설치 프로그램 및 Docker 구성
다음에서 지원:
Google secops
SOAR
이 문서에서는 구성 옵션을 보고 변경하는 방법을 비롯하여 에이전트를 구성하는 방법을 설명합니다. 또한 에이전트-게시자 통신 및 통합을 위한 프록시 설정을 구성하는 방법도 설명합니다.
원격 에이전트 구성 관리
에이전트를 변경하려면 다음 단계를 따르세요.
- SSH를 사용하여 에이전트 머신에 로그인합니다.
/home/siemplify_agent/agent_source디렉터리로 이동합니다. Docker를 사용하는 경우 컨테이너 내에 있는지 확인합니다.- 다음 명령어를 실행하여
cli유틸리티의 모든 기본 구성 옵션을 확인합니다.python agent_cli.py -h
printenv명령어를 실행하여 활성 상태로 사용되는 구성의 현재 값을 확인합니다. set_option형식을 사용하여 단일 기본 구성 옵션의 값을 변경합니다.update_environment명령어를 사용하여 환경 변수로 저장된 더 광범위한 구성 집합을 수정합니다.- 수정 가능한 환경 변수 목록을 확인합니다.
- 다음 구성 중 하나의 값을 변경합니다.
python agent_cli.py update_environment -h
python agent_cli.py update_environment VARIABLE_NAME VALUE
예를 들면 다음과 같습니다.
python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS 30
python agent_cli.py set_verify_ssl_slave false
원격 에이전트 환경 변수
다음 표에서는 python agent_cli.py update_environment 명령어를 사용하여 구성할 수 있는 환경 변수에 대해 자세히 설명합니다.
| 옵션 | 설명 | 값 |
|---|---|---|
TASK_TIMEOUT |
에이전트가 가져왔지만 실행하지 않은 작업의 제한 시간 (초)을 설정합니다. | 시간 (초) |
SERVER_API_ROOT |
기본 게시자 API 서버 주소입니다. 에이전트가 작업을 가져오고 결과를 게시하는 위치를 정의합니다. | API 주소 |
SERVER_API_TOKEN |
게시자에게 전송되는 모든 요청에 사용되는 인증 토큰입니다. | 서버 API 토큰 (문자열) |
VERIFY_SSL |
서명된 SSL 인증서를 제시하는 경우에만 에이전트가 게시자에 연결해야 하는지 여부를 결정합니다. | 불리언 (True 또는 False) |
RETRANSMISSION_LOOP_INTERVAL_SECONDS |
게시자가 커넥터 패키지의 CASE_ACK를 수신했는지 확인하기 위한 검사 간 시간 지연 (초)을 설정합니다. |
시간 (초) |
RETRANSMISSION_SAVE_PERIOD_DAYS |
CASE_ACK가 수신되지 않은 경우 삭제되기 전에 커넥터 패키지가 재전송 폴더에 남아 있을 수 있는 최대 시간 (일)입니다. |
시간 (일) |
RETRANSMISSION_FOLDER_MAX_SIZE_MB |
에이전트가 경계를 유지하기 위해 가장 오래된 커넥터 패키지를 삭제하기 전에 재전송 폴더가 도달할 수 있는 최대 크기 (MB)입니다. | 크기(MB) |
VERIFY_SSL_SLAVE |
True로 설정된 경우 에이전트는 통신을 설정하기 전에 보조 게시자가 서명된 SSL 인증서를 보유해야 합니다. |
불리언 (True 또는 False) |
PROXY_ADDRESS |
에이전트가 기본 게시자와 통신하는 데 사용하는 프록시 서버의 IP 주소입니다. | 프록시 IP 주소 |
AGENT_KEY |
에이전트가 게시자에서 가져온 패키지를 복호화하고 결과를 다시 게시하기 전에 암호화하는 데 사용하는 암호화된 키입니다. | 암호화된 에이전트 키 |
SERVER_API_ROOT_SLAVE |
에이전트가 작업을 가져오고 결과를 게시하는 보조 게시자 API 서버 주소입니다. | API 주소 |
PROXY_ADDRESS_SLAVE |
에이전트가 보조 게시자와 통신하는 데 사용하는 프록시 서버의 IP 주소입니다. | 프록시 IP 주소 |
DEPLOYMENT_TYPE |
에이전트에 사용된 설치 방법을 나타냅니다. | Docker 또는 Installer (문자열) |
에이전트-게시자 프록시 구성
원격 에이전트 서비스와 게시자 간의 모든 통신을 처리하도록 프록시 서버를 구성합니다. 이 구성은 에이전트-게시자 통신 채널에만 적용됩니다.
에이전트-게시자 프록시를 구성하려면 다음 단계를 따르세요.
- 에이전트 머신에서
update_environment명령어를 실행하여 기존 배포된 에이전트에서 프록시를 구성합니다. - 패키지를 다운로드한 다음 프록시 주소를 포함하도록
.env파일을 수정합니다. - 배포를 실행하기 전에 프록시 주소를 환경 변수 (`-e`)로 Docker 명령어에 추가합니다.
python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
PROXY_ADDRESS=https://{proxy_host}
-e PROXY_ADDRESS=https://{proxy_host}개
통합 프록시 구성
이 절차에서는 원격 에이전트에서 실행되는 통합의 프록시 설정을 정의하여 통합 트래픽이 지정된 프록시 서버를 통해 라우팅되도록 합니다.
통합 프록시를 구성하려면 Docker 명령어를 실행하기 전에 에이전트의 환경에 필요한 변수를 추가하세요.
| 변수 | 설명 | 예 |
|---|---|---|
HTTP_PROXY |
HTTP 요청의 프록시 주소 | https://{HTTP_PROXY} |
HTTPS_PROXY |
HTTPS 요청의 프록시 주소 | https://{HTTPS_PROXY} |
NO_PROXY |
프록시 라우팅을 우회할 호스트 이름/IP의 쉼표로 구분된 목록 | https://{NO_PROXY} |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.