AWS Détection d’un gestionnaire de certificats

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

4 minutes de lecture

Détectez les données de certificat que Amazon AWS Cloud Certificate Manager (ACM) gère à l’aide de Patrons de détection et de mappage des services. La détection de ces ressources nécessite l'installation de l'application Patrons de détection et de mappage des services à partir du ServiceNow Store.

Demander des applications dans l'App Store

Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

Prérequis

Vérifier que les applications sont à jour

CMDB Modèles de classe CI

Patrons de détection et de mappage des services

Vérifier la configuration d’un AWS compte

Pour plus d'informations, voir Explorer Détection dans le cloud

Vérifier l’installation du module d’extension

Gestion et inventaires des certificats

Vérifiez qu’il Détection dispose des autorisations de détection AWS

Exécutez les commandes suivantes avec AWS l’interface de ligne de commande pour vérifier les autorisations et les politiques associées à votre rôle IAM actif :

Répertorier les certificats
AWS_PAGER='' awsacm list-certificates --region eu-central-1
Décrire les certificats
AWS_PAGER='' awsacm describe-certificate --certificate-arnarn :aws :acm :<region> :<accout_id> :certificate/<certificate_id>
Obtenir des certificats
AWS_PAGER='' awsacm get-certificate --certificate-arnarn :aws :acm :<region> :<account_id> :certificate/<certificate_id>
Obtenir des balises
AWS_PAGER='' awsresourcegroupstaggingapi get-resources --tags-per-page 100 --resource-type-filters 'acm :certificate'

Vérifier la configuration du calendrier de détection dans le cloud

Pour plus d'informations, voir Créer un calendrier de détection dans Cloud Operations Workspace

Vérifier les autorisations de l’API REST

Télécharger le Détection dans le cloud Feuille de calcul des autorisations REST API afin que vous puissiez accorder les autorisations utilisateur nécessaires à l’exécution des Détection modèles. De nouveaux modèles sont publiés chaque mois, alors vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.

Données collectées par Détection lors d'une détection horizontale

Les données détectées comprennent les tables et les champs suivants. Pour accéder à la table, tapez Certificats uniques dans la recherche de navigation.


Champ	Description
Certificats uniques [cmdb_ci_certificates]
Nom	Le nom d’hôte/domaine associé au certificat. Par exemple, `*.service-now.com`
Empreinte digitale	La valeur de hachage du certificat. Par exemple, `d708c8583c78c176d5df1a4f01aac746294 e390a03038f280b0d8f5efbc8a0f`
Algorithme d'empreintes digitales	L’algorithme utilisé pour effectuer le hachage du certificat. Par exemple, Détection calcule les empreintes digitales par l’algorithme SHA-256, de sorte que la valeur renseignée soit : `SHA-256`
Numéro de série	Le numéro de série du certificat. Par exemple, `70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73`
Nom commun du sujet	Le nom d’hôte/domaine associé au certificat. Par exemple, `*.service-now.com`
Nom unique du sujet	Le nom unique de l’entité pour laquelle le certificat est délivré. Le nom distinctif du sujet se compose des éléments suivants Nom usuel (CN). Organisation (O) : l’organisation qui possède le domaine pour lequel le certificat a été délivré. Unité organisationnelle (OU) : l’unité organisationnelle qui possède le domaine vers lequel le certificat est délivré.
Nom commun de l'émetteur	Nom commun de l’émetteur du certificat. Par exemple, Autorité de certification Entrust.
Nom unique de l'émetteur	Le nom unique de l’émetteur du certificat. La dénomination unique de l’émetteur se compose des éléments suivants Nom commun (CN) : autorité qui a délivré le certificat. Par exemple, `Autorité de certification Entrust`. Organisation (O) : organisation qui a délivré le certificat. Par exemple, `« Entrust », Inc`. Unité d’organisation (OU) : unité qui a les droits légaux pour émettre le certificat.
Suivi de renouvellement	Indique s'il convient de créer des tâches prioritaires 1 ou 3 pour les certificats arrivant à expiration. Détection définit le suivi du renouvellement sur `priority3` lorsque la propriété système `glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates` est définie sur vrai.
Date de début de validité	Le certificat est valable à partir de cette date (UTC). Par exemple, `2023-09-25 10 :43 :03`
Date de fin de validité	Date d’expiration du certificat (UTC). Par exemple, 2024-09-24 10 :43 :03
Organisation du sujet	Organisation (O) au nom de laquelle le certificat est délivré.
Unité organisationnelle du sujet	Unité d’organisation (OU) pour laquelle le certificat est délivré.
Pays de l'objet	Pays (C) de l’organisation au nom de laquelle le certificat est délivré. Renseigné avec un code pays à deux lettres.
État du sujet	Région, État (ST) ou province de l’organisation au nom de laquelle le certificat est délivré. Renseigné avec un code à deux lettres.
Localité du sujet	Ville, emplacement (L) de l’organisation au nom de laquelle le certificat est délivré.
E-mail de l’objet	Adresse e-mail de l’organisation au nom de laquelle le certificat a été délivré.
Émetteur	Référence à l’entité qui a signé et délivré le certificat.
Émetteur racine	Référence au certificat racine.
Nom alternatif du sujet	Le nom de l’enregistrement de domaine du certificat.

Relations CI

Ces relations sont créées pour prendre en charge la détection d’ACM.

Tableau 1. AWS Gestionnaire de certificats
CI	Relation	CI
[cmdb_ci_certificate]	Hosted on:Hosts	[cmdb_ci_aws_datacenter]