Aucun résultat de certificat SSL ou plusieurs résultats de certificat SSL

Suivez les étapes pour afficher les résultats pour les observables qui ne renvoient pas de certificats SSL ou qui renvoient plusieurs certificats.

1. Dans l’enregistrement de l’incident de sécurité, cliquez sur l’onglet Résultats de l’enrichissement des observables .

   

   Les résultats d’enrichissement des observables pour la RISKIQ recherche et WHOISIQ s’affichent.

   Dans la colonne Observable , servicenow.com correspond au message de recherche de 138 certificats retourné dans la colonne Résumé . De même, invalidsubdomain.servicenow.com correspond à Aucun certificat n’a été trouvé dans la colonne Résumé. Ces résumés indiquent que plusieurs certificats SSL ont été trouvés et qu’aucune correspondance exacte avec les certificats SSL n’a été trouvée, respectivement.

2. Dans la colonne Observable , cliquez sur servicenow.com.

   

   Le message récapitulatif qui s’affiche sur l’enregistrement indique que plusieurs résultats pour les certificats SSL ont été renvoyés pour servicenow.com et qu’un certificat SSL primaire n’a pas pu être associé. Ce message est souvent renvoyé lors de recherches qui incluent des noms de domaine courants, tels que servicenow.com.

   Si vous avez besoin de plus d’informations sur un domaine commun, vous pouvez effectuer la recherche directement avec l’API RISKIQ .
3. Revenez à l’onglet Résultats de l’enrichissement des observables et, dans la colonne Observable , cliquez sur invalidsubdomain.servicenow.com.

   

   Remarque :

   • Si aucun certificat SSL n’est trouvé pour l’observable actuel, le champ Résumé affiche le message Aucun certificat n’a été trouvé.
   • Si aucun certificat SSL actif n’est trouvé pour l’observable actuel, le champ Résumé affiche le message Aucun certificat actif n’a été trouvé.