Aucun résultat de certificat SSL ou plusieurs résultats de certificat SSL

Suivez les étapes pour afficher les résultats pour les observables qui ne renvoient pas de certificats SSL ou qui renvoient plusieurs certificats.

1. Dans l’enregistrement d’incident de sécurité, cliquez sur l’onglet Résultats de l’enrichissement des observables .

   

   Les résultats de l’enrichissement des observables pour la recherche et WHOISIQ sont RISKIQ affichés.

   Dans la colonne Observable , servicenow.com correspond au message Search returned 138 certificates (La recherche a renvoyé 138 certificats ) dans la colonne Summary (Résumé ). De même, invalidsubdomain.servicenow.com correspond à Aucun certificat n’a été trouvé dans la colonne Résumé. Ces résumés indiquent que plusieurs certificats SSL ont été trouvés et qu’aucune correspondance exacte pour les certificats SSL n’a été trouvée, respectivement.

2. Dans la colonne Observable , cliquez sur servicenow.com.

   

   Le message récapitulatif affiché dans l’enregistrement indique que plusieurs résultats pour les certificats SSL ont été renvoyés pour servicenow.com et qu’un certificat SSL principal n’a pas pu être mis en correspondance. Ce message est souvent renvoyé lors des recherches qui incluent des noms de domaine courants, tels que servicenow.com.

   Si vous avez besoin de plus d’informations sur un domaine commun, vous pouvez effectuer la recherche directement avec l’API RISKIQ .
3. Revenez à l’onglet Résultats de l’enrichissement des observables et, dans la colonne Observable , cliquez sur invalidsubdomain.servicenow.com.

   

   Remarque :

   • Si aucun certificat SSL n’est trouvé pour l’observable actuel, le champ Résumé affiche le message Aucun certificat n’a été trouvé.
   • Si aucun certificat SSL actif n’est trouvé pour l’observable actuel, le champ Résumé affiche le message Aucun certificat actif n’a été trouvé.