Execute a Descoberta de certificados por meio de Agent Client Collector para Visibilidade - Conteúdo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Descubra certificados TLS/SSL usados por portas em execução no servidor do agente. . Gestão e inventário de certificações A aplicação usa essas informações para gerenciar certificados TLS/SSL.

    Antes de Iniciar

    Verifique se a versão mais recente de Agent Client Collector para Visibilidade - Conteúdo(ACC-VC) está instalado.

    Verifique se a versão mais recente de Gestão e inventário de certificações instalado.

    Função necessária: agent_client_collector_admin

    Procedimento

    1. Navegar até Tudo > Agent Client Collector > Políticas.
    2. Habilite o. TLS SSL Certificate Capturepolítica.
    3. Navegar até Tudo > Propriedades do sistema > Todas as propriedades.
    4. Localize e selecione sn_acc_vis_content.tls_ssl_scanner_portspropriedade.
    5. Insira uma lista separada por vírgulas de números de porta nas quais verificar certificados no Opções campo.
      Por padrão, os valores são idênticos aos valores configurados para tls_ssl_certspropriedade.
    6. Opcional: Para armazenar o certificado original na instância, defina sn_acc_vis_content.tls_ssl_keep_originalpropriedade para verdadeiro .

    Resultado

    . Agent Client Collector Coleta os dados e descobre os certificados TLS/SSL. Esses dados são os mesmos que são coletados pelo baseado em IP tls_ssl_probepropriedade.

    Os certificados TLS/SSL são preenchidos nas seguintes tabelas:
    • Certificados descobertos [sn_disco_certmgmt_certificate_history]
    • Certificados exclusivos [cmdb_ci_certificate]
    • Certificados instalados [sn_disco_certmgmt_cmdb_installed_certificate]

    Um relacionamento de IC é criado entre os certificados descobertos e o IC do host correspondente (nesse caso, o servidor do agente).