Crie um agente com o instalador para o Debian

Compatível com:

Este documento fornece o procedimento para implementar um agente remoto através do assistente de instalação da plataforma Google Security Operations. O agente remoto atua como um elo crucial, permitindo que o seu ambiente SOAR comunique em segurança com ferramentas e dispositivos de segurança locais.

Antes de começar

Antes de começar, recomendamos que execute os comandos individualmente para se certificar de que cada ação é executada com êxito.

Siga este procedimento para instalar o agente remoto no Debian 12 através do pacote do instalador nativo:

  1. Instalar páginas do Linux:
    2. apt update -y
apt install wget -y
apt install make -y
apt install build-essential -y
apt install libbz2-dev -y
apt install sqlite3 -y
apt install libffi-dev -y
apt install python3-dev -y
apt install zlib1g-dev -y
apt install libssl-dev -y
apt install supervisor -y
apt install at -y
apt install sharutils -y
apt install xz-utils -y
apt install curl -y
apt install gnupg2 -y
apt install coreutils -y
apt install libc6-dev -y
apt install pkg-config -y
  2. Inicie os serviços do sistema:
    3. systemctl start atd
systemctl enable atd
  3. Instale o Python 3.7.4:
    4. cd /usr/local/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar -xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local
make -j$(nproc) altinstall
  4. Instale o Python 3.11.8:
    5. cd /usr/local/src
wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar -xzf Python-3.11.8.tgz
cd Python-3.11.8
./configure --prefix=/usr/local
make -j$(nproc) altinstall
ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. Configure o dispositivo pip:
    6. cd /usr/local/src
wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.7 get-pip-3.7.py
/usr/local/bin/python3.11 get-pip-3.11.py
  6. Adicione o utilizador do agente:
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m
cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null
mkdir -p /opt/SiemplifyAgent
chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. Adicione o supervisor.service para o utilizador do agente:
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

Use a integração do Microsoft SQL (opcional)

Se estiver a usar a integração do Microsoft SQL, execute os seguintes comandos (sequencialmente) para instalar os controladores e as ferramentas SQL ODBC da Microsoft necessários.

  1. Remova todos os pacotes de conetividade de base de dados aberta (ODBC) existentes para evitar conflitos:
    2. apt -y remove unixodbc unixodbc-dev
  2. Adicione o repositório de pacotes da Microsoft e atualize a lista de pacotes local:
    3. 
curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list
apt update
  3. Instale o controlador ODBC e as utilidades de linha de comandos SQL:
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. Crie links simbólicos para bcp e sqlcmd para garantir que as ferramentas estão acessíveis através do PATH padrão:
    5. 
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Instale um agente remoto

Este procedimento detalha a instalação manual de um agente remoto depois de cumprir todos os pré-requisitos necessários.

Inicie a configuração do agente na plataforma

  1. Na plataforma, aceda a Definições > Avançadas > Agentes remotos.
  2. Clique em adicionarAdicionar agente para iniciar o assistente de instalação.
  3. Clique no link Instalação manual.
  4. No primeiro passo, introduza o nome do agente, escolha o ambiente ao qual vai ser associado e clique em Seguinte.
    1. No segundo passo, escolha um dos seguintes métodos de distribuição:
      1. Transfira o pacote do agente diretamente para a sua máquina.
      2. Introduza um endereço de email para enviar um link de transferência (verifique se a integração de email está configurada para o ambiente correto).
      3. Clique em Adicionar contacto do ambiente para usar automaticamente o email da pessoa de contacto do ambiente.
    2. Clicar em Seguinte. O pacote é transferido ou é enviado um link por email.

    Prepare a máquina de instalação

    O link de transferência fornece os seguintes ficheiros comprimidos:
    • env: variáveis de ambiente do Siemplify
    • SiemplifyAgent_*.sh: ficheiro de guião do instalador
    1. Use o WinSCP ou uma ferramenta semelhante para copiar estes ficheiros para a máquina de instalação de destino.
    2. Inicie sessão na máquina através de SSH e introduza o seu nome de utilizador e palavra-passe.

    Execute a instalação

    1. Defina autorizações de execução no script do instalador: 
      sudo chmod +x SiemplifyAgent_*.sh
    2. Instale o agente através do comando guardado no ecrã de instalação.
    3. Aguarde pela conclusão do script. Esta vai ser claramente indicada.

    Valide a associação

  5. Regresse ao assistente da plataforma e clique em Seguinte. O sistema apresenta uma mensagem de confirmação a indicar que o agente está ligado.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.