RISKIQ SSL 証明書ルックアップの期待する結果を確認する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • セキュリティインシデントによって URL、ドメイン、IP アドレス、証明書ファイルハッシュ (SHA-1 フィンガープリント)、および証明書シリアル番号が生成される場合、セキュリティインシデントアナリストは、SSL 証明書ルックアップ結果を使用して、サイトに信頼できる公開認証局 (CA) が発行した証明書があるかどうかを確認します。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    サポートされている観測事象について、ServiceNow AI Platform は URL、ドメイン、IP アドレス、証明書ファイルハッシュ (SHA-1 フィンガープリント)、および証明書シリアル番号の最新の発生をスキャンします。スキャンから得られる可能性のある結果は次のとおりです。

    完全一致が見つかった
    SSL 証明書の有効な発行者がセキュリティインシデントレコードにリストされています。
    証明書の結果が見つからなかった
    セキュリティインシデントレコードに結果がリストされていません。
    自己署名証明書または内部で生成された証明書で完全一致が見つかった
    内部で生成された SSL 証明書の結果は、セキュリティインシデントレコードに表示されます。
    プライマリ SSL 証明書で完全一致が見つからなかった
    ルックアップ値が複数のエントリーを返し、プライマリ証明書を識別できません。セキュリティインシデントレコードにサマリーメッセージが表示されます。

    手順

    1. 観測事象を表示してルックアップ結果を確認するには、操作しているセキュリティインシデントレコードを開き、作業メモを見つけます。
      この統合で考えられるルックアップ結果の例を示すために、次の観測事象を含むセキュリティインシデントが生成されたとします。
      • community.servicenow.com
      • invalidsubdomain.servicenow.com
      • mail.dgnetworks.com
      • servicenow.com
      表 : 1. 観測事象とルックアップ結果の場所
      観測事象 (例) スキャン結果 説明と場所
      community.servicenow.com SHA1 ハッシュを含む証明書が見つかりました。 完全に一致するものが見つかり、SSL 証明書の有効な発行者がリストされます。完全一致の結果が、セキュリティインシデントレコードの [SSL 証明書] タブに表示されます。
      invalidsubdomain.servicenow.com 証明書が見つかりませんでした。 証明書の結果が見つからなかったことを示すサマリーが、セキュリティインシデントレコードの [観測事象の拡張結果] タブに表示されます。
      mail.dgnetworks.com SHA1 ハッシュを含む証明書が見つかりました。 自己署名証明書または内部で生成された証明書で完全一致がリストされます。結果が、セキュリティインシデントレコードの [SSL 証明書] タブに表示されます。
      servicenow.com 検索により 138 個の証明書が返されましたが、1 つのプライマリ証明書を特定できませんでした。 ルックアップ値が複数の証明書を返すため、プライマリ SSL 証明書で完全一致が見つかりませんでした。プライマリ証明書が見つからなかったことを示すサマリーが、セキュリティインシデントレコードの [観測事象の拡張結果] タブに表示されます。
      アプリケーションが構成されると、フローが自動的に起動します。ルックアップステータスと観測事象が作業メモに表示されます。
    2. ルックアップが正常に実行されたことを確認します。
      作業メモのルックアップステータス。

      作業メモでのルックアップステータス実行。

    期待する結果が表示されない場合は、統合の SSL 証明書ルックアップで観測事象がサポートされていることを確認してください。