Azure Discovery des Key Vault-Zertifikats

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Cloud-Discovery verwendet Muster, um die Key Vault-Zertifikate von Azure zu erkennen. Zum Erkennen dieser Daten müssen Muster für Discovery und Service-Mapping und Zertifikatsbestand-Managementinstalliert und aktualisiert werden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Überprüft die Konfiguration eines Azure -Accounts
    Weitere Informationen finden Sie unter Cloud-Discovery erkunden
    Überprüfen Sie die Installation der Plugins
    Zertifikatsbestand-Management (sn_disco_certmgmt), mindestens 3.4.0
    Muster für Discovery und Service-Mapping (sn_itom_pattern), mindestens 1.12.0
    Überprüfen Sie die Konfiguration der Systemeigenschaft
    Stellen Sie sicher, dass sn_itom_pattern.issuer_certificate_search_by_idn auf „ Wahr “ festgelegt ist, um Discovery so zu konfigurieren, dass Aussteller nur anhand des eindeutigen Namens des Ausstellers gesucht werden. Discovery kann den Fingerabdruck nicht für jedes Zertifikat in der Kette berechnen, da PFX-Datensätze für Schlüsselwertzertifikate keine Zertifikatketten enthalten.
    Verifizieren Sie die Anforderungen für MID-Server .
    MID-Server muss entweder die Fähigkeit „ ALL “ oder „ Azure “ aufweisen.
    Überprüfen Sie die Konfiguration des Zeitplans Cloud-Discovery .
    Weitere Informationen finden Sie unter Erstellen Sie in einen Discovery-Zeitplan Cloud-Discovery-Arbeitsbereich

    Verifizieren Sie die REST API-Berechtigungen

    Laden Sie die herunter Cloud-Discovery Tabelle mit REST-API-Berechtigungen , damit Sie Anwenderberechtigungen erteilen können, die zum Ausführen der Discovery -Muster erforderlich sind. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, ob Sie über die aktuelle Version der Tabellenkalkulation verfügen.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Das Muster „Azure – Key Vault-Zertifikate “ unterstützt die Discovery der folgenden Tabellen und Felder.
    Feld Beschreibung
    Eindeutige Zertifikate [cmdb_ci_certificate] ​
    Name

    Hostname/Domäne, der bzw. die dem Zertifikat zugeordnet ist.

    Beispiel: *.service-now.com
    Seriennummer Seriennummer des Zertifikats Beispiel: 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    Allgemeiner Antragstellername

    Hostname/Domäne, der bzw. die dem Zertifikat zugeordnet ist. Beispiel: *.service-now.com
    Eindeutiger Antragstellername

    Der eindeutige Name der Entität, für die das Zertifikat ausgestellt wird.​

    Der Distinguished Name des Antragstellers besteht aus Folgendem
    • Allgemeiner Name (CN).
    • Organisation (O): Die Organisation, die die Domäne besitzt, für die das Zertifikat ausgestellt wird.
    • Organisationseinheit (OU) – Die Organisationseinheit, die die Domäne besitzt, für die das Zertifikat ausgestellt wird.
    Allgemeiner Ausstellername

    Allgemeiner Name des Zertifikatausstellers. Beispiel: Zertifizierungsstelle von Entrust.
    Eindeutiger Name des Ausstellers

    Der eindeutige Name des Zertifikatausstellers.

    Der Distinguished Name des Ausstellers besteht aus Folgendem
    • Common Name (CN) – die Behörde, die das Zertifikat ausgestellt hat. Beispiel: Zertifizierungsstelle von Entrust.
    • Organisation (O) – Die Organisation, die das Zertifikat ausgestellt hat. Beispiel: „Entrust“, Inc.
    • Organisationseinheit (OE): Einheit, die über die gesetzlichen Rechte zum Ausstellen des Zertifikats verfügt.
    Verlängerungsnachverfolgung

    Gibt an, ob Aufgaben mit Priorität 1 oder Priorität 3 für ablaufende Zertifikate erstellt werden sollen​

    Discovery legt die Verlängerungsnachverfolgung auf Priorität3 fest, wenn die Systemeigenschaft glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates auf truefestgelegt ist.
    Gültig ab Das Zertifikat ist ab diesem Datum (UTC) gültig. Beispiel: 2023-09-25 10:43:03
    Gültig bis

    Das Ablaufdatum des Zertifikats (UTC). Beispiel: 2024-09-24 10:43:03
    Antragstellerorganisation

    Die Organisation (O), für die das Zertifikat ausgestellt wurde.
    Antragsteller-Organisationseinheit Die Organisationseinheit (OE), für die das Zertifikat ausgestellt wird.
    Antragstellerland Das Land (C) der Organisation, für die das Zertifikat ausgestellt wurde. Wird mit einem aus zwei Buchstaben bestehenden Ländercode ausgefüllt.
    Antragstellerstatus Die Region, das Bundesland oder der Kanton der Organisation, für die das Zertifikat ausgestellt wurde. Wird mit einem Code aus zwei Buchstaben ausgefüllt.
    Antragsteller-Ort Stadt, Standort (L) der Organisation, für die das Zertifikat ausgestellt wurde.
    E-Mail-Adresse des Antragstellers Die E-Mail-Adresse der Organisation, für die das Zertifikat ausgestellt wurde.
    Bearbeiter Ein Verweis auf die Entität, die das Zertifikat signiert und ausgestellt hat. Die Referenz ist verfügbar, wenn das ausgegebene Zertifikat Teil derselben Nutzlast ist.
    Stammaussteller Ein Verweis auf das Stammzertifikat. Die Referenz ist verfügbar, wenn das ausgegebene Zertifikat Teil derselben Nutzlast ist.
    Alternativer Antragstellername Der Name des Zertifikatdomänendatensatzes.

    CI-Beziehungen

    Das Muster „Azure – Key Vault-Zertifikate “ unterstützt die Discovery der folgenden Beziehungen:

    CI Beziehung CI
    Eindeutiges Zertifikat​ [cmdb_ci_certificate] Hostet::Gehostet auf Azure-Rechenzentrum​ [cmdb_ci_azure_datacenter]​
    Eindeutiges Zertifikat ​[cmdb_ci_certificate]​ Hostet::Gehostet auf Cloud-Servicekonto​ [cmdb_ci_cloud_service_account]​
    Schlüsselwert​ [cmdb_key_value]​ Referenz​ Eindeutiges Zertifikat ​[cmdb_ci_certificate]​