Migrer les agents à distance vers Google Cloud
Ce document explique comment migrer des agents distants vers Google Cloud et utiliser un compte de service Google Cloud pour l'authentification et la communication.
Avant de commencer
Assurez-vous de disposer des éléments suivants :
- Autorisations nécessaires pour créer des comptes de service dans Google Cloud.
- Rôles requis pour créer des clés de compte de service.
- Version minimale requise de l'agent à distance : 2.6.0 ou version ultérieure.
Créer un compte de service
Un compte de service est un type particulier de compte Google utilisé par une application pour effectuer des appels d'API autorisés. Pour créer un compte de service, procédez comme suit :
- Dans la console Google Cloud , accédez à la page Comptes de service. Accéder à la page "Comptes de service"
- Cliquez sur Créer un compte de service.
- Dans la section Détails du compte de service, procédez comme suit :
- Saisissez un nom pour le compte de service.
- Saisissez une description pour le compte de service.
- Cliquez sur Créer et continuer.
- Dans la section Autorisations, procédez comme suit :
- Dans la liste Sélectionner un rôle, sélectionnez le rôle Agent distant Chronicle SOAR.
- Cliquez sur Continuer.
- Dans la section Autoriser les utilisateurs à accéder à ce compte de service, cliquez sur OK.
Créer une clé de compte de service
La clé du compte de service est requise pour authentifier l'agent à distance. Pour créer cette clé, procédez comme suit :
- Dans la console Google Cloud , accédez à la page Comptes de service. Accéder à la page "Comptes de service"
- Cliquez sur le nom du compte de service que vous avez créé.
- Cliquez sur l'onglet Clés.
- Cliquez sur Ajouter une clé > Créer une clé.
- Sélectionnez le type de clé JSON, puis cliquez sur Créer.
A JSON file containing the key is downloaded to your computer. - Cliquez sur Fermer.
Stocker le fichier de clé de manière sécurisée
Après avoir téléchargé la clé du compte de service, vous devez la déplacer vers la machine hôte sur laquelle l'agent à distance s'exécutera.
Docker
- Recherchez le fichier JSON téléchargé sur votre ordinateur.
- Stockez le fichier dans un emplacement sécurisé sur la machine hôte où le processus de l'agent peut y accéder.
-
Saisissez le chemin d'accès complet à la clé de compte de service de votre agent sur la machine hôte.
AGENT_SERVICE_ACCOUNT_PATH
Installateur
- Recherchez le fichier JSON téléchargé sur votre ordinateur.
- Enregistrez le fichier à l'emplacement suivant :
/opt/SiemplifyAgent/agent-key.json
- Notez le chemin d'accès complet à ce fichier, car vous en aurez besoin lorsque vous configurerez l'agent distant.
Préparer la variable d'environnement REP pour l'agent
- Récupérez votre point de terminaison de service régional (REP) à partir de la documentation de référence de l'API Chronicle. Utilisez ce REP comme domaine de base.
-
Saisissez votre REP dans la commande suivante. Vous en aurez besoin dans la procédure de migration.
REP
Accédez à Paramètres SOAR> Avancé> Agents à distance , puis sélectionnez l'agent à distance requis.
.- Copiez les valeurs suivantes du champ Commande Docker et collez-les dans les commandes suivantes.
Vous les utiliserez dans la procédure de migration :
-
ONE PLATFORM URL PROJECT.ONE_PLATFORM_URL_PROJECT
-
ONE PLATFORM URL LOCATIONONE_PLATFORM_URL_LOCATION
-
ONE PLATFORM URL INSTANCE.ONE_PLATFORM_URL_INSTANCE
-
Migrer l'agent distant vers Google Cloud
Docker
Si vous déployez un nouvel agent, consultez Déployer un agent avec Docker.
Si vous mettez à niveau un agent, consultez Mettre à niveau un agent avec Docker.
Pour migrer l'agent à distance, procédez comme suit :
-
Répertoriez les conteneurs Docker en cours d'exécution.
docker ps -
Saisissez l'ID du conteneur de votre agent :
CONTAINER_ID
-
Utilisez la commande suivante pour copier la clé du compte de service dans un chemin d'accès dédié du conteneur.
docker cp AGENT_SERVICE_ACCOUNT_PATH CONTAINER_ID:/opt/SiemplifyAgent/agent-key.json
Utilisez la commande suivante pour modifier le propriétaire de la clé du compte de service dans le conteneur :
docker exec -u 0 CONTAINER_ID chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json
-
Collez les variables d'environnement suivantes issues des procédures précédentes, puis exécutez cette commande :
docker exec CONTAINER_ID sh -c 'printf "export ONE_PLATFORM_URL_DOMAIN=REP\nexport ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT\nexport ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION\nexport ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE\nexport GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json" >> /home/siemplify_agent/.bash_profile'
-
Exécutez la commande suivante pour appliquer les modifications :
docker restart CONTAINER_ID
Installateur
Si vous déployez un nouvel agent, consultez Déployer un agent avec CentOS ou Déployer un agent avec RHEL.
Si vous mettez à niveau un agent, consultez Mettre à niveau un agent avec CentOS ou Mettre à niveau un agent avec RHEL .
Pour migrer l'agent à distance, procédez comme suit :
-
Utilisez la commande suivante pour modifier le propriétaire de la clé du compte de service dans le conteneur :
chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json
-
Collez les variables d'environnement suivantes issues des procédures précédentes, puis exécutez cette commande :
cat << EOF >> /home/siemplify_agent/.bash_profile export ONE_PLATFORM_URL_DOMAIN=REP export ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT export ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION export ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE export GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json EOF
-
Exécutez la commande suivante pour redémarrer le service d'agent :
supervisorctl restart siemplify_agent
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.