Agent mit dem Installationsprogramm für Debian erstellen

Unterstützt in:

In diesem Dokument wird beschrieben, wie Sie einen Remote Agent mit dem Installationsassistenten der Google Security Operations-Plattform bereitstellen. Der Remote Agent ist ein wichtiger Link, der es Ihrer SOAR-Umgebung ermöglicht, sicher mit lokalen Sicherheitstools und ‑geräten zu kommunizieren.

Hinweise

Wir empfehlen, die Befehle einzeln auszuführen, um sicherzugehen, dass jede Aktion erfolgreich ausgeführt wird.

So installieren Sie den Remote Agent unter Debian 12 mit dem nativen Installationspaket:

  1. Linux-Seiten installieren:
    2. apt update -y apt install wget -y apt install make -y apt install build-essential -y apt install libbz2-dev -y apt install sqlite3 -y apt install libffi-dev -y apt install python3-dev -y apt install zlib1g-dev -y apt install libssl-dev -y apt install supervisor -y apt install at -y apt install sharutils -y apt install xz-utils -y apt install curl -y apt install gnupg2 -y apt install coreutils -y apt install libc6-dev -y apt install pkg-config -y
  2. Systemdienste starten:
    3. systemctl start atd systemctl enable atd
  3. Installieren Sie Python 3.7.4:
    4. cd /usr/local/src wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz tar -xzf Python-3.7.4.tgz cd Python-3.7.4 ./configure --prefix=/usr/local make -j$(nproc) altinstall
  4. Installieren Sie Python 3.11.8:
    5. cd /usr/local/src wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz tar -xzf Python-3.11.8.tgz cd Python-3.11.8 ./configure --prefix=/usr/local make -j$(nproc) altinstall ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. Konfigurieren Sie pip:
    6. cd /usr/local/src wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py /usr/local/bin/python3.7 get-pip-3.7.py /usr/local/bin/python3.11 get-pip-3.11.py
  6. Agent-Nutzer hinzufügen:
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null mkdir -p /opt/SiemplifyAgent chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. Fügen Sie die supervisor.service für den Agent-Nutzer hinzu:
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

Microsoft SQL-Integration verwenden (optional)

Wenn Sie die Microsoft SQL-Integration verwenden, führen Sie die folgenden Befehle (nacheinander) aus, um die erforderlichen Microsoft ODBC SQL-Treiber und -Tools zu installieren.

  1. Entfernen Sie alle vorhandenen ODBC-Pakete (Open Database Connectivity), um Konflikte zu vermeiden:
    2. apt -y remove unixodbc unixodbc-dev
  2. Fügen Sie das Microsoft-Paket-Repository hinzu und aktualisieren Sie die lokale Paketliste:
    3.  curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list apt update
  3. Installieren Sie den ODBC-Treiber und die SQL-Befehlszeilenprogramme:
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. Erstellen Sie symbolische Links für bcp und sqlcmd , damit die Tools über den Standardpfad PATH aufgerufen werden können:
    5.  ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Remote-Agent installieren

In dieser Anleitung wird die manuelle Installation eines Remote Agents beschrieben, nachdem Sie alle erforderlichen Voraussetzungen erfüllt haben.

Agent-Einrichtung auf der Plattform starten

  1. Gehen Sie auf der Plattform zu Einstellungen> „Erweitert“ > „Remote Agents“.
  2. Klicken Sie auf HinzufügenAgent hinzufügen, um den Installationsassistenten zu starten.
  3. Klicken Sie auf den Link Manuelle Installation.
  4. Geben Sie im ersten Schritt den Namen des Agents ein, wählen Sie die Umgebung aus, der er zugeordnet werden soll, und klicken Sie auf Weiter.
    1. Wählen Sie im zweiten Schritt eine der folgenden Verteilungsmethoden aus:
      1. Laden Sie das Agent-Paket direkt auf Ihren Computer herunter.
      2. Geben Sie eine E-Mail-Adresse ein, an die ein Downloadlink gesendet werden soll. Prüfen Sie, ob die E-Mail-Integration für die richtige Umgebung konfiguriert ist.
      3. Klicken Sie auf Umgebungskontakt hinzufügen, um automatisch die E-Mail-Adresse der Kontaktperson der Umgebung zu verwenden.
    2. Klicken Sie auf Weiter. Das Paket wird entweder heruntergeladen oder ein Link wird per E‑Mail gesendet.

    Installationscomputer vorbereiten

    Der Downloadlink enthält die folgenden gezippten Dateien:
  • env: Siemplify-Umgebungsvariablen
  • SiemplifyAgent_*.sh: Installationsskriptdatei
  1. Verwenden Sie WinSCP oder ein ähnliches Tool, um diese Dateien auf den Zielinstallationscomputer zu kopieren.
  2. Melden Sie sich mit SSH auf dem Computer an und geben Sie Ihren Nutzernamen und Ihr Passwort ein.

Installation ausführen

  1. Legen Sie Ausführungsberechtigungen für das Installationsskript fest: 
    sudo chmod +x SiemplifyAgent_*.sh
  2. Installieren Sie den Agent mit dem gespeicherten Befehl vom Installationsbildschirm.
  3. Warten Sie, bis das Skript abgeschlossen ist. Der Abschluss wird deutlich gekennzeichnet.

Verbindung prüfen

  • Kehren Sie zum Plattformassistenten zurück und klicken Sie auf Weiter. Das System zeigt eine Bestätigungsmeldung an, dass der Kundenservicemitarbeiter verbunden ist.

    • Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten