puppet falcon

elang

Daftar isi

1. Keterangan

2. Penggunaan - Opsi konfigurasi dan fungsionalitas tambahan

3. Keterbatasan - Kompatibilitas OS, dll.

4. api vs metode pemasangan local

5. Pengembangan - Panduan untuk berkontribusi pada modul

6. Lisensi

Keterangan

Modul falcon menginstal, mengkonfigurasi, dan mengelola layanan falcon di beberapa sistem operasi dan distribusi.

Catatan : puppet-falcon adalah proyek sumber terbuka, bukan produk CrowdStrike. Oleh karena itu, hal ini tidak memberikan dukungan formal, tersurat maupun tersirat.

Penggunaan

Semua parameter untuk modul falcon terdapat dalam kelas falcon utama. Ada banyak opsi yang akan mengubah fungsi modul. Lihat REFERENCE.md untuk lebih jelasnya.

Berikut adalah beberapa kasus penggunaan yang umum.

Catatan : paket falcon tidak bersifat publik sehingga modul ini memiliki dua opsi untuk menginstal sensor falcon. Menggunakan parameter install_method Anda dapat memilih api atau local . api adalah defaultnya. Informasi selengkapnya diuraikan dalam metode pemasangan API vs Lokal.

Instal Dasar, Konfigurasikan, dan Kelola layanan

 # menggunakan kelas metode `api` {'falcon': client_id => Sensitive('12346'), client_secret => Sensitive('12345'), cid => 'AJKQUI123JFKSDFJK`}

 # menggunakan metode `local`$package_options = { 'ensure' => 'present', 'source' => '/tmp/sensor.rpm' # atribut lain yang valid untuk sumber daya paket}class {'falcon' : install_method => 'lokal', package_options => $package_options, cid => 'AJKQUI123JFKSDFJK`}

Menggunakan metode instalasi api

Metode pemasangan api menggunakan API untuk mengunduh paket sensor. Versi paket yang diunduh ditentukan oleh parameter yang diteruskan ke modul.

Ada tiga parameter yang mengubah perilaku metode instalasi api . Hanya satu dari parameter ini yang dapat digunakan pada satu waktu, dan parameter tersebut dievaluasi sesuai urutan yang tercantum di bawah.

• version - Akan mengunduh paket sensor yang cocok dengan versi yang Anda tentukan.

• update_policy - Akan mengunduh versi yang ditentukan oleh kebijakan pembaruan.

• version_decrement - Akan mengunduh versi ke n sebelum versi saat ini.

Kelemahan menggunakan metode pemasangan api diuraikan dalam metode pemasangan API vs Lokal.

Contoh masing-masingnya ada di bawah. Menggunakan parameter version

Ini lebih diutamakan daripada update_policy dan version_decrement .

 class { 'falcon': client_id => Sensitif('12346'), rahasia_klien => Sensitif('12345'), versi => '1.0.0', cid => 'AJKQUI123JFKSDFJK`}

Menggunakan parameter update_policy

Ini lebih diutamakan daripada parameter version_decrement .

 class { 'falcon': client_id => Sensitif('12346'), rahasia_klien => Sensitif('12345'), update_policy => 'platform_default', cid => 'AJKQUI123JFKSDFJK`}

Menggunakan parameter version_decrement

Gunakan version_decrement untuk mengunduh versi nx .

Nilai 0 akan mengunduh versi terbaru, dan nilai 2 akan mengunduh versi n-2 ( 2 rilis di belakang versi terbaru).

 class { 'falcon': client_id => Sensitif('12346'), rahasia_klien => Sensitif('12345'), version_decrement => 2, cid => 'AJKQUI123JFKSDFJK`}

Menggunakan metode instalasi local

Metode pemasangan local memberi Anda kendali penuh atas cara pemasangan sensor.

Beberapa alasan Anda mungkin menggunakan metode ini adalah:

• Anda ingin menginstal sensor dari file lokal

• Anda memiliki sistem manajemen paket Anda sendiri

Anda dapat mempelajari lebih lanjut tentang metode pemasangan local di API vs Metode pemasangan lokal.

Saat Anda menggunakan metode instalasi local , package_options diperlukan. Parameter dalam package_options diteruskan ke sumber daya package . Anda harus memberikan parameter apa pun yang diperlukan untuk sumber daya package kecuali parameter name . Modul akan memilih nama yang sesuai berdasarkan sistem operasi. Anda masih dapat mengganti nama dengan menentukan properti name di hash package_options .

 # Menggunakan file file lokal {'/tmp/sensor.rpm': sure => 'present', source => 'https://company-filer-server.com/sensor.rpm'}class {'falcon': install_method => 'lokal', package_options => { 'memastikan' => 'menyajikan', 'sumber' => '/tmp/sensor.rpm'
  }, memerlukan => File['/tmp/sensor.rpm']
}

 # Menggunakan http sourceclass {'falcon': install_method => 'local', package_options => { 'ensure' => 'present', 'source' => 'http://example.com/sensor.rpm'
  }
}

 # Mengganti nama parameterclass {'falcon': install_method => 'local', package_options => { 'ensure' => 'present', 'source' => '/tmp/sensor.rpm', 'name' => ' sensor elang'
  }
}

Menghapus file Penginstal

Ketika install_method adalah api , Anda dapat menggunakan parameter cleanup_installer untuk menghapus file penginstal setelah instalasi.

 class { 'falcon': client_id => Sensitif('12346'), client_secret => Sensitif('12345'), cleanup_installer => true, cid => 'AJKQUI123JFKSDFJK`}

Mengganti parameter Paket default

Anda dapat mengganti parameter apa pun yang diteruskan ke sumber daya package menggunakan parameter package_options . Parameter Paket yang Valid

Ini berfungsi sama pada metode api dan instalasi local .

 $package_options = { 'penyedia' => 'rpm', 'install_options' => '--force',
}kelas { 'elang': package_options => $package_options}

Menyisih dari modul yang menginstal paket

 class {'falcon': package_manage => false # ... parameter lain yang diperlukan}

Menyisih dari modul yang mengonfigurasi agen - Khusus Linux

Catatan Agen windows hanya dapat dikonfigurasi pada waktu instalasi. Agen Linux dikirimkan dengan falconctl yang memungkinkan boneka mengonfigurasi agen setelah instalasi. Misalnya: memperbarui properti cid di sumber daya Anda akan memperbarui cid pada agen linux pada proses berikutnya, tetapi tidak pada windows.

 class {'falcon': config_manage => false # ... parameter lain yang diperlukan}

Menyisih dari modul yang mengendalikan layanan

 class {'falcon': service_manage => false # ... parameter lain yang diperlukan}

Mendaftarkan cid

 class {'falcon': cid => 'AJKQUI123JFKSDFJK` # ... parameter lain yang diperlukan}

Mendaftarkan cid dengan token penyediaan

Jika perusahaan Anda memerlukan token penyediaan untuk mendaftarkan agen, Anda dapat menggunakan parameter provisioning_token .

 class {'falcon': cid => 'AJKQUI123JFKSDFJK`, penyediaan_token => '1234567890' # ... parameter lain yang diperlukan}

Mengatur pengaturan proksi

Anda dapat menggunakan parameter proxy_host , proxy_port , dan proxy_enabled untuk mengonfigurasi pengaturan proksi untuk agen Anda.

Catatan Penginstalan Mac tidak memiliki pengaturan proksi khusus untuk agen. Sebaliknya ia menggunakan pengaturan proxy OS. Meneruskan nilai ke parameter ini tidak akan mengonfigurasi pengaturan proksi apa pun untuk Mac.

class {'falcon': cid => 'AJKQUI123JFKSDFJK`, penyediaan_token => '1234567890,' proxy_host => 'neptune.example.com', proxy_port => '8080', proxy_enabled => true

... parameter lain yang diperlukan

}

Menyematkan versi agen

Jika Anda ingin menyematkan versi agen ke versi tertentu menggunakan metode instalasi api maka Anda dapat mengatur version_manage ke true.

Dalam contoh di bawah ini, kami menggunakan version_decrement , tetapi cara kerjanya sama untuk semua. Boneka akan berkonsultasi dengan API untuk menentukan versi apa yang version_decrement => 2 putuskan. Kemudian akan mengunduh versi itu dan memastikannya sudah diinstal.

Setiap proses selanjutnya akan memeriksa api untuk melihat apakah versi yang dikembalikan adalah versi yang diinstal. Jika misalnya versi baru dirilis maka akan menyebabkan versi yang dikembalikan dari pemeriksaan berubah menyebabkan agen ditingkatkan ke versi n-2 yang baru.

peringatan : Hal ini menyebabkan modul berkonsultasi dengan API setiap kali dijalankan untuk memastikan versi yang dikembalikan API adalah versi yang diinstal. Hal ini dapat menyebabkan masalah batas kecepatan untuk penerapan dalam jumlah besar. Jika Anda ingin melakukan peningkatan/penurunan versi otomatis dan menggunakan metode pemasangan api , biasanya disarankan untuk menyetel version_manage ke false dan mengizinkan Kebijakan Pembaruan CrowdStrike untuk melakukan peningkatan/penurunan versi, bukan Wayang.

 class {'falcon': version_manage => true client_id => Sensitive('12346'), client_secret => Sensitive('12345'), update_policy => 'platform_default' cid => 'AJKQUI123JFKSDFJK` # ... parameter lain yang diperlukan}

Menggunakan install_method local

 class {'falcon': install_method => 'local', package_options => { 'ensure' => '32.4.3', 'source' => '/tmp/sensor-32.4.3.rpm'
  }
}

api vs metode pemasangan local

Umumnya metode api akan baik-baik saja untuk sebagian besar kasus penggunaan jika version_manage disetel ke false . Jika version_manage disetel ke true Anda mungkin mengalami batas kecepatan api.

Anda dapat menggunakan metode pemasangan local jika Anda ingin kontrol penuh dan tidak ingin memanfaatkan API.

Mengapa ada dua metode pemasangan?

Umumnya modul Wayang yang mengelola sebuah paket mengontrol siklus hidup penuh paket tersebut mulai dari instalasi hingga penghapusan. Fakta bahwa paket agen CrowdStrike tidak dipublikasikan membuat hal ini sulit.

Kami masih ingin memberikan cara langsung untuk menginstal paket dengan cepat, jadi kami membuat metode instalasi api . Metode ini mengharuskan Anda memberikan kredensial api, lalu kami akan mengunduh versi paket yang benar dari CrowdStrike API. Ada parameter yang memungkinkan Anda mengontrol perilaku seperti menyetel update_policy . Hal ini akan menyebabkan modul mengunduh versi yang benar berdasarkan saran kebijakan pembaruan. Contoh masing-masing di sini.

Namun, metode ini mungkin tidak cocok untuk semua orang sehingga metode pemasangan local dibuat yang memberi Anda kendali penuh atas cara pemasangan sensor.

Cara kerja metode pemasangan api

Metode instalasi api akan menggunakan falcon api untuk mengunduh versi paket yang benar. Versi paket yang benar bergantung pada parameter yang Anda berikan. Anda dapat melihat Contoh masing-masing di sini.

Proses pertama akan menyebabkan Puppet memanggil api CrowdStrike yang sesuai untuk mendapatkan informasi yang diperlukan untuk mengunduh paket sensor. Ini kemudian akan mengunduh paket sensor. Setelah itu, sumber daya boneka biasa mengambil alih.

Jika Anda menyetel version_manage ke true setiap proses akan menyebabkan modul berkonsultasi dengan CrowdStrike API untuk mendapatkan versi paket yang sesuai. Kemudian akan ditentukan apakah versi yang diinstal sama dengan versi yang dikembalikan. Jika tidak sama, maka versi paket yang benar akan diunduh dan melakukan tindakan pemasangan/pembaruan/penurunan versi yang sesuai.

Jika Anda menyetel version_manage ke false maka panggilan api hanya akan terjadi jika sensor CrowdStrike tidak dipasang.

Batasan kecepatan API

Batasan utama metode pemasangan api adalah batas kecepatan api. Kami sendiri belum mencapainya, namun ada kemungkinan instalasi besar mencapai batas kecepatan saat menggunakan metode instalasi api dengan version_manage disetel ke true .

Setiap kali Puppet mengkompilasi katalog untuk sebuah node, ia menggunakan API untuk menentukan versi agen yang harus diinstal. Jika agen sudah menggunakan versi yang benar maka tidak ada panggilan apis lebih lanjut yang dilakukan.

Menyetel version_manage ke false akan mencegah panggilan api apa pun kecuali agen tidak diinstal.

Mengurangi panggilan API

Cara terbaik untuk mengurangi panggilan API adalah dengan menyetel version_manage ke false . Hal ini akan memastikan satu-satunya saat API dipanggil adalah ketika agen tidak diinstal. Hal ini akan mencegah masalah batas laju API.

Menginstal di MacOS

Platform Apple memerlukan profil Manajemen Perangkat Seluler (MDM) untuk menginstal ekstensi kernel tanpa diminta pengguna. Karena keterbatasan ini, modul ini hanya akan mengunduh dan menginstal Sensor Falcon. Panduan penerapan Mac dalam dokumentasi CrowdStrike menguraikan langkah-langkah yang diperlukan untuk mengonfigurasi sensor Mac agar mulai melaporkan ke CID .

Perkembangan

Jika Anda ingin mengembangkan konten baru atau menyempurnakan koleksi ini, silakan buka terbitan atau buat permintaan tarik. Semua kontribusi dipersilakan!

Lisensi

Lihat LISENSI untuk informasi lebih lanjut.