Migre agentes remotos para o Google Cloud

Migre agentes remotos para o Google Cloud

Compatível com:

Este documento descreve como migrar agentes remotos para Google Cloud e usar uma Google Cloud conta de serviço para autenticação e comunicação.

Antes de começar

Certifique-se de que tem o seguinte:

  • Autorizações necessárias para criar contas de serviço em Google Cloud.
  • Funções necessárias para criar chaves de contas de serviço.
  • Versão mínima necessária do agente remoto 2.6.0 e posterior.

Criar uma conta de serviço

Uma conta de serviço é um tipo especial de Conta Google que é usada por uma aplicação para fazer chamadas de API autorizadas. Para criar uma conta de serviço, siga estes passos:

  1. Na Google Cloud consola, aceda à página Contas de serviço.
    2. Aceda a Contas de serviço
  2. Clique em Criar conta de serviço.
  3. Na secção Detalhes da conta de serviço, faça o seguinte:
    1. Introduza um nome para a conta de serviço.
    2. Introduza uma descrição para a conta de serviço.
    3. Clique em Criar e continuar.
  4. Na secção Autorizações, faça o seguinte:
    1. Na lista Selecionar uma função, selecione a função Agente remoto do Chronicle SOAR.
    2. Clique em Continuar.
  5. Na secção Conceder aos utilizadores acesso a esta conta de serviço, clique em Concluído.

Crie uma chave de conta de serviço

A chave da conta de serviço é necessária para autenticar o agente remoto. Para criar esta chave, siga estes passos:

  1. Na Google Cloud consola, aceda à página Contas de serviço.
    2. Aceda a Contas de serviço
  2. Clique no nome da conta de serviço que criou.
  3. Clique no separador Chaves.
  4. Clique em Adicionar chave > Criar nova chave.
  5. Selecione JSON como o tipo de chave e clique em Criar.

    A JSON file containing the key is downloaded to your computer.

  6. Clique em Fechar.

Armazene o ficheiro de chave em segurança

Depois de transferir a chave da conta de serviço, tem de a mover para o computador anfitrião onde o agente remoto vai ser executado.

Docker

  1. Localize o ficheiro JSON transferido no computador.
  2. Armazene o ficheiro numa localização segura na máquina anfitriã onde o processo do agente possa aceder ao mesmo.
  3. Introduza o caminho completo da chave da conta de serviço do agente na máquina anfitriã. 
    AGENT_SERVICE_ACCOUNT_PATH

Instalador

  1. Localize o ficheiro JSON transferido no computador.
  2. Armazene o ficheiro na seguinte localização: 
    /opt/SiemplifyAgent/agent-key.json
  3. Tome nota do caminho completo para este ficheiro, uma vez que é necessário quando configurar o agente remoto.

Prepare a variável de ambiente REP para o agente

  1. Recupere o seu ponto final do serviço regional (REP) a partir da referência da API Chronicle. Use este REP como o seu domínio base.
  2. Introduza o seu REP no seguinte comando. Vai usá-lo no procedimento de migração. 
    REP

  3. Aceda a Definições do SOAR > Avançadas > Agentes remotos e selecione o agente remoto necessário.

    .
  4. Copie os seguintes valores do campo Docker Command e cole-os nos seguintes comandos. Vai usá-los no procedimento de migração:
    • ONE PLATFORM URL PROJECT . 
      ONE_PLATFORM_URL_PROJECT
    • ONE PLATFORM URL LOCATION . 
      ONE_PLATFORM_URL_LOCATION
    • ONE PLATFORM URL INSTANCE. 
      ONE_PLATFORM_URL_INSTANCE

Migre o agente remoto para Google Cloud

Docker

Se estiver a implementar um novo agente, leia o artigo Implemente um agente com o Docker.

Se estiver a atualizar um agente, leia o artigo Atualize um agente com o Docker.

Para migrar o agente remoto, siga estes passos:

  1. Listar contentores Docker em execução. 
    docker ps
  2. Introduza o ID do contentor do agente: 
    CONTAINER_ID

  3. Use o seguinte comando para copiar a chave da conta de serviço para um caminho dedicado no contentor.

    docker cp AGENT_SERVICE_ACCOUNT_PATH CONTAINER_ID:/opt/SiemplifyAgent/agent-key.json

  4. Use o seguinte comando para alterar o proprietário da chave da conta de serviço no contentor:

    docker exec -u 0 CONTAINER_ID chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json

  5. Cole as seguintes variáveis de ambiente dos procedimentos anteriores e execute este comando:

      docker exec CONTAINER_ID sh -c 'printf "export ONE_PLATFORM_URL_DOMAIN=REP\nexport ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT\nexport ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION\nexport ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE\nexport GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json" >> /home/siemplify_agent/.bash_profile'
  6. Execute o seguinte comando para aplicar as alterações: 
    docker restart CONTAINER_ID

Instalador

Se estiver a implementar um novo agente, leia o artigo Implemente um agente com o CentOS ou Implemente um agente com o RHEL.

Se estiver a atualizar um agente, leia o artigo Atualize um agente com o CentOS ou Atualize um agente com o RHEL

Para migrar o agente remoto, siga estes passos:

  1. Use o seguinte comando para alterar o proprietário da chave da conta de serviço no contentor:

    chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json

  2. Cole as seguintes variáveis de ambiente dos procedimentos anteriores e execute este comando:

    cat << EOF >> /home/siemplify_agent/.bash_profile
export ONE_PLATFORM_URL_DOMAIN=REP
export ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT
export ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION
export ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE
export GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json
EOF
  3. Execute o seguinte comando para reiniciar o serviço do agente: 
    supervisorctl restart siemplify_agent

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.