SSL 인증서 조회에 대한 RISKIQ 예상 결과 확인

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 보안 인시던트가 URL, 도메인, IP 주소, 인증서 파일 해시(SHA-1 지문) 및 인증서 일련 번호에 대한 옵저버블을 생성하는 경우 보안 인시던트 분석가는 SSL 인증서 조회 결과를 사용하여 사이트에 신뢰할 수 있는 공개 인증 기관(CA)에서 발급한 인증서가 있는지 확인합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    지원되는 옵저버블의 ServiceNow AI Platform 경우 가장 최근에 발생한 URL, 도메인, IP 주소, 인증서 파일 해시(SHA-1 지문) 및 인증서 일련 번호를 검사합니다. 스캔에서 발생할 수 있는 결과는 다음과 같습니다.

    정확히 일치하는 항목이 발견되었습니다.
    SSL 인증서의 유효한 발급자가 보안 인시던트 기록에 나열됩니다.
    인증서 결과를 찾을 수 없습니다.
    보안 인시던트 기록에 결과가 나열되지 않습니다.
    자체 서명된 인증서나 내부적으로 생성된 인증서와 정확히 일치하는 항목이 발견되었습니다
    내부적으로 생성된 SSL 인증서에 대한 결과가 보안 인시던트 기록에 표시됩니다.
    기본 SSL 인증서와 정확히 일치하는 항목을 찾을 수 없습니다.
    조회 값은 여러 항목을 반환하며 기본 인증서는 식별할 수 없습니다. 요약 메시지가 보안 인시던트 기록에 표시됩니다.

    프로시저

    1. 옵저버블을 보고 조회 결과를 확인하려면 작업 중인 보안 인시던트 기록을 열고 작업 메모를 찾습니다.
      이 통합의 가능한 조회 결과에 대한 예를 설명하기 위해 다음 옵저버블로 보안 인시던트가 생성되었다고 가정합니다.
      • community.servicenow.com
      • invalidsubdomain.servicenow.com
      • mail.dgnetworks.com
      • servicenow.com
      표 1. 조회 결과의 옵저버블 및 위치
      옵저버블(예시) 스캔 결과 설명 및 위치
      community.servicenow.com SHA1 해시가 포함된 인증서를 찾았습니다. 정확히 일치하는 항목이 발견되고 유효한 SSL 인증서 발급자가 나열됩니다. 정확히 일치하는 결과는 보안 인시던트 기록의 SSL 인증서 탭에 표시됩니다.
      invalidsubdomain.servicenow.com 인증서를 찾을 수 없습니다. 인증서 결과를 찾을 수 없음을 나타내는 요약이 보안 인시던트 기록의 옵저버블 보강 결과 탭에 표시됩니다.
      mail.dgnetworks.com SHA1 해시가 포함된 인증서를 찾았습니다. 자체 서명된 인증서나 내부적으로 생성된 인증서와 정확히 일치하는 항목이 나열됩니다. 결과는 보안 인시던트 기록의 SSL 인증서 탭에 표시됩니다.
      servicenow.com 검색에서 138개의 인증서가 반환되었으며 단일 기본 인증서를 식별할 수 없습니다. 조회 값이 여러 인증서를 반환하기 때문에 기본 SSL 인증서와 정확히 일치하는 항목을 찾을 수 없습니다. 기본 인증서를 찾을 수 없음을 나타내는 요약이 보안 인시던트 기록의 옵저버블 보강 결과 탭에 표시됩니다.
      애플리케이션을 구성하면 플로우가 자동으로 시작됩니다. 조회 상태와 옵저버블이 작업 메모에 표시됩니다.
    2. 조회가 성공적으로 실행되었는지 확인합니다.
      작업 메모의 조회 상태.

      작업 메모에서 상태 조회 실행

    예상 결과를 볼 수 없는 경우 통합을 위한 SSL 인증서 조회에서 옵저버블이 지원되는지 확인합니다.