Remote-Mitarbeiter zu Google Cloudmigrieren
In diesem Dokument wird beschrieben, wie Sie Remote-Agents zu Google Cloud migrieren und ein Google Cloud -Dienstkonto für die Authentifizierung und Kommunikation verwenden.
Hinweise
Folgende Voraussetzungen müssen erfüllt sein:
- Erforderliche Berechtigungen zum Erstellen von Dienstkonten in Google Cloud.
- Erforderliche Rollen zum Erstellen von Dienstkontoschlüsseln.
- Mindestanforderung: Remote Agent-Version 2.6.0 oder höher.
Dienstkonto erstellen
Ein Dienstkonto ist eine spezielle Art von Google-Konto, das von einer Anwendung für autorisierte API-Aufrufe verwendet wird. So erstellen Sie ein Dienstkonto:
- Rufen Sie in der Google Cloud Console die Seite Dienstkonten auf. Zur Seite „Dienstkonten“
- Klicken Sie auf Dienstkonto erstellen.
- Führen Sie im Abschnitt Dienstkontodetails folgende Schritte aus:
- Geben Sie einen Namen für das Dienstkonto ein.
- Geben Sie eine Beschreibung für das Dienstkonto ein.
- Klicken Sie auf Erstellen und fortfahren.
- Führen Sie im Abschnitt Berechtigungen folgende Schritte aus:
- Wählen Sie in der Liste Rolle auswählen die Rolle Chronicle SOAR Remote Agent aus.
- Klicken Sie auf Weiter.
- Klicken Sie im Abschnitt Nutzern Zugriff auf dieses Dienstkonto erteilen auf Fertig.
Dienstkontoschlüssel erstellen
Der Dienstkontoschlüssel ist erforderlich, um den Remote-Agent zu authentifizieren. So erstellen Sie diesen Schlüssel:
- Rufen Sie in der Google Cloud Console die Seite Dienstkonten auf. Zur Seite „Dienstkonten“
- Klicken Sie auf den Namen des Dienstkontos, das Sie erstellt haben.
- Klicken Sie auf den Tab Schlüssel.
- Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.
- Wählen Sie als Schlüsseltyp JSON aus und klicken Sie auf Erstellen.
A JSON file containing the key is downloaded to your computer. - Klicken Sie auf Schließen.
Schlüsseldatei sicher speichern
Nachdem Sie den Dienstkontoschlüssel heruntergeladen haben, müssen Sie ihn auf den Hostcomputer verschieben, auf dem der Remote-Agent ausgeführt wird.
Docker
- Suchen Sie die heruntergeladene JSON-Datei auf Ihrem Computer.
- Speichern Sie die Datei an einem sicheren Ort auf dem Hostcomputer, auf den der Agent-Prozess zugreifen kann.
-
Geben Sie den vollständigen Pfad zum Dienstkontoschlüssel des Agents auf dem Hostcomputer ein.
AGENT_SERVICE_ACCOUNT_PATH
Person, die die App installiert hat
- Suchen Sie die heruntergeladene JSON-Datei auf Ihrem Computer.
- Speichern Sie die Datei am folgenden Speicherort:
/opt/SiemplifyAgent/agent-key.json
- Notieren Sie sich den vollständigen Pfad zu dieser Datei, da Sie ihn beim Konfigurieren des Remote-Agents benötigen.
REP-Umgebungsvariable für Agent vorbereiten
- Rufen Sie Ihren regionalen Dienstendpunkt (Regional Service Endpoint, REP) aus der Chronicle API-Referenz ab. Verwenden Sie diese REP als Ihre Basisdomain.
-
Geben Sie Ihren REP in den folgenden Befehl ein. Sie benötigen ihn für die Migration.
REP
Gehen Sie zu SOAR-Einstellungen> „Erweitert“ > „Remote-Agents“ und wählen Sie den gewünschten Remote-Agent aus.
.- Kopieren Sie die folgenden Werte aus dem Feld Docker Command und fügen Sie sie in die folgenden Befehle ein.
Sie werden im Migrationsverfahren verwendet:
-
ONE PLATFORM URL PROJECT.ONE_PLATFORM_URL_PROJECT
-
ONE PLATFORM URL LOCATION.ONE_PLATFORM_URL_LOCATION
-
ONE PLATFORM URL INSTANCE.ONE_PLATFORM_URL_INSTANCE
-
Migrieren Sie den Remote-Agent zu Google Cloud
Docker
Wenn Sie einen neuen Agent bereitstellen, lesen Sie den Abschnitt Agent mit Docker bereitstellen.
Wenn Sie ein Upgrade für einen Agent durchführen, lesen Sie den Abschnitt Agent mit Docker aktualisieren.
So migrieren Sie den Remote-Agent:
-
Listet laufende Docker-Container auf.
docker ps -
Geben Sie die Container-ID des Agents ein:
CONTAINER_ID
-
Verwenden Sie den folgenden Befehl, um den Dienstkontoschlüssel in einen dedizierten Pfad im Container zu kopieren.
docker cp AGENT_SERVICE_ACCOUNT_PATH CONTAINER_ID:/opt/SiemplifyAgent/agent-key.json
Verwenden Sie den folgenden Befehl, um den Inhaber des Dienstkontoschlüssels im Container zu ändern:
docker exec -u 0 CONTAINER_ID chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json
-
Fügen Sie die folgenden Umgebungsvariablen aus den vorherigen Verfahren ein und führen Sie diesen Befehl aus:
docker exec CONTAINER_ID sh -c 'printf "export ONE_PLATFORM_URL_DOMAIN=REP\nexport ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT\nexport ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION\nexport ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE\nexport GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json" >> /home/siemplify_agent/.bash_profile'
-
Führen Sie den folgenden Befehl aus, um die Änderungen anzuwenden:
docker restart CONTAINER_ID
Person, die die App installiert hat
Wenn Sie einen neuen Agent bereitstellen, lesen Sie entweder Agent mit CentOS bereitstellen oder Agent mit RHEL bereitstellen.
Wenn Sie ein Upgrade für einen Agent durchführen, lesen Sie entweder Agent mit CentOS aktualisieren oder Agent mit RHEL aktualisieren .
So migrieren Sie den Remote-Agent:
-
Verwenden Sie den folgenden Befehl, um den Inhaber des Dienstkontoschlüssels im Container zu ändern:
chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json
-
Fügen Sie die folgenden Umgebungsvariablen aus den vorherigen Verfahren ein und führen Sie diesen Befehl aus:
cat << EOF >> /home/siemplify_agent/.bash_profile export ONE_PLATFORM_URL_DOMAIN=REP export ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT export ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION export ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE export GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json EOF
-
Führen Sie den folgenden Befehl aus, um den Agent-Dienst neu zu starten:
supervisorctl restart siemplify_agent
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten