Créer un agent avec le programme d'installation pour Debian

Compatible avec :

Ce document explique comment déployer un agent à distance à l'aide de l'assistant d'installation de la plate-forme Google Security Operations. L'agent distant sert de lien essentiel, permettant à votre environnement SOAR de communiquer de manière sécurisée avec les outils et appareils de sécurité locaux.

Avant de commencer

Avant de commencer, nous vous recommandons d'exécuter les commandes individuellement pour vous assurer que chaque action se déroule correctement.

Suivez cette procédure pour installer l'agent à distance sur Debian 12 à l'aide du package d'installation natif :

  1. Pages d'installation de Linux :
    2. apt update -y apt install wget -y apt install make -y apt install build-essential -y apt install libbz2-dev -y apt install sqlite3 -y apt install libffi-dev -y apt install python3-dev -y apt install zlib1g-dev -y apt install libssl-dev -y apt install supervisor -y apt install at -y apt install sharutils -y apt install xz-utils -y apt install curl -y apt install gnupg2 -y apt install coreutils -y apt install libc6-dev -y apt install pkg-config -y
  2. Démarrez les services système :
    3. systemctl start atd systemctl enable atd
  3. Installez Python 3.7.4 :
    4. cd /usr/local/src wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz tar -xzf Python-3.7.4.tgz cd Python-3.7.4 ./configure --prefix=/usr/local make -j$(nproc) altinstall
  4. Installez Python 3.11.8 :
    5. cd /usr/local/src wget https://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz tar -xzf Python-3.11.8.tgz cd Python-3.11.8 ./configure --prefix=/usr/local make -j$(nproc) altinstall ln -s /usr/local/bin/python3.11 /usr/local/bin/python3
  5. Configurez pip :
    6. cd /usr/local/src wget -O get-pip-3.7.py https://bootstrap.pypa.io/pip/3.7/get-pip.py wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py /usr/local/bin/python3.7 get-pip-3.7.py /usr/local/bin/python3.11 get-pip-3.11.py
  6. Ajoutez l'utilisateur de l'agent :
    7. groupadd -r siemplify_agent && useradd -r -s /bin/bash -g siemplify_agent siemplify_agent -m cp -n /home/siemplify_agent/.profile /home/siemplify_agent/.bash_profile 2>/dev/null mkdir -p /opt/SiemplifyAgent chown -R siemplify_agent:siemplify_agent /opt/* /var/log/
  7. Ajoutez supervisor.service pour l'utilisateur de l'agent :
    8. echo -e "[Unit]\nDescription=Process Monitoring and Control Daemon\nAfter=rc-local.service\n\n[Service]\nType=forking\nExecStart=/usr/bin/supervisord -c /etc/supervisord.conf\nRuntimeDirectory=supervisor\nRuntimeDirectoryMode=755\n\n[Install]\nWantedBy=multi-user.target" > /etc/systemd/system/supervisord.service

Utiliser l'intégration Microsoft SQL (facultatif)

Si vous utilisez l'intégration Microsoft SQL, exécutez les commandes suivantes (séquentiellement) pour installer les outils et pilotes Microsoft ODBC SQL nécessaires.

  1. Supprimez tous les packages Open Database Connectivity (ODBC) existants pour éviter les conflits :
    2. apt -y remove unixodbc unixodbc-dev
  2. Ajoutez le dépôt de packages Microsoft et mettez à jour la liste de packages locale :
    3.  curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg curl https://packages.microsoft.com/config/debian/12/prod.list | tee /etc/apt/sources.list.d/mssql-release.list apt update
  3. Installez le pilote ODBC et les utilitaires de ligne de commande SQL :
    4. apt install -y msodbcsql18 mssql-tools unixodbc-dev
  4. Créez des liens symboliques pour bcp et sqlcmd afin de vous assurer que les outils sont accessibles via le PATH standard :
    5.  ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Installer un agent distant

Cette procédure décrit l'installation manuelle d'un agent à distance une fois que vous avez rempli toutes les conditions préalables nécessaires.

Lancer la configuration de l'agent dans la plate-forme

  1. Dans la plate-forme, accédez à Paramètres> Avancé> Agents à distance.
  2. Cliquez sur AjouterAjouter un agent pour démarrer l'assistant d'installation.
  3. Cliquez sur le lien Installation manuelle.
  4. Lors de la première étape, saisissez le nom de l'agent, choisissez l'environnement auquel il sera associé, puis cliquez sur Suivant.
    1. À la deuxième étape, choisissez l'une des méthodes de distribution suivantes :
      1. Téléchargez le package d'agent directement sur votre machine.
      2. Saisissez une adresse e-mail pour envoyer un lien de téléchargement (vérifiez que l'intégration de la messagerie est configurée pour le bon environnement).
      3. Cliquez sur Ajouter un contact pour l'environnement pour utiliser automatiquement l'adresse e-mail de la personne à contacter pour l'environnement.
    2. Cliquez sur Suivant. Le package est téléchargé ou un lien est envoyé par e-mail.

    Préparer la machine d'installation

    Le lien de téléchargement fournit les fichiers compressés suivants :
  • env : variables d'environnement Siemplify
  • SiemplifyAgent_*.sh : fichier de script de l'installateur
  1. Utilisez WinSCP ou un outil similaire pour copier ces fichiers sur la machine d'installation cible.
  2. Connectez-vous à la machine à l'aide de SSH, puis saisissez votre nom d'utilisateur et votre mot de passe.

Exécuter l'installation

  1. Définissez les autorisations d'exécution sur le script d'installation : 
    sudo chmod +x SiemplifyAgent_*.sh
  2. Installez l'agent à l'aide de la commande enregistrée sur l'écran d'installation.
  3. Attendez que le script se termine. La fin de l'exécution sera clairement indiquée.

Vérifier la connexion

  • Revenez à l'assistant de plate-forme et cliquez sur Suivant. Le système affiche un message de confirmation indiquant que l'agent est connecté.

    • Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.