Migrar agentes remotos para o Google Cloud

Migrar agentes remotos para o Google Cloud

Compatível com:

Neste documento, descrevemos como migrar agentes remotos para Google Cloud e usar uma conta de serviço Google Cloud para autenticação e comunicação.

Antes de começar

Verifique se você tem o seguinte:

  • Permissões necessárias para criar contas de serviço em Google Cloud.
  • Papéis necessários para criar chaves de conta de serviço.
  • Versão mínima necessária do agente remoto 2.6.0 e mais recente.

Criar uma conta de serviço

Uma conta de serviço é um tipo especial de Conta do Google usada por um aplicativo para fazer chamadas de API autorizadas. Para criar uma conta de serviço, siga estas etapas:

  1. No console do Google Cloud , acesse a página Contas de serviço.
    2. Acessar a página "Contas de serviço"
  2. Clique em Criar conta de serviço.
  3. Na seção Detalhes da conta de serviço, faça o seguinte:
    1. Insira um nome para a conta de serviço.
    2. Digite uma descrição para a conta de serviço.
    3. Clique em Criar e continuar.
  4. Na seção Permissões, faça o seguinte:
    1. Na lista Selecionar um papel, escolha Agente remoto do Chronicle SOAR.
    2. Clique em Continuar.
  5. Na seção Conceder aos usuários acesso a essa conta de serviço, clique em Concluído.

Criar uma chave de conta de serviço

A chave da conta de serviço é necessária para autenticar o agente remoto. Para criar essa chave, siga estas etapas:

  1. No console do Google Cloud , acesse a página Contas de serviço.
    2. Acessar a página "Contas de serviço"
  2. Clique no nome da conta de serviço que você criou.
  3. Clique na guia Chaves.
  4. Clique em Adicionar chave > Criar nova chave.
  5. Selecione JSON como o tipo de chave e clique em Criar.

    A JSON file containing the key is downloaded to your computer.

  6. Clique em Fechar.

Armazenar o arquivo de chave com segurança

Depois de fazer o download da chave da conta de serviço, mova-a para a máquina host em que o agente remoto será executado.

Docker

  1. Localize o arquivo JSON baixado no computador.
  2. Armazene o arquivo em um local seguro na máquina host em que o processo do agente possa acessá-lo.
  3. Insira o caminho completo da chave da conta de serviço do agente na máquina host. 
    AGENT_SERVICE_ACCOUNT_PATH

Instalador

  1. Localize o arquivo JSON baixado no computador.
  2. Armazene o arquivo no seguinte local: 
    /opt/SiemplifyAgent/agent-key.json
  3. Anote o caminho completo do arquivo, porque ele será necessário ao configurar o agente remoto.

Preparar a variável de ambiente REP para o agente

  1. Recupere o endpoint de serviço regional (REP) na referência da API Chronicle. Use esse REP como seu domínio base.
  2. Insira seu REP no comando a seguir. Você vai usá-lo no procedimento de migração. 
    REP

  3. Acesse Configurações do SOAR > Avançado > Agentes remotos e selecione o agente remoto necessário.

    .
  4. Copie os valores a seguir do campo Comando do Docker e cole-os nos comandos a seguir. Você vai usá-los no procedimento de migração:
    • ONE PLATFORM URL PROJECT . 
      ONE_PLATFORM_URL_PROJECT
    • ONE PLATFORM URL LOCATION 
      ONE_PLATFORM_URL_LOCATION
    • ONE PLATFORM URL INSTANCE. 
      ONE_PLATFORM_URL_INSTANCE

Migrar o agente remoto para Google Cloud

Docker

Se você estiver implantando um novo agente, leia Implantar um agente com o Docker.

Se você estiver atualizando um agente, leia Atualizar um agente com o Docker.

Para migrar o agente remoto, siga estas etapas:

  1. Listar contêineres do Docker em execução. 
    docker ps
  2. Insira o ID do contêiner do agente: 
    CONTAINER_ID

  3. Use o comando a seguir para copiar a chave da conta de serviço para um caminho dedicado no contêiner.

    docker cp AGENT_SERVICE_ACCOUNT_PATH CONTAINER_ID:/opt/SiemplifyAgent/agent-key.json

  4. Use o comando a seguir para mudar o proprietário da chave da conta de serviço no contêiner:

    docker exec -u 0 CONTAINER_ID chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json

  5. Cole as seguintes variáveis de ambiente dos procedimentos anteriores e execute este comando:

      docker exec CONTAINER_ID sh -c 'printf "export ONE_PLATFORM_URL_DOMAIN=REP\nexport ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT\nexport ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION\nexport ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE\nexport GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json" >> /home/siemplify_agent/.bash_profile'
  6. Execute o comando a seguir para aplicar as mudanças: 
    docker restart CONTAINER_ID

Instalador

Se você estiver implantando um novo agente, leia Implantar um agente com o CentOS ou Implantar um agente com o RHEL.

Se você estiver atualizando um agente, leia Atualizar um agente com o CentOS ou Atualizar um agente com o RHEL

Para migrar o agente remoto, siga estas etapas:

  1. Use o comando a seguir para mudar o proprietário da chave da conta de serviço no contêiner:

    chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json

  2. Cole as seguintes variáveis de ambiente dos procedimentos anteriores e execute este comando:

    cat << EOF >> /home/siemplify_agent/.bash_profile
export ONE_PLATFORM_URL_DOMAIN=REP
export ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT
export ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION
export ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE
export GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json
EOF
  3. Execute o comando a seguir para reiniciar o serviço do agente: 
    supervisorctl restart siemplify_agent

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.