Criar um agente com o instalador para Debian

Compatível com:

Este documento descreve o procedimento para implantar um agente remoto usando o assistente de instalação da plataforma Google Security Operations. O agente remoto atua como um link crucial, permitindo que seu ambiente SOAR se comunique com segurança com ferramentas e dispositivos de segurança locais.

Antes de começar

Antes de começar, recomendamos que você execute os comandos individualmente para garantir que cada ação seja executada corretamente.

Siga este procedimento para instalar o agente remoto no Debian 12 usando o pacote de instalação nativo:

  1. Páginas de instalação do Linux:
    2. apt update -y
apt install wget -y
apt install make -y
apt install build-essential -y
apt install libbz2-dev -y
apt install sqlite3 -y
apt install libffi-dev -y
apt install python3-dev -y
apt install zlib1g-dev -y
apt install libssl-dev -y
apt install supervisor -y
apt install at -y
apt install sharutils -y
apt install xz-utils -y
apt install curl -y
apt install gnupg2 -y
apt install coreutils -y
apt install libc6-dev -y
apt install pkg-config -y
  2. Inicie os serviços do sistema:
    3. systemctl start atd
systemctl enable atd
  3. Instale o Python 3.7.4:
    4. cd /usr/local/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar -xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local
make -j$(nproc) altinstall
  4. Instale o Python 3.11.8:
    5. cd /usr/local/src
wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar -xzf Python-3.11.8.tgz
cd Python-3.11.8
./configure --prefix=/usr/local
make -j$(nproc) altinstall
ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. Configurar pip:
    6. cd /usr/local/src
wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.7 get-pip-3.7.py
/usr/local/bin/python3.11 get-pip-3.11.py
  6. Adicione o usuário do agente:
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m
cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null
mkdir -p /opt/SiemplifyAgent
chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. Adicione o supervisor.service do usuário do agente:
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

Usar a integração do Microsoft SQL (opcional)

Se você estiver usando a integração do Microsoft SQL, execute os comandos a seguir (em sequência) para instalar os drivers e as ferramentas necessários do Microsoft ODBC SQL.

  1. Remova todos os pacotes Open Database Connectivity (ODBC) para evitar conflitos:
    2. apt -y remove unixodbc unixodbc-dev
  2. Adicione o repositório de pacotes da Microsoft e atualize a lista de pacotes local:
    3. 
curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list
apt update
  3. Instale o driver ODBC e os utilitários de linha de comando do SQL:
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. Crie links simbólicos para bcp e sqlcmd para garantir que as ferramentas estejam acessíveis pelo PATH padrão:
    5. 
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Instalar um agente remoto

Este procedimento detalha a instalação manual de um agente remoto depois que você atende a todos os pré-requisitos necessários.

Iniciar a configuração do agente na plataforma

  1. Na plataforma, acesse Configurações > Avançado > Agentes remotos.
  2. Clique em AdicionarAdicionar agente para iniciar o assistente de instalação.
  3. Clique no link Instalação manual.
  4. Na primeira etapa, insira o nome do agente, escolha o ambiente a que ele será associado e clique em Próxima.
    1. Na segunda etapa, escolha um dos seguintes métodos de distribuição:
      1. Faça o download do pacote de agente diretamente para sua máquina.
      2. Insira um endereço de e-mail para enviar um link de download. Verifique se a integração de e-mail está configurada para o ambiente correto.
      3. Clique em Adicionar contato do ambiente para usar automaticamente o e-mail da pessoa de contato do ambiente.
    2. Clique em Próxima. O pacote é baixado ou um link é enviado por e-mail.

    Preparar a máquina de instalação

    O link de download fornece os seguintes arquivos compactados:
    • env: variáveis de ambiente do Siemplify
    • SiemplifyAgent_*.sh: arquivo de script do instalador
    1. Use o WinSCP ou uma ferramenta semelhante para copiar esses arquivos para a máquina de instalação de destino.
    2. Faça login na máquina usando SSH e digite seu nome de usuário e senha.

    Executar a instalação

    1. Defina permissões de execução no script do instalador: 
      sudo chmod +x SiemplifyAgent_*.sh
    2. Instale o agente usando o comando salvo na tela de instalação.
    3. Aguarde a conclusão do script, que será claramente marcada.

    Verificar a conexão

  5. Volte ao assistente da plataforma e clique em Próxima. O sistema mostra uma mensagem de confirmação indicando que o agente está conectado.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.