Memigrasikan agen jarak jauh ke Google Cloud

Memigrasikan agen jarak jauh ke Google Cloud

Didukung di:

Dokumen ini menjelaskan cara memigrasikan agen jarak jauh ke Google Cloud dan menggunakan Google Cloud akun layanan untuk autentikasi dan komunikasi.

Sebelum memulai

Pastikan Anda memiliki:

  • Izin yang diperlukan untuk membuat akun layanan di Google Cloud.
  • Peran yang diperlukan untuk membuat kunci akun layanan.
  • Versi minimum Agen Jarak Jauh yang diperlukan adalah 2.6.0 dan yang lebih baru.

Membuat akun layanan

Akun layanan adalah jenis Akun Google khusus yang digunakan oleh aplikasi untuk melakukan panggilan API yang diotorisasi. Untuk membuat akun layanan, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Service Accounts.
    2. Buka Akun Layanan
  2. Klik Create Service Account.
  3. Di bagian Service account details, lakukan hal berikut:
    1. Masukkan nama untuk akun layanan.
    2. Masukkan deskripsi akun layanan.
    3. Klik Create and Continue.
  4. Di bagian Izin, lakukan tindakan berikut:
    1. Di daftar Select a role, pilih peran Chronicle SOAR Remote Agent.
    2. Klik Lanjutkan.
  5. Di bagian Beri pengguna akses ke akun layanan ini, klik Selesai.

Membuat kunci akun layanan

Kunci akun layanan diperlukan untuk mengautentikasi agen jarak jauh. Untuk membuat kunci ini, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Service Accounts.
    2. Buka Akun Layanan
  2. Klik nama akun layanan yang Anda buat.
  3. Klik tab Kunci.
  4. Klik Tambahkan Kunci > Buat kunci baru.
  5. Pilih JSON sebagai jenis kunci dan klik Create.

    A JSON file containing the key is downloaded to your computer.

  6. Klik Close.

Menyimpan file kunci dengan aman

Setelah mendownload kunci akun layanan, Anda harus memindahkannya ke mesin host tempat agen jarak jauh akan berjalan.

Docker

  1. Temukan file JSON yang didownload di komputer Anda.
  2. Simpan file di lokasi yang aman di komputer host tempat proses agen dapat mengaksesnya.
  3. Masukkan jalur lengkap kunci akun layanan agen Anda di mesin host. 
    AGENT_SERVICE_ACCOUNT_PATH

Penginstal

  1. Temukan file JSON yang didownload di komputer Anda.
  2. Simpan file di lokasi berikut: 
    /opt/SiemplifyAgent/agent-key.json
  3. Catat jalur lengkap ke file ini, karena akan diperlukan saat Anda mengonfigurasi agen jarak jauh.

Siapkan variabel lingkungan REP untuk agen

  1. Ambil Endpoint Layanan Regional (REP) Anda dari referensi Chronicle API. Gunakan REP ini sebagai domain dasar Anda.
  2. Masukkan REP Anda dalam perintah berikut. Anda akan menggunakannya dalam prosedur migrasi. 
    REP

  3. Buka Setelan SOAR > Lanjutan > Agen Jarak Jauh lalu pilih agen jarak jauh yang diperlukan.

    .
  4. Salin nilai berikut dari kolom Docker Command dan tempelkan di perintah berikut. Anda akan menggunakannya dalam prosedur migrasi:
    • ONE PLATFORM URL PROJECT . 
      ONE_PLATFORM_URL_PROJECT
    • ONE PLATFORM URL LOCATION . 
      ONE_PLATFORM_URL_LOCATION
    • ONE PLATFORM URL INSTANCE. 
      ONE_PLATFORM_URL_INSTANCE

Memigrasikan remote agent ke Google Cloud

Docker

Jika Anda men-deploy agen baru, baca Men-deploy agen dengan Docker.

Jika Anda mengupgrade agen, baca Mengupgrade agen dengan Docker.

Untuk memigrasikan agen jarak jauh, ikuti langkah-langkah berikut:

  1. Mencantumkan container Docker yang sedang berjalan. 
    docker ps
  2. Masukkan ID penampung agen Anda: 
    CONTAINER_ID

  3. Gunakan perintah berikut untuk menyalin kunci akun layanan ke jalur khusus di container.

    docker cp AGENT_SERVICE_ACCOUNT_PATH CONTAINER_ID:/opt/SiemplifyAgent/agent-key.json

  4. Gunakan perintah berikut untuk mengubah pemilik kunci akun layanan di container:

    docker exec -u 0 CONTAINER_ID chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json

  5. Tempel variabel lingkungan berikut dari prosedur sebelumnya dan jalankan perintah ini:

      docker exec CONTAINER_ID sh -c 'printf "export ONE_PLATFORM_URL_DOMAIN=REP\nexport ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT\nexport ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION\nexport ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE\nexport GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json" >> /home/siemplify_agent/.bash_profile'
  6. Jalankan perintah berikut untuk menerapkan perubahan: 
    docker restart CONTAINER_ID

Penginstal

Jika Anda men-deploy agen baru, baca Men-deploy agen dengan CentOS atau Men-deploy agen dengan RHEL.

Jika Anda mengupgrade agen, baca artikel Mengupgrade agen dengan CentOS atau Mengupgrade agen dengan RHEL

Untuk memigrasikan agen jarak jauh, ikuti langkah-langkah berikut:

  1. Gunakan perintah berikut untuk mengubah pemilik kunci akun layanan di container:

    chown siemplify_agent:siemplify_agent /opt/SiemplifyAgent/agent-key.json

  2. Tempel variabel lingkungan berikut dari prosedur sebelumnya dan jalankan perintah ini:

    cat << EOF >> /home/siemplify_agent/.bash_profile
export ONE_PLATFORM_URL_DOMAIN=REP
export ONE_PLATFORM_URL_PROJECT=ONE_PLATFORM_URL_PROJECT
export ONE_PLATFORM_URL_LOCATION=ONE_PLATFORM_URL_LOCATION
export ONE_PLATFORM_URL_INSTANCE=ONE_PLATFORM_URL_INSTANCE
export GOOGLE_APPLICATION_CREDENTIALS=/opt/SiemplifyAgent/agent-key.json
EOF
  3. Jalankan perintah berikut untuk memulai ulang layanan agen: 
    supervisorctl restart siemplify_agent

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.