Überprüfen Sie die erwarteten Ergebnisse für RISKIQ SSL-Zertifikatsuchen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Wenn ein Security Incident erkennbare Elemente für URLs, Domänen, IP-Adressen, Zertifikatdatei-Hashes (SHA-1-Fingerabdruck) und Zertifikatseriennummern generiert, verwenden Security Incident-Analysten die Ergebnisse der SSL-Zertifikatsuche, um sicherzustellen, dass Sites Zertifikate haben, die von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle (Public Certificate Authority, CA) ausgestellt wurden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Für unterstützte erkennbare Elemente ServiceNow AI Platform Scannt nach dem neuesten Auftreten von URLs, Domänen, IP-Adressen, Zertifikatdatei-Hashes (SHA-1-Fingerabdruck) und Zertifikatseriennummern. Dies sind mögliche Ergebnisse des Scans:

    Eine genaue Übereinstimmung wurde gefunden
    Ein gültiger Aussteller eines SSL-Zertifikats wird im Security Incident-Datensatz aufgeführt.
    Es wurden keine Zertifikatergebnisse gefunden
    Im Security Incident-Datensatz werden keine Ergebnisse aufgeführt.
    Für ein selbst signiertes oder intern generiertes Zertifikat wurde eine genaue Übereinstimmung gefunden
    Ergebnisse für ein intern generiertes SSL-Zertifikat werden im Security Incident-Datensatz angezeigt.
    Für ein primäres SSL-Zertifikat wurde keine genaue Übereinstimmung gefunden
    Ein Suchwert gibt mehrere Einträge zurück, und ein primäres Zertifikat kann nicht identifiziert werden. Im Security Incident-Datensatz wird eine Zusammenfassungsnachricht angezeigt.

    Prozedur

    1. Um die erkennbaren Elemente anzuzeigen und Suchergebnisse zu überprüfen, öffnen Sie den Security Incident-Datensatz, mit dem Sie arbeiten, und suchen Sie die Arbeitsnotizen.
      Um Beispiele für die möglichen Suchergebnisse für diese Integration zu veranschaulichen, nehmen Sie an, dass ein Security Incident mit den folgenden erkennbaren Elementen generiert wurde:
      • community.servicenow.com
      • invalidsubdomain.servicenow.com
      • mail.dgnetworks.com
      • servicenow.com
      Tabelle : 1. Erkennbare Elemente und Speicherort der Suchergebnisse
      Erkennbares Element (Beispiel) Scan-Ergebnisse Beschreibung und Standort
      community.servicenow.com Zertifikat mit SHA1-Hash gefunden. Eine genaue Übereinstimmung wurde gefunden, und ein gültiger Aussteller eines SSL-Zertifikats wird aufgelistet. Ergebnisse für die genaue Übereinstimmung werden auf angezeigt SSL-Zertifikate Registerkarte im Security Incident-Datensatz.
      invalidsubdomain.servicenow.com Keine Zertifikate gefunden. Eine Zusammenfassung, die angibt, dass keine Zertifikatergebnisse gefunden wurden, wird auf der angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Registerkarte im Security Incident-Datensatz.
      mail.dgnetworks.com Zertifikat mit SHA1-Hash gefunden. Eine genaue Übereinstimmung wird für ein selbst signiertes oder intern generiertes Zertifikat aufgelistet. Ergebnisse werden auf angezeigt SSL-Zertifikate Registerkarte im Security Incident-Datensatz.
      servicenow.com Suche hat 138 Zertifikate zurückgegeben, und ein einzelnes primäres Zertifikat konnte nicht identifiziert werden. Für ein primäres SSL-Zertifikat wurde keine genaue Übereinstimmung gefunden, da ein Suchwert mehrere Zertifikate zurückgibt. Eine Zusammenfassung, die angibt, dass kein primäres Zertifikat gefunden wurde, wird auf der angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Registerkarte im Security Incident-Datensatz.
      Nachdem die Anwendung konfiguriert wurde, wird der Flow automatisch gestartet. Der Suchstatus und die erkennbaren Elemente werden in den Arbeitsnotizen angezeigt.
    2. Überprüfen Sie, ob die Suche erfolgreich ausgeführt wurde.
      Sucht nach Status in Arbeitsnotizen.

      Suche nach Statusausführung in Arbeitsnotizen.

    Wenn Sie die erwarteten Ergebnisse nicht anzeigen können, stellen Sie sicher, dass das erkennbare Element von der SSL-Zertifikatsuche für die Integration unterstützt wird.