使用 Debian 安装程序创建代理

支持的平台:

本文档介绍了使用 Google Security Operations 平台的安装向导部署远程代理的步骤。远程代理充当关键环节,使 SOAR 环境能够与本地安全工具和设备安全地通信。

准备工作

在开始之前,我们建议您单独运行这些命令,以确保每项操作都能成功运行。

按照以下步骤使用原生安装程序软件包在 Debian 12 上安装远程代理:

  1. 安装 Linux 页面:
    2. apt update -y
apt install wget -y
apt install make -y
apt install build-essential -y
apt install libbz2-dev -y
apt install sqlite3 -y
apt install libffi-dev -y
apt install python3-dev -y
apt install zlib1g-dev -y
apt install libssl-dev -y
apt install supervisor -y
apt install at -y
apt install sharutils -y
apt install xz-utils -y
apt install curl -y
apt install gnupg2 -y
apt install coreutils -y
apt install libc6-dev -y
apt install pkg-config -y
  2. 启动系统服务:
    3. systemctl start atd
systemctl enable atd
  3. 安装 Python 3.7.4:
    4. cd /usr/local/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar -xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local
make -j$(nproc) altinstall
  4. 安装 Python 3.11.8:
    5. cd /usr/local/src
wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar -xzf Python-3.11.8.tgz
cd Python-3.11.8
./configure --prefix=/usr/local
make -j$(nproc) altinstall
ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. 配置 pip
    6. cd /usr/local/src
wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.7 get-pip-3.7.py
/usr/local/bin/python3.11 get-pip-3.11.py
  6. 添加代理用户:
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m
cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null
mkdir -p /opt/SiemplifyAgent
chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. 为代理用户添加 supervisor.service
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

使用 Microsoft SQL 集成(可选)

如果您使用的是 Microsoft SQL 集成,请运行以下命令(按顺序)以安装必要的 Microsoft ODBC SQL 驱动程序和工具。

  1. 移除所有现有的开放数据库连接 (ODBC) 软件包,以防止冲突:
    2. apt -y remove unixodbc unixodbc-dev
  2. 添加 Microsoft 软件包代码库并更新本地软件包列表:
    3. 
curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list
apt update
  3. 安装 ODBC 驱动程序和 SQL 命令行实用程序:
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. bcpsqlcmd 创建符号链接,以确保可通过标准 PATH 访问这些工具:
    5. 
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

安装远程代理

此过程详细介绍了在满足所有必要前提条件后手动安装远程代理的步骤。

在平台中启动代理设置

  1. 在平台中,依次前往设置> 高级 > 远程代理
  2. 点击添加添加代理以启动安装向导。
  3. 点击手动安装链接。
  4. 在第一步中,输入代理的名称,选择要与该代理关联的环境,然后点击下一步
    1. 在第二步中,选择以下分发方法之一:
      1. 将代理软件包直接下载到您的机器。
      2. 输入电子邮件地址以发送下载链接(验证电子邮件集成是否已针对正确的环境进行配置)。
      3. 点击添加环境联系人,以自动使用环境的“联系人”电子邮件地址。
    2. 点击下一步。系统会下载该软件包,或者通过电子邮件发送链接。

    准备安装机器

    下载链接提供了以下压缩文件:
    • env:Siemplify 环境变量
    • SiemplifyAgent_*.sh:安装程序脚本文件
    1. 使用 WinSCP 或类似工具将这些文件复制到目标安装机器。
    2. 使用 SSH 登录机器,然后输入您的用户名和密码。

    运行安装

    1. 为安装程序脚本设置执行权限: 
      sudo chmod +x SiemplifyAgent_*.sh
    2. 使用安装界面中保存的命令安装代理。
    3. 等待脚本完成;完成后会有明确标记。

    验证连接

  5. 返回平台向导,然后点击下一步。系统会显示一条确认消息,表明代理已连接。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。