Eseguire la migrazione degli agenti remoti a Google Cloud

Eseguire la migrazione degli agenti remoti a Google Cloud

Supportato in:

Questo documento descrive come eseguire la migrazione degli agenti remoti a Google Cloud e utilizzare un service account Google Cloud per l'autenticazione e la comunicazione.

Prima di iniziare

Assicurati di disporre di quanto segue:

  • Autorizzazioni necessarie per creare service account in Google Cloud.
  • Ruoli richiesti per creare chiavi del account di servizio.
  • Versione minima richiesta di Remote Agent 2.6.0 e successive.

Crea un account di servizio

Un account di servizio è un tipo speciale di Account Google utilizzato da un'applicazione per effettuare chiamate API autorizzate. Per creare un service account:

  1. Nella console Google Cloud , vai alla pagina Service Accounts.
    2. Vai a Service account
  2. Fai clic su Crea account di servizio.
  3. Nella sezione Dettagli service account, segui questi passaggi:
    1. Inserisci un nome per il account di servizio.
    2. Inserisci una descrizione per il account di servizio.
    3. Fai clic su Crea e continua.
  4. Nella sezione Autorizzazioni, segui questi passaggi:
    1. Nell'elenco Seleziona un ruolo, seleziona il ruolo Agente remoto Chronicle SOAR.
    2. Fai clic su Continua.
  5. Nella sezione Concedi agli utenti l'accesso a questo service account, fai clic su Fine.

Crea una chiave dell'account di servizio

La chiave del account di servizio è necessaria per autenticare l'agente remoto. Per creare questa chiave, segui questi passaggi:

  1. Nella console Google Cloud , vai alla pagina Service Accounts.
    2. Vai a Service account
  2. Fai clic sul nome del account di servizio che hai creato.
  3. Fai clic sulla scheda Chiavi.
  4. Fai clic su Aggiungi chiave > Crea nuova chiave.
  5. Seleziona JSON come tipo di chiave e fai clic su Crea.

    A JSON file containing the key is downloaded to your computer.

  6. Fai clic su Chiudi.

Archivia in modo sicuro il file di chiave

Dopo aver scaricato la chiave dell'account di servizio, devi spostarla sulla macchina host in cui verrà eseguito l'agente remoto.

Docker

  1. Individua il file JSON scaricato sul computer.
  2. Archivia il file in una posizione sicura sulla macchina host in cui il processo dell'agente può accedervi.
  3. Inserisci il percorso completo della chiave dell'account di servizio dell'agente sulla macchina host. 
    AGENT_SERVICE_ACCOUNT_PATH

Programma di installazione

  1. Individua il file JSON scaricato sul computer.
  2. Archivia il file nella seguente posizione: 
    /opt/SiemplifyAgent/agent-key.json
  3. Prendi nota del percorso completo di questo file, poiché sarà necessario quando configurerai l'agente remoto.

Prepara la variabile di ambiente REP per l'agente

  1. Recupera l'endpoint di servizio regionale (REP) dal riferimento dell'API Chronicle. Utilizza questo REP come dominio di base.
  2. Inserisci il tuo REP nel seguente comando. Lo utilizzerai nella procedura di migrazione. 
    REP

  3. Vai a Impostazioni SOAR > Avanzate > Agenti remoti e seleziona l'agente remoto richiesto.

    .
  4. Copia i seguenti valori dal campo Docker Command e incollali nei seguenti comandi. Li utilizzerai nella procedura di migrazione:
    • ONE PLATFORM URL PROJECT . 
      ONE_PLATFORM_URL_PROJECT
    • ONE PLATFORM URL LOCATION . 
      ONE_PLATFORM_URL_LOCATION
    • ONE PLATFORM URL INSTANCE. 
      ONE_PLATFORM_URL_INSTANCE

Esegui la migrazione dell'agente remoto a Google Cloud

Docker

Se stai eseguendo il deployment di un nuovo agente, leggi Eseguire il deployment di un agente con Docker.

Se stai eseguendo l'upgrade di un agente, leggi Eseguire l'upgrade di un agente con Docker.

Per eseguire la migrazione dell'agente remoto:

  1. Elenca i container Docker in esecuzione. 
    docker ps
  2. Inserisci l'ID contenitore dell'agente: 
    CONTAINER_ID

  3. Utilizza questo comando per copiare la chiave del account di servizio in un percorso dedicato nel container.

    docker cp AGENT_SERVICE_ACCOUNT_PATH CONTAINER_ID:/opt/SiemplifyAgent/agent-key.json

  4. Utilizza il seguente comando per modificare il proprietario della chiave del account di servizio nel container:

    docker exec -u 0 CONTAINER_ID chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json

  5. Incolla le seguenti variabili di ambiente dalle procedure precedenti ed esegui questo comando:

      docker exec CONTAINER_ID sh -c 'printf "export ONE_PLATFORM_URL_DOMAIN=REP\nexport ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT\nexport ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION\nexport ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE\nexport GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json" >> /home/siemplify_agent/.bash_profile'
  6. Esegui il comando seguente per applicare le modifiche: 
    docker restart CONTAINER_ID

Programma di installazione

Se stai eseguendo il deployment di un nuovo agente, leggi Esegui il deployment di un agente con CentOS o Esegui il deployment di un agente con RHEL.

Se esegui l'upgrade di un agente, leggi Eseguire l'upgrade di un agente con CentOS o Eseguire l'upgrade di un agente con RHEL

Per eseguire la migrazione dell'agente remoto:

  1. Utilizza il seguente comando per modificare il proprietario della chiave del account di servizio nel container:

    chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json

  2. Incolla le seguenti variabili di ambiente dalle procedure precedenti ed esegui questo comando:

    cat << EOF >> /home/siemplify_agent/.bash_profile
export ONE_PLATFORM_URL_DOMAIN=REP
export ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT
export ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION
export ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE
export GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json
EOF
  3. Esegui questo comando per riavviare il servizio dell'agente: 
    supervisorctl restart siemplify_agent

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.