使用 Debian 安裝程式建立代理程式

支援的國家/地區:

本文說明如何使用 Google Security Operations 平台的安裝精靈部署遠端代理程式。遠端代理程式是重要環節,可讓 SOAR 環境與本機安全工具和裝置安全通訊。

事前準備

開始之前,建議您個別執行指令,確保每個動作都能順利執行。

請按照下列程序,使用原生安裝程式套件在 Debian 12 上安裝遠端代理程式:

  1. Linux 安裝頁面:
    2. apt update -y
apt install wget -y
apt install make -y
apt install build-essential -y
apt install libbz2-dev -y
apt install sqlite3 -y
apt install libffi-dev -y
apt install python3-dev -y
apt install zlib1g-dev -y
apt install libssl-dev -y
apt install supervisor -y
apt install at -y
apt install sharutils -y
apt install xz-utils -y
apt install curl -y
apt install gnupg2 -y
apt install coreutils -y
apt install libc6-dev -y
apt install pkg-config -y
  2. 啟動系統服務:
    3. systemctl start atd
systemctl enable atd
  3. 安裝 Python 3.7.4:
    4. cd /usr/local/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar -xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local
make -j$(nproc) altinstall
  4. 安裝 Python 3.11.8:
    5. cd /usr/local/src
wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar -xzf Python-3.11.8.tgz
cd Python-3.11.8
./configure --prefix=/usr/local
make -j$(nproc) altinstall
ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. 設定「pip」:
    6. cd /usr/local/src
wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.7 get-pip-3.7.py
/usr/local/bin/python3.11 get-pip-3.11.py
  6. 新增代理商使用者:
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m
cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null
mkdir -p /opt/SiemplifyAgent
chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. 為代理程式使用者新增 supervisor.service
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

使用 Microsoft SQL 整合功能 (選用)

如果您使用 Microsoft SQL 整合服務,請依序執行下列指令,安裝必要的 Microsoft ODBC SQL 驅動程式和工具。

  1. 移除所有現有的開放式資料庫連線 (ODBC) 套件,避免發生衝突:
    2. apt -y remove unixodbc unixodbc-dev
  2. 新增 Microsoft 套件存放區,並更新本機套件清單:
    3. 
curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list
apt update
  3. 安裝 ODBC 驅動程式和 SQL 指令列公用程式:
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. bcpsqlcmd 建立符號連結,確保工具可透過標準 PATH 存取:
    5. 
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

安裝遠端代理程式

本程序詳細說明在滿足所有必要條件後,如何手動安裝遠端代理程式。

在平台中啟動代理程式設定

  1. 在平台中,依序前往「設定」>「進階」>「遠端代理程式」
  2. 按一下「新增」新增代理程式,啟動安裝精靈。
  3. 按一下「手動安裝」連結。
  4. 在第一個步驟中,輸入代理程式名稱,選擇要與其建立關聯的環境,然後按一下「下一步」
    1. 在第二個步驟中,選擇下列其中一種發布方式:
      1. 將代理程式套件直接下載至電腦。
      2. 輸入電子郵件地址,系統會傳送下載連結 (請確認電子郵件整合功能已為正確環境設定)。
      3. 按一下「新增環境聯絡人」,即可自動使用環境的聯絡人電子郵件地址。
    2. 點選「下一步」。系統會下載套件,或透過電子郵件傳送連結。

    準備安裝機器

    下載連結會提供下列壓縮檔:
    • env:Siemplify 環境變數
    • SiemplifyAgent_*.sh:安裝程式指令碼檔案
    1. 使用 WinSCP 或類似工具,將這些檔案複製到目標安裝機器。
    2. 使用 SSH 登入機器,然後輸入使用者名稱和密碼。

    執行安裝作業

    1. 為安裝程式指令碼設定執行權限: 
      sudo chmod +x SiemplifyAgent_*.sh
    2. 使用安裝畫面中儲存的指令安裝代理程式。
    3. 等待指令碼完成,系統會清楚標示完成時間。

    驗證連線

  5. 返回平台精靈,然後點選「下一步」。系統會顯示確認訊息,指出代理程式已連線。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。