Migra agentes remotos a Google Cloud

Migra agentes remotos a Google Cloud

Compatible con:

En este documento, se describe cómo migrar agentes remotos a Google Cloud y usar una cuenta de servicio Google Cloud para la autenticación y la comunicación.

Antes de comenzar

Asegúrate de tener lo siguiente:

  • Permisos necesarios para crear cuentas de servicio en Google Cloud.
  • Roles necesarios para crear claves de cuentas de servicio
  • La versión mínima requerida del agente remoto es la 2.6.0 y versiones posteriores.

Crea una cuenta de servicio

Una cuenta de servicio es un tipo especial de Cuenta de Google que usa una aplicación para realizar llamadas autorizadas a la API. Para crear una cuenta de servicio, sigue estos pasos:

  1. En la consola de Google Cloud , ve a la página Cuentas de servicio.
    2. Ir a Cuentas de servicio
  2. Haz clic en Crear cuenta de servicio.
  3. En la sección Detalles de la cuenta de servicio, haz lo siguiente:
    1. Ingresa un nombre para la cuenta de servicio.
    2. Ingresa una descripción para la cuenta de servicio.
    3. Haz clic en Crear y continuar.
  4. En la sección Permisos, haz lo siguiente:
    1. En la lista Seleccionar un rol, selecciona el rol Agente remoto de Chronicle SOAR.
    2. Haz clic en Continuar.
  5. En la sección Otorga a usuarios acceso a esta cuenta de servicio, haz clic en Listo.

Crea una clave de cuenta de servicio

Se requiere la clave de la cuenta de servicio para autenticar el agente remoto. Para crear esta clave, sigue estos pasos:

  1. En la consola de Google Cloud , ve a la página Cuentas de servicio.
    2. Ir a Cuentas de servicio
  2. Haz clic en el nombre de la cuenta de servicio que creaste.
  3. Haz clic en la pestaña Claves.
  4. Haz clic en Agregar clave > Crear clave nueva.
  5. Selecciona JSON como el tipo de clave y haz clic en Crear.

    A JSON file containing the key is downloaded to your computer.

  6. Haz clic en Cerrar.

Almacena el archivo de claves de forma segura

Después de descargar la clave de la cuenta de servicio, debes moverla a la máquina host en la que se ejecutará el agente remoto.

Docker

  1. Busca el archivo JSON descargado en tu computadora.
  2. Almacena el archivo en una ubicación segura de la máquina anfitrión a la que pueda acceder el proceso del agente.
  3. Ingresa la ruta de acceso completa de la clave de la cuenta de servicio del agente en la máquina anfitrión. 
    AGENT_SERVICE_ACCOUNT_PATH

Instalador

  1. Busca el archivo JSON descargado en tu computadora.
  2. Almacena el archivo en la siguiente ubicación: 
    /opt/SiemplifyAgent/agent-key.json
  3. Toma nota de la ruta de acceso completa a este archivo, ya que se requerirá cuando configures el agente remoto.

Prepara la variable de entorno de REP para el agente

  1. Recupera tu extremo de servicio regional (REP) de la referencia de la API de Chronicle. Usa este REP como tu dominio base.
  2. Ingresa tu REP en el siguiente comando. La usarás en el procedimiento de migración. 
    REP

  3. Ve a Configuración de SOAR > Avanzada > Agentes remotos y selecciona el agente remoto requerido.

    .
  4. Copia los siguientes valores del campo Comando de Docker y pégalos en los siguientes comandos. Los usarás en el procedimiento de migración:
    • ONE PLATFORM URL PROJECT 
      ONE_PLATFORM_URL_PROJECT
    • ONE PLATFORM URL LOCATION 
      ONE_PLATFORM_URL_LOCATION
    • ONE PLATFORM URL INSTANCE 
      ONE_PLATFORM_URL_INSTANCE

Migra el agente remoto a Google Cloud

Docker

Si vas a implementar un agente nuevo, consulta Implementa un agente con Docker.

Si vas a actualizar un agente, consulta Actualiza un agente con Docker.

Para migrar el agente remoto, sigue estos pasos:

  1. Enumera los contenedores de Docker que se ejecutan. 
    docker ps
  2. Ingresa el ID del contenedor del agente: 
    CONTAINER_ID

  3. Usa el siguiente comando para copiar la clave de la cuenta de servicio en una ruta de acceso dedicada del contenedor.

    docker cp AGENT_SERVICE_ACCOUNT_PATH CONTAINER_ID:/opt/SiemplifyAgent/agent-key.json

  4. Usa el siguiente comando para cambiar el propietario de la clave de la cuenta de servicio en el contenedor:

    docker exec -u 0 CONTAINER_ID chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json

  5. Pega las siguientes variables de entorno de los procedimientos anteriores y ejecuta este comando:

      docker exec CONTAINER_ID sh -c 'printf "export ONE_PLATFORM_URL_DOMAIN=REP\nexport ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT\nexport ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION\nexport ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE\nexport GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json" >> /home/siemplify_agent/.bash_profile'
  6. Ejecuta el siguiente comando para aplicar los cambios: 
    docker restart CONTAINER_ID

Instalador

Si vas a implementar un agente nuevo, lee Implementa un agente con CentOS o Implementa un agente con RHEL.

Si vas a actualizar un agente, lee Actualiza un agente con CentOS o Actualiza un agente con RHEL .

Para migrar el agente remoto, sigue estos pasos:

  1. Usa el siguiente comando para cambiar el propietario de la clave de la cuenta de servicio en el contenedor:

    chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json

  2. Pega las siguientes variables de entorno de los procedimientos anteriores y ejecuta este comando:

    cat << EOF >> /home/siemplify_agent/.bash_profile
export ONE_PLATFORM_URL_DOMAIN=REP
export ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT
export ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION
export ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE
export GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json
EOF
  3. Ejecuta el siguiente comando para reiniciar el servicio del agente: 
    supervisorctl restart siemplify_agent

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.