Crea un agente con il programma di installazione per Debian

Supportato in:

Questo documento fornisce la procedura per eseguire il deployment di un agente remoto utilizzando la configurazione guidata dell'installazione della piattaforma Google Security Operations. L'agente remoto funge da collegamento cruciale, consentendo all'ambiente SOAR di comunicare in modo sicuro con strumenti e dispositivi di sicurezza locali.

Prima di iniziare

Prima di iniziare, ti consigliamo di eseguire i comandi singolarmente per assicurarti che ogni azione venga eseguita correttamente.

Segui questa procedura per installare l'agente remoto su Debian 12 utilizzando il pacchetto di installazione nativo:

  1. Installare le pagine Linux:
    2. apt update -y
apt install wget -y
apt install make -y
apt install build-essential -y
apt install libbz2-dev -y
apt install sqlite3 -y
apt install libffi-dev -y
apt install python3-dev -y
apt install zlib1g-dev -y
apt install libssl-dev -y
apt install supervisor -y
apt install at -y
apt install sharutils -y
apt install xz-utils -y
apt install curl -y
apt install gnupg2 -y
apt install coreutils -y
apt install libc6-dev -y
apt install pkg-config -y
  2. Avvia i servizi di sistema:
    3. systemctl start atd
systemctl enable atd
  3. Installa Python 3.7.4:
    4. cd /usr/local/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar -xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local
make -j$(nproc) altinstall
  4. Installa Python 3.11.8:
    5. cd /usr/local/src
wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar -xzf Python-3.11.8.tgz
cd Python-3.11.8
./configure --prefix=/usr/local
make -j$(nproc) altinstall
ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. Configura pip:
    6. cd /usr/local/src
wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.7 get-pip-3.7.py
/usr/local/bin/python3.11 get-pip-3.11.py
  6. Aggiungi l'utente agente:
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m
cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null
mkdir -p /opt/SiemplifyAgent
chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. Aggiungi supervisor.service per l'utente agente:
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

Utilizza l'integrazione di Microsoft SQL (facoltativo)

Se utilizzi l'integrazione di Microsoft SQL, esegui i seguenti comandi (in sequenza) per installare i driver e gli strumenti ODBC SQL di Microsoft necessari.

  1. Rimuovi tutti i pacchetti Open Database Connectivity (ODBC) esistenti per evitare conflitti:
    2. apt -y remove unixodbc unixodbc-dev
  2. Aggiungi il repository dei pacchetti Microsoft e aggiorna l'elenco dei pacchetti locali:
    3. 
curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list
apt update
  3. Installa il driver ODBC e le utilità della riga di comando SQL:
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. Crea link simbolici per bcp e sqlcmd per assicurarti che gli strumenti siano accessibili tramite PATH standard:
    5. 
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Installa un agente remoto

Questa procedura descrive l'installazione manuale di un agente remoto dopo aver soddisfatto tutti i prerequisiti necessari.

Avvia la configurazione dell'agente nella piattaforma

  1. Nella piattaforma, vai a Impostazioni > Avanzate > Agenti remoti.
  2. Fai clic su AggiungiAggiungi agente per avviare la procedura guidata di installazione.
  3. Fai clic sul link Installazione manuale.
  4. Nel primo passaggio, inserisci il nome dell'agente, scegli l'ambiente a cui verrà associato e fai clic su Avanti.
    1. Nel secondo passaggio, scegli uno dei seguenti metodi di distribuzione:
      1. Scarica il pacchetto dell'agente direttamente sulla tua macchina.
      2. Inserisci un indirizzo email a cui inviare un link di download (verifica che l'integrazione email sia configurata per l'ambiente corretto).
      3. Fai clic su Aggiungi contatto dell'ambiente per utilizzare automaticamente l'email della persona di contatto dell'ambiente.
    2. Fai clic su Avanti. Il pacchetto viene scaricato o viene inviato un link via email.

    Preparare la macchina di installazione

    Il link per il download fornisce i seguenti file compressi:
    • env: Variabili di ambiente Siemplify
    • SiemplifyAgent_*.sh: File dello script di installazione
    1. Utilizza WinSCP o uno strumento simile per copiare questi file sul computer di installazione di destinazione.
    2. Accedi alla macchina utilizzando SSH e inserisci il tuo nome utente e la tua password.

    Esegui l'installazione

    1. Imposta le autorizzazioni di esecuzione sullo script di installazione: 
      sudo chmod +x SiemplifyAgent_*.sh
    2. Installa l'agente utilizzando il comando salvato dalla schermata di installazione.
    3. Attendi il completamento dello script, che verrà chiaramente indicato.

    Verificare la connessione

  5. Torna alla procedura guidata della piattaforma e fai clic su Avanti. Il sistema visualizza un messaggio di conferma che indica che l'agente è connesso.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.