Azure Discovery des SchlüsselVault-Zertifikats

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Cloud-DiscoveryVerwendet Muster zur Erkennung AzureSchlüsselVault-Zertifikate. Die Erkennung dieser Daten erfordert die Installation und Aktualisierung Muster für Discovery und Service-MappingUnd Zertifikatsbestand-Management.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Überprüfen Sie die Konfiguration von AzureAccount
    Weitere Informationen finden Sie unter Cloud-Discovery erkunden
    Überprüfen Sie die Installation der Plugins
    Zertifikatsbestand-Management (sn_Disco_certmgmt), mindestens 3.4.0
    Muster für Discovery und Service-Mapping (sn_itom_pattern), mindestens 1.12.0
    Überprüfen Sie die Konfiguration der Systemeigenschaft
    Überprüfen Sie, ob sn_itom_pattern.issuer_certificate_search_by_idnAuf festlegen Wahr Zum Konfigurieren DiscoveryDient zum Durchsuchen von Ausstellern nur anhand des eindeutigen Ausstellernamen. DiscoveryFingerabdruck kann nicht für jedes Zertifikat in der Kette berechnet werden, da PFX-Datensätze für Schlüsselwertzertifikate keine Zertifikatketten enthalten.
    Überprüfen Sie MID-ServerAnforderungen
    Die MID-ServerMuss entweder haben ALLE Fähigkeit oder Azure Fähigkeit.
    Überprüfen Sie die Konfiguration von Cloud-DiscoveryZeitplan
    Weitere Informationen finden Sie unter Erstellen Sie einen Discovery-Zeitplan in Cloud-Discovery-Arbeitsbereich

    Überprüfen Sie die REST-API-Berechtigungen

    Laden Sie herunter Cloud-Discovery Mustertabelle So können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind DiscoveryMuster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.

    Daten erfasst von DiscoveryWährend der horizontalen Discovery

    Die Azure: Schlüsseltresorzertifikate Muster unterstützen die Discovery der folgenden Tabellen und Felder.
    Feld Beschreibung
    Eindeutige Zertifikate [cmdb_ci_certificate] ​
    Name

    Der dem Zertifikat zugeordnete Hostname/die Domäne.

    Beispiel: *.service-now.com

    Seriennummer Die Seriennummer des Zertifikats. Beispiel: 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 tt 76 b5 e8 c1 73
    Allgemeiner Antragstellername

    Der dem Zertifikat zugeordnete Hostname/die Domäne. Beispiel: *.service-now.com

    Eindeutiger Antragstellername

    Der eindeutige Name der Entität, für die das Zertifikat ausgestellt wird. ​

    Der eindeutige Name des Antragstellers besteht aus folgenden Elementen
    • Allgemeiner Name (CN).
    • Organisation (O): Die Organisation, die die Domäne besitzt, für die das Zertifikat ausgestellt wird.
    • Organisationseinheit: Die Organisationseinheit, die die Domäne besitzt, für die das Zertifikat ausgestellt wird.
    Allgemeiner Ausstellername

    Der allgemeine Name des Zertifikatausstellers. Beispiel: Entrust-Zertifizierungsstelle.

    Eindeutiger Name des Ausstellers

    Der eindeutige Name des Zertifikatausstellers.

    Der eindeutige Ausstellername besteht aus folgenden Elementen
    • Allgemeiner Name (CN): Die Behörde, die das Zertifikat ausgestellt hat. Beispiel: Entrust-Zertifizierungsstelle .
    • Organisation (O): Die Organisation, die das Zertifikat ausgestellt hat. Beispiel: „Entrust“, Inc .
    • Organisationseinheit (OU): Die Einheit, die über die rechtlichen Rechte zum Ausstellen des Zertifikats verfügt.
    Verlängerungsnachverfolgung

    Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für die ablaufenden Zertifikate erstellt werden sollen.

    DiscoveryLegt fest Verlängerungsnachverfolgung Bis Priorität 3 Wenn die Systemeigenschaft glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates Ist auf festgelegt Wahr .

    Gültig ab Das Zertifikat ist ab diesem Datum (UTC) gültig. Beispiel: 2009-09-25 10:2023:43:03
    Gültig bis

    Das Ablaufdatum des Zertifikats (UTC). Beispiel: 2024-09-24 10:43:03

    Antragstellerorganisation

    Die Organisation (O), an die das Zertifikat ausgestellt wird.

    Antragsteller-Organisationseinheit Die Organisationseinheit (OU), für die das Zertifikat ausgestellt wird.
    Antragstellerland Das Land (C) der Organisation, für die das Zertifikat ausgestellt wird. Wird in einem zweistelligen Ländercode ausgefüllt.
    Antragstellerstatus Die Region, das Bundesland (ST) oder die Provinz der Organisation, für die das Zertifikat ausgestellt wird. Wird mit zweistelligem Code ausgefüllt.
    Antragsteller-Ort Die Stadt, der Standort (L) der Organisation, für die das Zertifikat ausgestellt wird.
    E-Mail-Adresse des Antragstellers Die E-Mail-Adresse der Organisation, an die das Zertifikat ausgestellt wird.
    Aussteller Ein Verweis auf die Entität, die das Zertifikat signiert und ausgestellt hat. Die Referenz ist verfügbar, wenn das ausgestellte Zertifikat Teil derselben Nutzlast ist.
    Stammaussteller Ein Verweis auf das Stammzertifikat. Die Referenz ist verfügbar, wenn das ausgestellte Zertifikat Teil derselben Nutzlast ist.
    Alternativer Antragstellername Der Name des Zertifikatdomänendatensatzes.

    CI-Beziehungen

    Die Azure: Schlüsseltresorzertifikate Muster unterstützen die Erkennung der folgenden Beziehungen:

    CI Beziehung CI
    Eindeutiges Zertifikat​[cmdb_ci_certificate] Hosts::gehostet auf Azure-Rechenzentrum​[cmdb_ci_azure_datacenter] ​
    Eindeutiges Zertifikat​[cmdb_ci_certificate] ​ Hosts::gehostet auf Cloud-Serviceaccount​[cmdb_ci_cloud_service_account] ​
    Schlüsselwert​[cmdb_key_value] ​ Referenz ​ Eindeutiges Zertifikat​[cmdb_ci_certificate] ​