配置安装程序和 Docker
支持的平台:
Google SecOps
SOAR
本文档介绍了如何配置代理,包括如何查看和更改配置选项。此外,还介绍了如何为代理-发布商通信和集成配置代理设置。
管理远程代理配置
如需更改代理,请按以下步骤操作:
- 使用 SSH 登录到代理机器。
- 转到
/home/siemplify_agent/agent_source目录。如果您使用的是 Docker,请确保您位于容器内。 - 运行以下命令可查看
cli实用程序的所有主要配置选项:python agent_cli.py -h
运行
printenv命令,查看当前正在使用的配置的值。 使用
set_option格式更改单个主要配置选项的值:- 使用
update_environment命令修改存储为环境变量的更广泛的配置:- 查看可修改的环境变量列表:
- 更改以下某项配置的值:
python agent_cli.py update_environment -h
python agent_cli.py update_environment VARIABLE_NAME VALUE
例如:
python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS 30
python agent_cli.py set_verify_ssl_slave false
远程代理环境变量
下表详细介绍了可使用 python agent_cli.py update_environment 命令配置的环境变量:
| 选项 | 说明 | 值 |
|---|---|---|
TASK_TIMEOUT |
设置代理已提取但尚未执行的任务的超时时间(以秒为单位)。 | 时间(以秒为单位) |
SERVER_API_ROOT |
主要 Publisher API 服务器地址。定义代理从何处提取任务以及将结果发布到何处。 | API 地址 |
SERVER_API_TOKEN |
用于向发布商发送的所有请求的身份验证令牌。 | 服务器 API 令牌(字符串) |
VERIFY_SSL |
确定代理是否必须仅在发布者提供已签名的 SSL 证书时才连接到发布者。 | 布尔值(True 或 False) |
RETRANSMISSION_LOOP_INTERVAL_SECONDS |
设置检查之间的时间延迟(以秒为单位),以确认发布者是否已收到连接器软件包的 CASE_ACK。 |
时间(以秒为单位) |
RETRANSMISSION_SAVE_PERIOD_DAYS |
在删除之前,连接器软件包可以保留在重新传输文件夹中的最长时间(以天为单位),前提是尚未收到 CASE_ACK。 |
时间(以天为单位) |
RETRANSMISSION_FOLDER_MAX_SIZE_MB |
重传文件夹在达到此上限(以 MB 为单位)之前,代理会开始删除最旧的连接器软件包,以保持边界。 | 大小 (MB) |
VERIFY_SSL_SLAVE |
如果设置为 True,代理要求辅助发布者在建立通信之前拥有已签名的 SSL 证书。 |
布尔值(True 或 False) |
PROXY_ADDRESS |
代理用于与主发布者通信的代理服务器的 IP 地址。 | 代理 IP 地址 |
AGENT_KEY |
一种加密密钥,代理使用该密钥解密从发布者拉取的软件包,并在将结果发布回去之前对其进行加密。 | 加密的代理密钥 |
SERVER_API_ROOT_SLAVE |
代理从中拉取任务并将结果发布到的辅助 Publisher API 服务器地址。 | API 地址 |
PROXY_ADDRESS_SLAVE |
代理服务器的 IP 地址,代理使用该地址与辅助发布者通信。 | 代理 IP 地址 |
DEPLOYMENT_TYPE |
表示代理所用的安装方法。 | Docker 或 Installer(字符串) |
配置代理-发布者代理
配置代理服务器以处理远程代理服务与发布者之间的所有通信。此配置仅适用于代理-发布者通信渠道。
如需配置代理-发布者代理,请按以下步骤操作:
- 在代理机器上运行
update_environment命令,以在已部署的现有代理上配置代理: - 下载软件包,然后修改
.env文件以添加代理地址: - 在运行部署之前,将代理地址作为环境变量 (`-e`) 添加到 Docker 命令中:
python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
PROXY_ADDRESS=https://{proxy_host}
-e PROXY_ADDRESS=https://{proxy_host}。配置集成代理
此过程定义了在远程代理上运行的集成功能的代理设置,确保集成流量通过指定的代理服务器路由。
如需配置集成代理,请在运行 Docker 命令之前将所需变量添加到代理的环境中:
| 变量 | 说明 | 示例 |
|---|---|---|
HTTP_PROXY |
HTTP 请求的代理地址 | https://{HTTP_PROXY} |
HTTPS_PROXY |
HTTPS 请求的代理地址 | https://{HTTPS_PROXY} |
NO_PROXY |
要绕过代理路由的主机名/IP 的逗号分隔列表 | https://{NO_PROXY} |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。