Fase de pré-descoberta

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • A fase de pré-descoberta envolve etapas preparatórias, como definir parâmetros de verificação e configurar detalhes de credencial, para garantir um início tranquilo do processo de descoberta de certificados.

    Descoberta Por portas

    A probe de porta [tls_ssl_certs] verifica automaticamente 14 portas pré-autorizadas padrão. A probe de porta [tls_ssl_certs] verifica automaticamente 14 portas pré-autorizadas padrão.
    • Portas típicas para SSL: 443, 8443, 9443, 636 (ldaps), 993 (imaps), 995 (popssl), 989, 990
    • Portas STARTTLS: 25 (smtp), 110, 143, 389, 21, 587 (smtp)

    Como parte do IC DescobertaProcesso durante Shazzam, o. MID ServerUsa verificadores para coletar informações da cadeia de certificação do número da porta IP, capturando diversos atributos, incluindo a hierarquia de certificação. . MID ServerEm seguida, transforma esses certificados em uma carga XML, compartilhando-a com a instância. O sensor Shazzam, por sua vez, detecta a entrada da fila ECC e insere um novo registro na tabela de certificados descobertos [sn_disco_certmgmt_certificate_history].

    Os seguintes campos são extraídos da carga XML e verificados no código java da probe de porta TLS do Shazzam para certificados descobertos: ID do certificado, revogation_status, assunto, emissor, sans/, is_self_signed, is_ca, valid_from, valid_to, signature_algorithm, fingerprint_algorithm, key_size, serial_number e version.

    Descoberta Por URL

    A tabela URL do certificado [sn_disco_certmgmt_cert_url] contém uma lista de URLs a serem direcionados para a descoberta de certificados. Cada registro também tem uma referência opcional à tabela Certificado exclusivo [cmdb_ci_certificate], para ver qual certificado está relacionado à definição de URL fornecida. Os parâmetros necessários do DescobertaA programação é combinada para criar e inicializar o. Descobertastatus. A probe [CertificateDiscoveryFromURLScan] descobre a cadeia de certificação de cada um dos URLs no lote e gera uma carga XML que contém a cadeia de certificação de cada certificado. Ele também adiciona um novo registro à tabela Certificado descoberto [sn_disco_certmgmt_certificate_history].

    Descoberta Por Importar certificados (Inventário e gestão de certificados da versão 1.1.7)

    Os certificados de importação são descobertos por meio do padrão Importar certificado SSL, que depende dos seguintes parâmetros.
    • IP/nome do host em que os certificados estão hospedados
    • Pasta onde os certificados estão localizados
    • TLS_keepOriginalCertificate: Definir este parâmetro como verdadeiro pode levar a um aumento do tamanho da carga, potencialmente causando problemas de falta de memória.
    • Mid_temp_folder: A pasta temporária no MID Serverpara onde os arquivos serão copiados temporariamente.
    Nota:
    Seleção automática MID ServerA opção NÃO é compatível com combinações MID do Windows e Linux. . MID ServerÉ usado para armazenar os arquivos de certificados originais, então o nome do host/IP deve ser definido como em branco ou localhost e o particular MID Serverdeve ser selecionado para Descobertaprogramação.

    Descoberta Por autoridade de CA (Inventário e gestão de certificados da versão 1.1.7)

    Depois que a credencial de Gestão e inventário de certificados for configurada com GoDaddy, DigiCert, Entrust ou Autoridade certificadora Sectigo e o. DescobertaAs execuções de programação, o padrão de CA específico faz chamadas da REST API para (GoDaddy, DigiCert, Entrust ou Sectigo), coleta informações de certificado, recupera a lista de certificados e a armazena nas tabelas [cmdb_ci_certificate], [certificate_domain] e [sys_attachment].

    ca_api_url e ca_api_version são parâmetros opcionais. Se esses parâmetros forem deixados em branco dentro dos parâmetros de padrão, serão usados valores padrão. Os valores padrão incluem:
    • Gestão de certificados (ca_api_version: V2, ca_api_url: https://www.digicert.com/services/)
    • Entrust - Gestão de certificados (ca_api_version: V2, ca_api_url: https://api.entrust.net/enterprise/)
    • GoDaddy - Gestão de certificados (ca_api_version: V1, ca_api_url: https://api.godaddy.com/)
    • Sectigo - Gestão de certificados (ca_api_version: V1, ca_api_url: https://cert-manager.com/api/ssl/)
    Os argumentos para os padrões GoDaddy, DigiCert, Entrust e Sectigo são os seguintes. A partir da versão 1,2.0, você tem a capacidade de verificar as autoridades de certificação (CAs) do Sectigo e do Entrust.
    • Start_offset: A posição de deslocamento para ler certificados de autoridades de CA, com um valor padrão de 0.
    • Limite: O número de certificados a serem lidos a partir de start_offset, com um valor padrão de 1500.
    • CredentialAlias: O nome do alias de credencial ou marcador vinculado às credenciais da CA, adicionado à configuração do padrão de execução sem servidor.

      Se o parâmetro tls_keepOriginalCertificate estiver definido como verdadeiro, o arquivo de certificado será anexado ao IC do certificado. Isso pode aumentar o tamanho da carga, potencialmente causando problemas de falta de memória.

    • IncludeCertStatus: Um parâmetro para especificar estados de certificados adicionais a serem descobertos, além dos padrões.
      Tabela 1. estados do certificado por autoridades certificadoras
      Autoridade certificadora Estados padrão descobertos
      Sectigo
      • Emitido
      • Expirado
      DigiCert e GoDaddy
      • Ativo
      • Expirado
      • Revogado
      • Cancelado
      Entrust
      • Ativo
      • Expirado
      • Revogado
      Você pode incluir vários status de certificado separando cada um com vírgulas.
    Nota:
    . estado O campo na tabela Certificado exclusivo [cmdb_ci_certificate] denota o estado do ciclo de vida do certificado, não o estado bruto da API. Se a API retornar estados como Emitido, Válido, Expirado ou Cancelado, eles serão armazenados como "Emitido" na tabela Certificado exclusivo [cmdb_ci_certificate].

    Quando a fase de pré-descoberta estiver concluída, passe para fase pós-descoberta .