設定安裝程式和 Docker
支援的國家/地區:
Google SecOps
SOAR
本文說明如何設定代理程式,包括如何查看及變更設定選項。本文也說明如何設定代理程式與發布商通訊和整合的 Proxy 設定。
管理遠端代理程式設定
如要變更代理程式,請按照下列步驟操作:
- 使用 SSH 登入代理程式電腦。
- 前往
/home/siemplify_agent/agent_source目錄,如果您使用 Docker,請確認您位於容器內。 - 執行下列指令,查看
cli公用程式的所有主要設定選項:python agent_cli.py -h
執行
printenv指令,檢查目前使用的設定值。 使用
set_option格式變更單一主要設定選項的值:- 使用
update_environment指令修改以環境變數形式儲存的更廣泛設定:- 查看可修改的環境變數清單:
- 變更下列任一設定的值:
python agent_cli.py update_environment -h
python agent_cli.py update_environment VARIABLE_NAME VALUE
例如:
python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS 30
python agent_cli.py set_verify_ssl_slave false
遠端代理程式環境變數
下表詳細說明可使用 python agent_cli.py update_environment 指令設定的環境變數:
| 選項 | 說明 | 值 |
|---|---|---|
TASK_TIMEOUT |
設定代理程式已提取但尚未執行的工作逾時時間 (以秒為單位)。 | 時間 (以秒為單位) |
SERVER_API_ROOT |
主要 Publisher API 伺服器位址。定義代理程式從何處提取工作,以及將結果發布至何處。 | API 位址 |
SERVER_API_TOKEN |
用於傳送給發布商的所有要求的驗證權杖。 | 伺服器 API 權杖 (字串) |
VERIFY_SSL |
決定代理程式是否必須連線至發布商,前提是發布商提供已簽署的 SSL 憑證。 | 布林值 (True 或 False) |
RETRANSMISSION_LOOP_INTERVAL_SECONDS |
設定檢查間隔時間 (以秒為單位),確認發布者是否收到連接器套件的 CASE_ACK。 |
時間 (以秒為單位) |
RETRANSMISSION_SAVE_PERIOD_DAYS |
假設系統尚未收到 CASE_ACK,連接器套件在刪除前,最多可在重新傳輸資料夾中保留的天數。 |
時間 (天) |
RETRANSMISSION_FOLDER_MAX_SIZE_MB |
重新傳輸資料夾的大小上限 (以 MB 為單位),達到上限後,代理程式就會開始刪除最舊的連接器套件,以維持界線。 | 大小 (MB) |
VERIFY_SSL_SLAVE |
如果設為 True,代理程式會要求次要發布者具備已簽署的 SSL 憑證,才能建立通訊。 |
布林值 (True 或 False) |
PROXY_ADDRESS |
代理伺服器的 IP 位址,代理程式會使用這個位址與主要發布者通訊。 | Proxy IP 位址 |
AGENT_KEY |
代理程式用來解密從發布者提取的套件,以及加密結果再發布的加密金鑰。 | 加密的服務專員金鑰 |
SERVER_API_ROOT_SLAVE |
次要 Publisher API 伺服器位址,代理程式會從該位址提取工作,並將結果發布至該位址。 | API 位址 |
PROXY_ADDRESS_SLAVE |
代理程式用來與次要發布者通訊的代理伺服器 IP 位址。 | Proxy IP 位址 |
DEPLOYMENT_TYPE |
指出代理程式的安裝方式。 | Docker 或 Installer (字串) |
設定 Agent-Publisher Proxy
設定 Proxy 伺服器,處理遠端代理程式服務與發布者之間的所有通訊。這項設定只會套用至代理程式與發布者之間的通訊管道。
如要設定 Agent-Publisher 代理程式,請按照下列步驟操作:
- 在代理程式機器上執行
update_environment指令,在現有已部署的代理程式上設定 Proxy: - 下載套件,然後編輯
.env檔案,加入 Proxy 位址: - 執行部署作業前,請先將 Proxy 位址新增為 Docker 指令的環境變數 (`-e`):
python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
PROXY_ADDRESS=https://{proxy_host}
-e PROXY_ADDRESS=https://{proxy_host}。設定整合 Proxy
這個程序會定義在遠端代理程式上執行的整合 Proxy 設定,確保整合流量會透過指定的 Proxy 伺服器傳輸。
如要設定整合 Proxy,請在執行 Docker 指令前,將必要變數新增至代理程式的環境:
| 變數 | 說明 | 範例 |
|---|---|---|
HTTP_PROXY |
HTTP 要求的 Proxy 位址 | https://{HTTP_PROXY} |
HTTPS_PROXY |
HTTPS 要求的 Proxy 位址 | https://{HTTPS_PROXY} |
NO_PROXY |
以半形逗號分隔的主機名稱/IP 清單,可略過 Proxy 路由 | https://{NO_PROXY} |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。