Exécuter la détection de certificats via des analyses de ports

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Lorsque la sonde de port TLS [tls_ssl_certs] est activée, Découverte elle analyse automatiquement 14 ports préautorisés dans le cadre de vos calendriers de CI Découverte existants.

    Avant de commencer

    Rôle requis : admin ou discovery_admin

    Procédure

    1. Activez la sonde de port TLS [tls_ssl_certs].
      1. Accédez à la Définition de découverte > Probes de ports.
      2. Ouvrez tls_ssl_certs.
      3. Pour activer la sonde, cochez la case Actif .

        Par défaut, la case de toute nouvelle installation n’est pas cochée.

      4. Enregistrez vos changements.
    2. Ajoutez un service IP pour faciliter la configuration de la sonde de port TLS.
      1. Accédez à la Définition de découverte > Services IP.
      2. Créez un service IP avec un port.
    3. Configurez la sonde de port TLS.

      Modifiez la définition de sonde de port pour ajouter jusqu’à 138 ports supplémentaires ou supprimer les ports existants.

      1. Accédez à la Définition de découverte > Probes de ports.
      2. Ouvrez tls_ssl_certs.
      3. Déverrouillez le champ Déclenché par les services en sélectionnant l’icône de verrou en regard de celui-ci.
      4. Supprimez tous les ports de la liste ou ajoutez-en d’autres à partir de la zone de recherche.
      5. Enregistrez vos changements.

    Résultats

    Vos calendriers Découverte existants doivent rechercher automatiquement tous les certificats sur les ports spécifiés.