インストーラと Docker を構成する
以下でサポートされています。
Google SecOps
SOAR
このドキュメントでは、構成オプションの表示と変更の方法など、エージェントを構成する方法について説明します。また、エージェントとパブリッシャー間の通信とインテグレーションの両方でプロキシ設定を構成する方法についても説明します。
リモート エージェントの構成を管理する
エージェントを変更する手順は次のとおりです。
- SSH を使用してエージェント マシンにログインします。
/home/siemplify_agent/agent_sourceディレクトリに移動します。Docker を使用している場合は、コンテナ内にいることを確認してください。- 次のコマンドを実行して、
cliユーティリティのすべてのプライマリ構成オプションを表示します。python agent_cli.py -h
printenvコマンドを実行して、アクティブに使用されている構成の現在の値を確認します。 set_option形式を使用して、単一のプライマリ構成オプションの値を変更します。update_environmentコマンドを使用して、環境変数として保存されているより広範な構成のセットを変更します。- 変更可能な環境変数のリストを表示します。
- 次のいずれかの構成の値を変更します。
python agent_cli.py update_environment -h
python agent_cli.py update_environment VARIABLE_NAME VALUE
次に例を示します。
python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS 30
python agent_cli.py set_verify_ssl_slave false
リモート エージェントの環境変数
次の表に、python agent_cli.py update_environment コマンドを使用して構成可能な環境変数の詳細を示します。
| オプション | 説明 | 値 |
|---|---|---|
TASK_TIMEOUT |
エージェントが取得したが実行していないタスクのタイムアウト(秒単位)を設定します。 | 時間(秒) |
SERVER_API_ROOT |
Publisher API のプライマリ サーバー アドレス。エージェントがタスクを取得し、結果を公開する場所を定義します。 | API アドレス |
SERVER_API_TOKEN |
パブリッシャーに送信されるすべてのリクエストで使用される認証トークン。 | サーバー API トークン(文字列) |
VERIFY_SSL |
署名付き SSL 証明書を提示した場合にのみ、エージェントが Publisher に接続する必要があるかどうかを決定します。 | ブール値(True または False) |
RETRANSMISSION_LOOP_INTERVAL_SECONDS |
コネクタ パッケージの CASE_ACK をパブリッシャーが受信したことを確認するチェック間の遅延時間(秒単位)を設定します。 |
時間(秒) |
RETRANSMISSION_SAVE_PERIOD_DAYS |
CASE_ACK が受信されていない場合、コネクタ パッケージが再送信フォルダに残る最長期間(日数)。 |
時間(日数) |
RETRANSMISSION_FOLDER_MAX_SIZE_MB |
エージェントが境界を維持するために最も古いコネクタ パッケージの削除を開始する前に、再送信フォルダが到達できる最大サイズ(MB 単位)。 | サイズ(MB) |
VERIFY_SSL_SLAVE |
True に設定されている場合、エージェントは通信を確立する前に、セカンダリ パブリッシャーに署名付き SSL 証明書があることを要求します。 |
ブール値(True または False) |
PROXY_ADDRESS |
エージェントがプライマリ パブリッシャーとの通信に使用するプロキシ サーバーの IP アドレス。 | プロキシの IP アドレス |
AGENT_KEY |
エージェントが Publisher から取得したパッケージを復号し、結果を暗号化してから公開するために使用する暗号化された鍵。 | 暗号化されたエージェント鍵 |
SERVER_API_ROOT_SLAVE |
エージェントがタスクを取得し、結果を公開するセカンダリ Publisher API サーバーのアドレス。 | API アドレス |
PROXY_ADDRESS_SLAVE |
エージェントがセカンダリ パブリッシャーとの通信に使用するプロキシ サーバーの IP アドレス。 | プロキシの IP アドレス |
DEPLOYMENT_TYPE |
エージェントに使用されたインストール方法を示します。 | Docker または Installer(文字列) |
Agent-Publisher プロキシを構成する
Remote Agent サービスと Publisher 間のすべての通信を処理するようにプロキシ サーバーを構成します。この構成は、Agent-Publisher 通信チャネルにのみ適用されます。
Agent-Publisher プロキシを構成する手順は次のとおりです。
- エージェント マシンで
update_environmentコマンドを実行して、既存のデプロイ済みエージェントにプロキシを構成します。 - パッケージをダウンロードし、
.envファイルを編集してプロキシ アドレスを含めます。 - デプロイを実行する前に、プロキシ アドレスを環境変数(`-e`)として Docker コマンドに追加します。
python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
PROXY_ADDRESS=https://{proxy_host}
-e PROXY_ADDRESS=https://{proxy_host} です。
インテグレーション プロキシを構成する
この手順では、Remote Agent で実行されている統合のプロキシ設定を定義し、統合トラフィックが指定されたプロキシ サーバー経由でルーティングされるようにします。
インテグレーション プロキシを構成するには、Docker コマンドを実行する前に、必要な変数をエージェントの環境に追加します。
| 変数 | 説明 | 例 |
|---|---|---|
HTTP_PROXY |
HTTP リクエストのプロキシ アドレス | https://{HTTP_PROXY} |
HTTPS_PROXY |
HTTPS リクエストのプロキシ アドレス | https://{HTTPS_PROXY} |
NO_PROXY |
プロキシ ルーティングをバイパスするホスト名/IP のカンマ区切りリスト | https://{NO_PROXY} |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。