Configure o instalador e o Docker

Compatível com:

Este documento descreve como configurar um agente, incluindo como ver e alterar as opções de configuração. Também explica como configurar as definições de proxy para a comunicação entre o agente e o publicador, bem como as integrações.

Faça a gestão da configuração do agente remoto

Para fazer alterações a um agente, siga estes passos:

  1. Inicie sessão na máquina do agente através de SSH.
  2. Aceda ao diretório /home/siemplify_agent/agent_source. Se estiver a usar o Docker, certifique-se de que está no contentor.
  3. Execute o seguinte comando para ver todas as opções de configuração principais do utilitário cli: 
    python agent_cli.py -h

    Execute o comando printenv para verificar os valores atuais das configurações usadas ativamente.

  4. Use o formato set_option para alterar o valor de uma única opção de configuração principal:

    5. python agent_cli.py set_verify_ssl_slave false
  5. Use o comando update_environment para modificar um conjunto mais amplo de configurações armazenadas como variáveis de ambiente:
    1. Veja a lista de variáveis de ambiente disponíveis para modificação:
      2. python agent_cli.py update_environment -h
    2. Altere o valor de uma destas configurações:
      3. python agent_cli.py update_environment VARIABLE_NAME VALUE

      Por exemplo:

      python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS  30

Variáveis de ambiente do agente remoto

A tabela seguinte fornece informações detalhadas sobre as variáveis de ambiente configuráveis através do comando python agent_cli.py update_environment:

Opção Descrição Valores
TASK_TIMEOUT Define o tempo limite (em segundos) para as tarefas que o agente extraiu, mas não executou. Tempo (em segundos)
SERVER_API_ROOT O endereço do servidor da API Publisher principal. Define a origem das tarefas do agente e onde publica os resultados. API Address
SERVER_API_TOKEN O token de autenticação usado para todos os pedidos enviados para o publicador. Chave da API do servidor (string)
VERIFY_SSL Determina se o agente tem de estabelecer ligação a um publicador apenas se apresentar um certificado SSL assinado. Booleano (True ou False)
RETRANSMISSION_LOOP_INTERVAL_SECONDS Define o atraso (em segundos) entre as verificações para confirmar que o publicador recebeu o CASE_ACK para um pacote de conetores. Tempo (em segundos)
RETRANSMISSION_SAVE_PERIOD_DAYS Tempo máximo (em dias) que um pacote de conector pode permanecer na pasta de retransmissão antes da eliminação, partindo do princípio de que o CASE_ACK não foi recebido. Tempo (em dias)
RETRANSMISSION_FOLDER_MAX_SIZE_MB O tamanho máximo (em MB) que a pasta de retransmissão pode atingir antes de o agente começar a eliminar os pacotes de conetores mais antigos para manter o limite. Tamanho (MB)
VERIFY_SSL_SLAVE Se estiver definido como True, o agente requer que o publicador secundário tenha um certificado SSL assinado antes de estabelecer comunicação. Booleano (True ou False)
PROXY_ADDRESS O endereço IP do servidor proxy que o agente usa para comunicar com o publicador principal. Endereço IP do proxy
AGENT_KEY Uma chave encriptada que o agente usa para desencriptar pacotes extraídos do publicador e encriptar os resultados antes de os publicar novamente. Chave do agente encriptada
SERVER_API_ROOT_SLAVE O endereço do servidor da API Publisher secundário a partir do qual o agente extrai tarefas e para o qual publica resultados. Endereço da API
PROXY_ADDRESS_SLAVE O endereço IP do servidor proxy que o agente usa para comunicar com o publicador secundário. Endereço IP do proxy
DEPLOYMENT_TYPE Indica o método de instalação usado para o agente. Docker ou Installer (string)

Configure um proxy de agente-publicador

Configure um servidor proxy para processar toda a comunicação entre o serviço de agente remoto e o publicador. Esta configuração aplica-se apenas ao canal de comunicação entre o agente e o publicador.

Para configurar um proxy de agente-publicador, siga estes passos:

  1. Execute o comando update_environment na máquina do agente para configurar um proxy num agente implementado existente:
    2. python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
  2. Descarregue o pacote e, em seguida, edite o ficheiro .env para incluir o endereço do proxy:
    3. PROXY_ADDRESS=https://{proxy_host}
  3. Adicione o endereço do proxy como uma variável de ambiente (`-e`) ao comando do Docker antes de executar a implementação:
    4. -e PROXY_ADDRESS=https://{proxy_host}.

Configure um proxy de integração

Este procedimento define as definições de proxy para as integrações executadas no agente remoto, garantindo que o tráfego de integração é encaminhado através do servidor proxy especificado.

Para configurar um proxy de integração, adicione as variáveis necessárias ao ambiente do agente antes de executar o comando Docker:

Variável Descrição Exemplo
HTTP_PROXY Endereço do proxy para pedidos HTTP https://{HTTP_PROXY}
HTTPS_PROXY Endereço do proxy para pedidos HTTPS https://{HTTPS_PROXY}
NO_PROXY Lista separada por vírgulas de nomes de anfitriões/IPs para ignorar o encaminhamento de proxy https://{NO_PROXY}

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.