Debian용 설치 프로그램을 사용하여 에이전트 만들기

다음에서 지원:

이 문서에서는 Google Security Operations 플랫폼의 설치 마법사를 사용하여 원격 에이전트를 배포하는 절차를 제공합니다. 원격 에이전트는 SOAR 환경이 로컬 보안 도구 및 기기와 안전하게 통신할 수 있도록 지원하는 중요한 링크 역할을 합니다.

시작하기 전에

시작하기 전에 각 작업을 개별적으로 실행하여 각 작업이 성공적으로 실행되는지 확인하는 것이 좋습니다.

기본 설치 프로그램 패키지를 사용하여 Debian 12에 원격 에이전트를 설치하려면 다음 절차를 따르세요.

  1. Linux 페이지 설치:
    2. apt update -y
apt install wget -y
apt install make -y
apt install build-essential -y
apt install libbz2-dev -y
apt install sqlite3 -y
apt install libffi-dev -y
apt install python3-dev -y
apt install zlib1g-dev -y
apt install libssl-dev -y
apt install supervisor -y
apt install at -y
apt install sharutils -y
apt install xz-utils -y
apt install curl -y
apt install gnupg2 -y
apt install coreutils -y
apt install libc6-dev -y
apt install pkg-config -y
  2. 시스템 서비스를 시작합니다.
    3. systemctl start atd
systemctl enable atd
  3. Python 3.7.4를 설치합니다.
    4. cd /usr/local/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar -xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local
make -j$(nproc) altinstall
  4. Python 3.11.8을 설치합니다.
    5. cd /usr/local/src
wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar -xzf Python-3.11.8.tgz
cd Python-3.11.8
./configure --prefix=/usr/local
make -j$(nproc) altinstall
ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. pip을 구성합니다.
    6. cd /usr/local/src
wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.7 get-pip-3.7.py
/usr/local/bin/python3.11 get-pip-3.11.py
  6. 에이전트 사용자를 추가합니다.
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m
cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null
mkdir -p /opt/SiemplifyAgent
chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. 상담사 사용자의 supervisor.service를 추가합니다.
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

Microsoft SQL 통합 사용 (선택사항)

Microsoft SQL 통합을 사용하는 경우 다음 명령어를 순서대로 실행하여 필요한 Microsoft ODBC SQL 드라이버와 도구를 설치합니다.

  1. 충돌을 방지하려면 기존 Open Database Connectivity (ODBC) 패키지를 삭제하세요.
    2. apt -y remove unixodbc unixodbc-dev
  2. Microsoft 패키지 저장소를 추가하고 로컬 패키지 목록을 업데이트합니다.
    3. 
curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list
apt update
  3. ODBC 드라이버와 SQL 명령줄 유틸리티를 설치합니다.
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. 표준 PATH를 통해 도구에 액세스할 수 있도록 bcpsqlcmd 의 심볼릭 링크를 만듭니다.
    5. 
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

원격 에이전트 설치

이 절차에서는 필요한 모든 기본 요건을 충족한 후 원격 에이전트를 수동으로 설치하는 방법을 자세히 설명합니다.

플랫폼에서 에이전트 설정 시작

  1. 플랫폼에서 설정 > 고급 > 원격 에이전트로 이동합니다.
  2. 추가에이전트 추가를 클릭하여 설치 마법사를 시작합니다.
  3. 수동 설치 링크를 클릭합니다.
  4. 첫 번째 단계에서 상담사의 이름을 입력하고 연결할 환경을 선택한 후 다음을 클릭합니다.
    1. 두 번째 단계에서 다음 배포 방법 중 하나를 선택합니다.
      1. 머신에 직접 에이전트 패키지를 다운로드합니다.
      2. 다운로드 링크를 보낼 이메일 주소를 입력합니다 (이메일 통합이 올바른 환경으로 구성되어 있는지 확인).
      3. 환경 연락처 추가를 클릭하여 환경의 연락처 담당자 이메일을 자동으로 사용합니다.
    2. 다음을 클릭합니다. 패키지가 다운로드되거나 이메일을 통해 링크가 전송됩니다.

    설치 머신 준비

    다운로드 링크는 다음 압축 파일을 제공합니다.
    • env: Siemplify 환경 변수
    • SiemplifyAgent_*.sh: 설치 프로그램 스크립트 파일
    1. WinSCP 또는 유사한 도구를 사용하여 이러한 파일을 대상 설치 머신에 복사합니다.
    2. SSH를 사용하여 머신에 로그인하고 사용자 이름과 비밀번호를 입력합니다.

    설치 실행

    1. 설치 프로그램 스크립트에 실행 권한을 설정합니다. 
      sudo chmod +x SiemplifyAgent_*.sh
    2. 설치 화면에서 저장된 명령어를 사용하여 에이전트를 설치합니다.
    3. 스크립트가 완료될 때까지 기다립니다. 완료되면 명확하게 표시됩니다.

    연결 확인하기

  5. 플랫폼 마법사로 돌아가 다음을 클릭합니다. 시스템에 상담사가 연결되었음을 나타내는 확인 메시지가 표시됩니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.