Membuat agen dengan penginstal untuk Debian

Didukung di:

Dokumen ini memberikan prosedur untuk men-deploy Agen Jarak Jauh menggunakan wizard penginstalan platform Google Security Operations. Agen Jarak Jauh berfungsi sebagai link penting, yang memungkinkan lingkungan SOAR Anda berkomunikasi secara aman dengan alat dan perangkat keamanan lokal.

Sebelum memulai

Sebelum memulai, sebaiknya jalankan perintah satu per satu untuk memastikan setiap tindakan berhasil dijalankan.

Ikuti prosedur ini untuk menginstal Agen Jarak Jauh di Debian 12 menggunakan paket penginstal native:

  1. Menginstal halaman Linux:
    2. apt update -y
apt install wget -y
apt install make -y
apt install build-essential -y
apt install libbz2-dev -y
apt install sqlite3 -y
apt install libffi-dev -y
apt install python3-dev -y
apt install zlib1g-dev -y
apt install libssl-dev -y
apt install supervisor -y
apt install at -y
apt install sharutils -y
apt install xz-utils -y
apt install curl -y
apt install gnupg2 -y
apt install coreutils -y
apt install libc6-dev -y
apt install pkg-config -y
  2. Mulai layanan sistem:
    3. systemctl start atd
systemctl enable atd
  3. Instal Python 3.7.4:
    4. cd /usr/local/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar -xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local
make -j$(nproc) altinstall
  4. Instal Python 3.11.8:
    5. cd /usr/local/src
wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar -xzf Python-3.11.8.tgz
cd Python-3.11.8
./configure --prefix=/usr/local
make -j$(nproc) altinstall
ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. Konfigurasi pip:
    6. cd /usr/local/src
wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.7 get-pip-3.7.py
/usr/local/bin/python3.11 get-pip-3.11.py
  6. Tambahkan pengguna agen:
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m
cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null
mkdir -p /opt/SiemplifyAgent
chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. Tambahkan supervisor.service untuk pengguna agen:
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

Menggunakan integrasi Microsoft SQL (opsional)

Jika Anda menggunakan Integrasi Microsoft SQL, jalankan perintah berikut (secara berurutan) untuk menginstal driver dan alat Microsoft ODBC SQL yang diperlukan.

  1. Hapus paket Open Database Connectivity (ODBC) yang ada untuk mencegah konflik:
    2. apt -y remove unixodbc unixodbc-dev
  2. Tambahkan repositori paket Microsoft dan perbarui daftar paket lokal:
    3. 
curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list
apt update
  3. Instal driver ODBC dan utilitas command line SQL:
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. Buat link simbolis untuk bcp dan sqlcmd untuk memastikan alat dapat diakses melalui PATH standar:
    5. 
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Menginstal Agen Jarak Jauh

Prosedur ini menjelaskan penginstalan manual Agen Jarak Jauh setelah Anda memenuhi semua prasyarat yang diperlukan.

Mulai penyiapan agen di platform

  1. Di platform, buka Setelan > Lanjutan > Agen Jarak Jauh.
  2. Klik TambahkanTambahkan Agen untuk memulai wizard penginstalan.
  3. Klik link Penginstalan manual.
  4. Pada langkah pertama, masukkan nama agen, pilih lingkungan yang akan dikaitkan dengannya, lalu klik Berikutnya.
    1. Pada langkah kedua, pilih salah satu metode distribusi berikut:
      1. Download paket agen langsung ke komputer Anda.
      2. Masukkan alamat email untuk mengirim link download (verifikasi bahwa Integrasi Email dikonfigurasi untuk lingkungan yang benar).
      3. Klik Tambahkan kontak lingkungan untuk otomatis menggunakan email Contact Person lingkungan.
    2. Klik Berikutnya. Paket didownload atau link dikirim melalui email.

    Siapkan mesin penginstalan

    Link download menyediakan file terkompresi berikut:
    • env: Variabel lingkungan Siemplify
    • SiemplifyAgent_*.sh: File skrip penginstal
    1. Gunakan WinSCP atau alat serupa untuk menyalin file ini ke mesin penginstalan target.
    2. Login ke mesin menggunakan SSH, lalu masukkan nama pengguna dan sandi Anda.

    Jalankan penginstalan

    1. Tetapkan izin eksekusi pada skrip penginstal: 
      sudo chmod +x SiemplifyAgent_*.sh
    2. Instal agen menggunakan perintah yang disimpan dari layar penginstalan.
    3. Tunggu hingga skrip selesai; penyelesaian akan ditandai dengan jelas.

    Memverifikasi koneksi

  5. Kembali ke wizard platform, lalu klik Berikutnya. Sistem akan menampilkan pesan konfirmasi yang menunjukkan bahwa agen telah terhubung.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.