Exécuter la détection de certificats via des analyses de ports

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Lorsque la sonde de port TLS [tls_ssl_certs] est activée, Détection analyse automatiquement 14 ports préalablement autorisés dans le cadre de vos calendriers de CI Détection existants.

    Avant de commencer

    Rôle requis : admin ou discovery_admin

    Procédure

    1. Activez la sonde de port TLS [tls_ssl_certs].
      1. Accédez à la Définition de Détection > Sondes de ports.
      2. Ouvrez tls_ssl_certs.
      3. Pour activer la sonde, cochez la case Active .

        Par défaut, la case à cocher pour toute nouvelle installation n’est pas cochée.

      4. Enregistrez vos changements.
    2. Ajoutez un service IP pour faciliter la configuration de la sonde de port TLS.
      1. Accédez à la Définition de Détection > Services IP.
      2. Créez un service IP avec un port.
    3. Configurez la sonde de port TLS.

      Modifiez la définition de la sonde de port pour ajouter jusqu’à 138 ports supplémentaires ou supprimer les ports existants.

      1. Accédez à la Définition de Détection > Sondes de ports.
      2. Ouvrez tls_ssl_certs.
      3. Déverrouillez le champ Déclenché par les services en sélectionnant l’icône de verrou en regard de celui-ci.
      4. Supprimez tous les ports de la liste ou ajoutez-en d’autres à partir de la zone de recherche.
      5. Enregistrez vos changements.

    Résultats

    Vos calendriers existants Détection doivent rechercher automatiquement tous les certificats sur les ports spécifiés. Vous pouvez consulter les résultats sur le Tableau de bord de gestion des certificats.