SSL 인증서 조회에 대한 RISKIQ 예상 결과 확인

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 보안 인시던트가 URL, 도메인, IP 주소, 인증서 파일 해시(SHA-1 지문) 및 인증서 일련 번호에 대한 옵저버블을 생성하면 보안 인시던트 분석가는 SSL 인증서 조회 결과를 사용하여 신뢰할 수 있는 공용 CA(인증 기관)에서 발급한 인증서가 사이트에 있는지 확인합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    지원되는 옵저버블의 Now Platform 경우 가장 최근에 발생한 URL, 도메인, IP 주소, 인증서 파일 해시(SHA-1 지문) 및 인증서 일련 번호를 스캔합니다. 스캔에서 가능한 결과는 다음과 같습니다.

    정확히 일치하는 항목이 있는 경우
    SSL 인증서의 유효한 발급자가 보안 인시던트 기록에 나열되어 있습니다.
    인증서 결과를 찾을 수 없습니다.
    보안 인시던트 기록에 결과가 나열되지 않습니다.
    자체 서명되었거나 내부적으로 생성된 인증서와 정확히 일치하는 항목이 발견되었습니다.
    내부적으로 생성된 SSL 인증서에 대한 결과가 보안 인시던트 기록에 표시됩니다.
    기본 SSL 인증서와 정확히 일치하는 항목을 찾을 수 없습니다.
    조회 값은 여러 항목을 반환하며 기본 인증서를 식별할 수 없습니다. 요약 메시지가 보안 인시던트 기록에 표시됩니다.

    프로시저

    1. 옵저버블을 보고 조회 결과를 확인하려면 작업 중인 보안 인시던트 기록을 열고 작업 메모를 찾습니다.
      이 통합에 대해 가능한 조회 결과의 예를 설명하기 위해 다음 관찰 가능 항목으로 보안 인시던트가 생성되었다고 가정합니다.
      • community.servicenow.com
      • invalidsubdomain.servicenow.com
      • mail.dgnetworks.com
      • ServiceNow.com
      표 1. 옵저버블 및 조회 결과 위치
      옵저버블(예) 스캔 결과 설명 및 위치
      community.servicenow.com SHA1 해시가 있는 인증서를 찾았습니다. 정확히 일치하는 항목이 발견되고 SSL 인증서의 유효한 발급자가 나열됩니다. 정확히 일치하는 결과는 보안 인시던트 기록의 SSL 인증서 탭에 표시됩니다.
      invalidsubdomain.servicenow.com 인증서를 찾을 수 없습니다. 인증서 결과를 찾을 수 없음을 나타내는 요약이 보안 인시던트 기록의 옵저버블 보강 결과 탭에 표시됩니다.
      mail.dgnetworks.com SHA1 해시가 있는 인증서를 찾았습니다. 자체 서명된 인증서 또는 내부적으로 생성된 인증서와 정확히 일치하는 항목이 나열됩니다. 결과는 보안 인시던트 기록의 SSL 인증서 탭에 표시됩니다.
      ServiceNow.com 검색에서 138개의 인증서가 반환되었으며 단일 기본 인증서를 식별할 수 없습니다. 조회 값이 여러 인증서를 반환하기 때문에 기본 SSL 인증서와 정확히 일치하는 항목을 찾을 수 없습니다. 기본 인증서를 찾을 수 없음을 나타내는 요약이 보안 인시던트 기록의 옵저버블 보강 결과 탭에 표시됩니다.
      응용 프로그램이 구성되면 워크플로가 자동으로 시작됩니다. 조회 상태와 옵저버블이 작업 메모에 표시됩니다.
    2. 조회가 성공적으로 실행되었는지 확인합니다.
      작업 메모의 조회 상태입니다.
    예상 결과를 볼 수 없는 경우 통합을 위한 SSL 인증서 조회에서 옵저버블을 지원하는지 확인합니다.