AWS Zertifikatmanager-Erkennung

Washington DC IT Operations Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

AWS Zertifikatmanager-Erkennung

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

3 Minuten Lesedauer

Erkennen Sie die Zertifikatdaten, die Amazon AWS Cloud Certificate Manager (ACM) mithilfe von Muster für Discovery und Service-Mappingverwaltet. Die Erkennung einiger dieser Ressourcen erfordert ein Update der Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.

Apps im Store anfordern

Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

Voraussetzungen

Vergewissern Sie sich, dass die Anwendungen auf dem neuesten Stand sind

CMDB CI-Klassenmodelle

Muster für Discovery und Service-Mapping

Überprüfen Sie die Konfiguration eines Kontos AWS .

Weitere Informationen finden Sie unter Cloud-Discovery erkunden

Überprüfen Sie die Installation des Plugins

Zertifikatsbestand-Management

Stellen Sie sicher, dass Discovery über Berechtigungen zum Erkennen von [ AWSverfügt.

Führen Sie die folgenden Befehle mit der AWS CLI aus, um die mit Ihrer aktiven IAM-Rolle verknüpften Berechtigungen und Richtlinien zu überprüfen:

Zertifikate auflisten
AWS_PAGER = „awsacm list-certificates --region eu-central-1
Zertifikate beschreiben
AWS_PAGER = „“ awsacm beschreiben-Zertifikat --certificate-arnarn:aws:acm:<region> :<accout_id> :Zertifikat/<certificate_id>
Ruft Zertifikate ab
AWS_PAGER = „awsacm get-certificate --certificate-arnarn:aws:acm:<region> :<account_id> :Zertifikat/<certificate_id>
Ruft Tags ab
AWS_PAGER = „“ awsresourcegroupstaggingapi get-resources --tags-per-page 100 --resource-type-filters 'acm:certificate'

Überprüfen Sie die Konfiguration des Cloud-Erkennungszeitplans

Weitere Informationen finden Sie unter Erstellen Sie einen Erkennungszeitplan in Cloud Operations Workspace

Überprüfen Sie die REST-API-Berechtigungen

Laden Sie die herunter Cloud-Discovery Tabelle mit REST-API-Berechtigungen , damit Sie Benutzerberechtigungen erteilen können, die für die Ausführung der Muster Discovery erforderlich sind. Monatlich werden neue Muster veröffentlicht. Überprüfen Sie daher regelmäßig, ob Sie die neueste Version der Tabelle haben.

Von Discovery während der horizontalen Erkennung erfasste Daten

Die erkannten Daten umfassen die folgenden Tabellen und Felder. Um zur Tabelle zu navigieren, geben Sie Eindeutige Zertifikate in die Navigationssuche ein.


Feld	Beschreibung
Eindeutige Zertifikate [cmdb_ci_certificates]
Name	Der dem Zertifikat zugeordnete Hostname/die Domäne. Beispiel: `*.service-now.com`
Fingerabdruck	Hashwert des Zertifikats Beispiel: `d708c8583c78c176d5df1a4f01aac746294 e390a03038f280b0d8f5efbc8a0f`
Fingerabdruck-Algorithmus	Der Algorithmus, der zum Hashen des Zertifikats verwendet wird. Zum Beispiel berechnet Discovery Fingerabdrücke mit dem SHA-256-Algorithmus, sodass der Wert ausgefüllt wird: `SHA-256`
Seriennummer	Seriennummer des Zertifikats Beispiel: `70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73`
Allgemeiner Antragstellername	Der dem Zertifikat zugeordnete Hostname/die Domäne. Beispiel: `*.service-now.com`
Eindeutiger Antragstellername	Eindeutiger Name der Entität, für die das Zertifikat ausgestellt wird Der eindeutige Antragstellername besteht aus Folgendem Allgemeiner Name (CN). Organisation (O): Die Organisation, die die Domänebesitzt , für die das Zertifikat ausgestellt wird. Organisationseinheit (OE) – Die Organisationseinheit, die die Domäne besitzt, für die das Zertifikat ausgestellt wird.
Allgemeiner Ausstellername	Allgemeiner Name des Zertifikatausstellers. Beispiel: Entrust-Zertifizierungsstelle.
Eindeutiger Ausstellername	Eindeutiger Name des Zertifikatausstellers. Der eindeutige Ausstellername besteht aus Folgendem Allgemeiner Name (CN) – die Behörde, die das Zertifikat ausgestellt hat. Beispiel: `Zertifizierungsstelle Entrust`. Organisation (O): Die Organisation, die das Zertifikat ausgestellt hat. Beispiel: `„Entrust“, Inc.` Organisationseinheit (OE) – Die Einheit, die über die rechtlichen Rechte zum Ausstellen des Zertifikats verfügt.
Verlängerungsnachverfolgung	Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen Discovery legt die `Verlängerungsnachverfolgung` auf `priority3` fest, wenn die Systemeigenschaft glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates auf truefestgelegt ist.
Gültig ab	Das Zertifikat ist ab diesem Datum (UTC) gültig. Beispiel: `2023-09-25 10:43:03`
Gültig bis	Das Ablaufdatum des Zertifikats (UTC). Beispiel: 2024-09-24 10:43:03
Antragstellerorganisation	Die Organisation (O), für die das Zertifikat ausgestellt wurde.
Antragsteller-Organisationseinheit	Die Organisationseinheit (OE), für die das Zertifikat ausgestellt wird.
Antragstellerland	Land (C) der Organisation, für die das Zertifikat ausgestellt wurde. Wird mit einem aus zwei Buchstaben bestehenden Ländercode ausgefüllt.
Antragstellerstatus	Region, Bundesstaat (ST) oder Kanton der Organisation, für die das Zertifikat ausgestellt wurde. Ausgefüllt mit zweistelligem Code.
Antragsteller-Ort	Stadt, Standort (L) der Organisation, für die das Zertifikat ausgestellt wurde.
Betreff-E-Mail	Die E-Mail-Adresse der Organisation, für die das Zertifikat ausgestellt wurde.
Bearbeiter	Verweis auf die Entität, die das Zertifikat signiert und ausgestellt hat.
Stammaussteller	Verweis auf das Stammzertifikat.
Alternativer Antragstellername	Der Name des Zertifikatdomänendatensatzes.

CI-Beziehungen

Diese Beziehungen sollen die ACM-Erkennung unterstützen.

Tabelle : 1. AWS Zertifikatmanager
CI	Beziehung	CI
[cmdb_ci_certificate]	Gehostet auf::Hostet	[cmdb_ci_aws_datacenter]