Azure Discovery des Key Vault-Zertifikats

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Cloud-Discovery Verwendet Muster zur Erkennung Azure Key Vault-Zertifikate. Die Erkennung dieser Daten erfordert die Installation und Aktualisierung Muster für Discovery und Service-Mapping Und Zertifikatsbestand-Management.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Überprüfen Sie die Konfiguration von Azure Account
    Weitere Informationen finden Sie unter Cloud-Discovery erkunden
    Überprüfen Sie die Installation der Plugins
    Zertifikatsbestand-Management (sn_Disco_certmgmt), mindestens 3.4.0
    Muster für Discovery und Service-Mapping (sn_itom_pattern), mindestens 1.12.0
    Überprüfen Sie die Konfiguration der Systemeigenschaft
    Überprüfen Sie, ob sn_itom_pattern.issuer_certificate_search_by_idnAuf festlegen Wahr Zum Konfigurieren Discovery Dient zum Durchsuchen von Ausstellern nur nach eindeutigem Ausstellernamen. Discovery Fingerabdruck kann nicht für jedes Zertifikat in der Kette berechnet werden, da PFX-Datensätze für Schlüssel-Wert-Zertifikate keine Zertifikatketten enthalten.
    Verifizieren Sie MID-Server Anforderungen
    Die MID-Server Muss entweder haben ALLE Fähigkeit oder Azure Fähigkeit.
    Überprüfen Sie die Konfiguration von Cloud-Discovery Zeitplan
    Weitere Informationen finden Sie unter Erstellen Sie in einen Discovery-Zeitplan Cloud Discovery Workspace

    Überprüfen Sie die REST API-Berechtigungen

    Laden Sie herunter Cloud-Discovery Mustertabelle Damit können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind Discovery Muster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Die Azure: Key Vault-Zertifikate Muster unterstützen die Discovery der folgenden Tabellen und Felder.
    Feld Beschreibung
    Eindeutige Zertifikate [cmdb_ci_certificate] ​
    Name

    Der Hostname/die Domäne, die dem Zertifikat zugeordnet ist.

    Beispiel: *.service-now.com

    Seriennummer Seriennummer des Zertifikats Beispiel: 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 TT 76 b5 e8 c1 73
    Allgemeiner Antragstellername

    Der Hostname/die Domäne, die dem Zertifikat zugeordnet ist. Beispiel: *.service-now.com

    Eindeutiger Antragstellername

    Der eindeutige Name der Entität, für die das Zertifikat ausgestellt wird. ​

    Der eindeutige Name des Antragstellers besteht aus folgenden Elementen
    • Allgemeiner Name (CN).
    • Organisation (O): Die Organisation, die die Domäne besitzt, für die das Zertifikat ausgestellt wird.
    • Organisationseinheit (OU): Die Organisationseinheit, die die Domäne besitzt, für die das Zertifikat ausgestellt wird.
    Allgemeiner Ausstellername

    Der allgemeine Name des Zertifikatausstellers. Beispiel: Entrust-Zertifizierungsstelle.
    Eindeutiger Name des Ausstellers

    Der eindeutige Name des Zertifikatausstellers.

    Der eindeutige Name des Ausstellers besteht aus folgenden Elementen
    • Allgemeiner Name (CN): Die Behörde, die das Zertifikat ausgestellt hat. Beispiel: Entrust-Zertifizierungsstelle .
    • Organisation (O): Die Organisation, die das Zertifikat ausgestellt hat. Beispiel: „Entrust“, Inc .
    • Organisationseinheit (OU): Die Einheit, die über die gesetzlichen Rechte zum Ausstellen des Zertifikats verfügt.
    Verlängerungsnachverfolgung

    Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen​

    Discovery Legt fest Verlängerungsnachverfolgung Bis Priorität 3 Wenn die Systemeigenschaft Glide.Discovery.zert.enable_Renewal_Task_Creation_for_discovered_Certificates Ist auf festgelegt Wahr .
    Gültig ab Das Zertifikat ist ab diesem Datum (UTC) gültig. Beispiel: 25. September 2023 10:43:03
    Gültig Bis

    Das Ablaufdatum des Zertifikats (UTC). Beispiel: 2024 2011-09-24 10:43:03
    Antragstellerorganisation

    Die Organisation (O), an die das Zertifikat ausgestellt wird.
    Antragsteller-Organisationseinheit Die Organisationseinheit (OU), für die das Zertifikat ausgestellt wird.
    Antragstellerland Das Land (C) der Organisation, für die das Zertifikat ausgestellt wird. Wird in einem zweistelligen Ländercode ausgefüllt.
    Antragstellerstatus Die Region, das Bundesland (ST) oder die Provinz der Organisation, für die das Zertifikat ausgestellt wird. Wird mit zweistelligem Code ausgefüllt.
    Antragsteller-Ort Die Stadt, der Standort (L) der Organisation, für die das Zertifikat ausgestellt wird.
    E-Mail-Adresse des Antragstellers Die E-Mail-Adresse der Organisation, an die das Zertifikat ausgestellt wird.
    Bearbeiter Ein Verweis auf die Entität, die das Zertifikat signiert und ausgestellt hat. Die Referenz ist verfügbar, wenn das ausgestellte Zertifikat Teil derselben Nutzlast ist.
    Stammaussteller Ein Verweis auf das Stammzertifikat. Die Referenz ist verfügbar, wenn das ausgestellte Zertifikat Teil derselben Nutzlast ist.
    Alternativer Antragstellername Der Name des Zertifikatdomänendatensatzes.

    CI-Beziehungen

    Die Azure: Key Vault-Zertifikate Muster unterstützen die Erkennung der folgenden Beziehungen:

    CI Beziehung CI
    Eindeutiges Zertifikat​[cmdb_ci_certificate] Hostet::Gehostet auf Azure-Rechenzentrum​[cmdb_ci_Azure_Datacenter] ​
    Eindeutiges Zertifikat​[cmdb_ci_certificate] ​ Hostet::Gehostet auf Cloud-Service-Account​[cmdb_ci_Cloud_Service_Account] ​
    Schlüsselwert​[cmdb_key_value] ​ Referenz ​ Eindeutiges Zertifikat​[cmdb_ci_certificate] ​