa tu nombre de usuario y contraseña.

    Ejecuta la instalación

    1. Configura los permisos de ejecución en la secuencia de comandos del instalador: 
      sudo chmod +x SiemplifyAgent_*.sh
    2. Instala el agente con el comando guardado de la pantalla de instalación.
    3. Espera a que finalice la secuencia de comandos. La finalización se marcará claramente.

    Verifica la conexión

  5. Vuelve al asistente de la plataforma y haz clic en Siguiente. El sistema muestra un mensaje de confirmación que indica que el agente está conectado.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.