Überprüfen Sie die erwarteten Ergebnisse für RISKIQSSL-Zertifikatsuchen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Wenn ein Security Incident erkennbare Elemente für URLs, Domänen, IP-Adressen, Zertifikatdatei-Hashes (SHA-1-Fingerabdruck) und Zertifikatseriennummern generiert, verwenden Security Incident-Analysten die Ergebnisse der SSL-Zertifikatsuche, um sicherzustellen, dass Sites Zertifikate haben, die von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle (CA) ausgestellt wurden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Für unterstützte erkennbare Elemente: Now PlatformScannt nach dem neuesten Vorkommen von URLs, Domänen, IP-Adressen, Zertifikatdatei-Hashes (SHA-1-Fingerabdruck) und Zertifikatseriennummern. Dies sind mögliche Ergebnisse des Scans:

    Eine genaue Übereinstimmung wurde gefunden
    Ein gültiger Aussteller eines SSL-Zertifikats wird im Security Incident-Datensatz aufgeführt.
    Es wurden keine Zertifikatergebnisse gefunden
    Im Security Incident-Datensatz sind keine Ergebnisse aufgeführt.
    Für ein selbst signiertes oder intern generiertes Zertifikat wurde eine genaue Übereinstimmung gefunden
    Ergebnisse für ein intern generiertes SSL-Zertifikat werden im Security Incident-Datensatz angezeigt.
    Für ein primäres SSL-Zertifikat wurde keine genaue Übereinstimmung gefunden
    Ein Suchwert gibt mehrere Einträge zurück, und ein primäres Zertifikat kann nicht identifiziert werden. Im Datensatz des Security Incidents wird eine Zusammenfassungsnachricht angezeigt.

    Prozedur

    1. Um die erkennbaren Elemente anzuzeigen und Suchergebnisse zu verifizieren, öffnen Sie den Security Incident-Datensatz, mit dem Sie arbeiten, und suchen Sie die Arbeitsnotizen.
      Um Beispiele für die möglichen Suchergebnisse für diese Integration zu veranschaulichen, nehmen Sie an, dass ein Security Incident mit den folgenden erkennbaren Elementen generiert wurde:
      • community.servicenow.com
      • invalidsubdomain.servicenow.com
      • mail.dgnetworks.com
      • servicenow.com
      Tabelle : 1. Erkennbare Elemente und Speicherort der Suchergebnisse
      Erkennbares Element (Beispiel) Scan-Ergebnisse Beschreibung und Standort
      community.servicenow.com Zertifikat mit SHA1-Hash gefunden. Eine genaue Übereinstimmung wurde gefunden, und ein gültiger Aussteller eines SSL-Zertifikats wird aufgeführt. Ergebnisse für die genaue Übereinstimmung werden auf angezeigt SSL-Zertifikate Registerkarte im Security Incident-Datensatz.
      invalidsubdomain.servicenow.com Keine Zertifikate gefunden. Eine Zusammenfassung, die angibt, dass keine Zertifikatergebnisse gefunden wurden, wird auf angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Registerkarte im Security Incident-Datensatz.
      mail.dgnetworks.com Zertifikat mit SHA1-Hash gefunden. Eine genaue Übereinstimmung wird für ein selbst signiertes oder intern generiertes Zertifikat aufgeführt. Ergebnisse werden auf angezeigt SSL-Zertifikate Registerkarte im Security Incident-Datensatz.
      servicenow.com Die Suche hat 138 Zertifikate zurückgegeben, und ein einzelnes primäres Zertifikat konnte nicht identifiziert werden. Für ein primäres SSL-Zertifikat wurde keine genaue Übereinstimmung gefunden, da ein Suchwert mehrere Zertifikate zurückgibt. Eine Zusammenfassung, die angibt, dass kein primäres Zertifikat gefunden wurde, wird auf angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Registerkarte im Security Incident-Datensatz.
      Nachdem die Anwendung konfiguriert wurde, wird der Flow automatisch gestartet. Der Suchstatus und die erkennbaren Elemente werden in den Arbeitsnotizen angezeigt.
    2. Stellen Sie sicher, dass die Suche erfolgreich ausgeführt wurde.
      Suchstatus in Arbeitsnotizen.

      Ausführung des Suchstatus in Arbeitsnotizen.

    Wenn Sie die erwarteten Ergebnisse nicht anzeigen können, stellen Sie sicher, dass das erkennbare Element von der SSL-Zertifikatsuche für die Integration unterstützt wird.