Fase de pré-descoberta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • A fase de pré-descoberta envolve etapas preparatórias, como definir parâmetros de verificação e configurar detalhes de credencial, para garantir uma inicialização tranquila do processo de descoberta de certificados.

    Descoberta Por portas

    A probe de porta [tls_ssl_certs] verifica automaticamente 14 portas pré-autorizadas padrão. A probe de porta [tls_ssl_certs] verifica automaticamente 14 portas pré-autorizadas padrão.
    • Portas típicas para SSL: 443, 8443, 9443, 636 (ldaps), 993 (imaps), 995 (popssl), 989, 990
    • Portas StartTLS: 25 (smtp), 110, 143, 389, 21, 587 (smtp)

    Como parte do IC Descoberta Durante o Shazzam, o. MID Server Usa scanners para coletar informações da cadeia de certificados do número da porta IP, capturando diversos atributos, incluindo a hierarquia de certificados. . MID Server Em seguida, transforma esses certificados em uma carga XML, compartilhando-a com a instância. O sensor Shazzam, por sua vez, detecta a entrada da fila do ECC e insere um novo registro na tabela Certificado descoberto [sn_disco_certmgmt_certificate_history].

    Os seguintes campos são extraídos da carga XML e verificados no código java da probe da porta TLS do Shazzam para certificados descobertos: ID do certificado, revogação_status, assunto, emissor, sans/, is_self_signed, is_ca, valid_from, valid_to, signature_algorithm, fingerprint_algorithm, key_size, serial_number e version.

    Descoberta Por URL

    A tabela URL do certificado [sn_disco_certmgmt_cert_url] contém uma lista de URLs a serem direcionados para a descoberta de certificados. Cada registro também tem uma referência opcional à tabela Certificado exclusivo [cmdb_ci_certificate], para ver qual certificado está relacionado à definição de URL fornecida. Os parâmetros necessários do Descoberta A programação é combinada para criar e inicializar o. Descoberta status. O probe [CertificateDiscoveryFromURLScan] descobre a cadeia de certificação para cada um dos URLs no lote e gera uma carga XML que contém a cadeia de certificação de cada certificado. Também adiciona um novo registro à tabela Certificado descoberto [sn_disco_certmgmt_certificate_history].

    Descoberta Certificados de importação (versão 1.1.7 Inventário e gestão de certificados)

    Os certificados de importação são descobertos por meio do padrão Importar certificado SSL, que depende dos seguintes parâmetros.
    • Nome do host/IP onde os certificados estão hospedados
    • Pasta onde os certificados estão localizados
    • TLS_keepOriginalCertificate: Definir este parâmetro como verdadeiro pode levar a um aumento do tamanho da carga, potencialmente causando problemas de falta de memória.
    • Mid_temp_folder: A pasta temporária no MID Server para onde os arquivos serão copiados temporariamente.
    Nota:
    Seleção automática MID Server A opção NÃO é compatível com combinações MID do Windows e do Linux. . MID ServerÉ usado para armazenar os arquivos de certificados originais, então o nome/IP do host deve ser definido como em branco ou localhost e o particular MID Server deve ser selecionado para Descoberta programação.

    Descoberta Autoridade de CA (Inventário e gestão de certificados da versão 1.1.7)

    Depois que a credencial de Gestão e inventário de certificados é configurada com GoDaddy, DigiCert, Entrust ou Sectigo Certificate Authority e o. Descoberta Execuções de programação, o padrão de CA específico faz chamadas de REST API para (GoDaddy, DigiCert, Entrust ou Sectigo), coleta informações de certificado, recupera a lista de certificados e armazena-a nas tabelas [cmdb_ci_certificate], [certificate_domain] e [sys_attachment].

    ca_api_url e ca_api_version são parâmetros opcionais. Se esses parâmetros forem deixados em branco dentro dos parâmetros de padrão, serão usados valores padrão. Os valores padrão incluem:
    • DigiCert - Gestão de certificados (ca_api_version: V2, ca_api_url: https://www.digicert.com/services/)
    • Entrust - Gestão de certificados (ca_api_version: V2, ca_api_url: https://api.entrust.net/enterprise/)
    • GoDaddy - Gestão de certificados (ca_api_version: V1, ca_api_url: https://api.godaddy.com/)
    • Sectigo - Gestão de certificados (ca_api_version: V1, ca_api_url: https://cert-manager.com/api/ssl/)
    Os argumentos para os padrões GoDaddy, DigiCert, Entrust e Sectigo são os seguintes. A partir da versão 1,2.0, você tem a capacidade de verificar as autoridades de certificação (CAs) do Sectigo e do Entrust.
    • Start_offset: A posição de deslocamento para ler certificados de autoridades de CA, com um valor padrão de 0.
    • Número de certificados a serem lidos do start_offset, com um valor padrão de 1500.
    • CredentialAlias: O nome do alias de credencial ou marcador vinculado às credenciais da CA, adicionado à configuração do padrão de execução sem servidor.

      Se o parâmetro tls_keepOriginalCertificate estiver definido como verdadeiro, o arquivo do certificado será anexado ao IC do certificado. Isso pode aumentar o tamanho da carga útil, potencialmente causando problemas de falta de memória.

    • IncludeCertStatus: Um parâmetro para especificar estados de certificado adicionais a serem descobertos, além dos padrões.
      Tabela 1. estados do certificado por autoridades de certificação
      Autoridade certificadora Estados padrão descobertos
      Sectigo
      • Emitido
      • Expirado
      DigiCert e GoDaddy
      • Ativo
      • Expirado
      • Revogado
      • Cancelado
      Entrust
      • Ativo
      • Expirado
      • Revogado
      Você pode incluir vários status de certificado separando cada um com vírgulas.
    Nota:
    . estado O campo na tabela Certificado exclusivo [cmdb_ci_certificate] indica o estado do ciclo de vida do certificado, não o estado bruto da API. Se a API retornar estados como Emitido, Válido, Expirado ou Cancelado, eles serão armazenados como "Emitido" na tabela Certificado exclusivo [cmdb_ci_certificate].

    Quando a fase de pré-descoberta estiver concluída, passe para fase pós-descoberta .