Azure Key Vault 証明書ディスカバリー

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • クラウドディスカバリーはパターンを使用して、Azure Key Vault 証明書を検出します。このデータを検出するには、ディスカバリーとサービスマッピングパターンおよび証明書インベントリと管理をインストールして更新する必要があります。

    ストアでアプリを要求する

    ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。

    前提条件

    Azure アカウントの構成を確認する
    詳細については、「ディスカバリー クラウド環境向け」を参照してください。
    プラグインのインストールを確認する
    証明書インベントリと管理 (sn_disco_certmgmt)、3.4.0 以降
    ディスカバリーとサービスマッピングパターン (sn_itom_pattern)、1.12.0 以降
    システムプロパティの構成を確認する
    発行者の識別名のみで発行者を検索するようにディスカバリーを構成するには、「sn_itom_pattern.issuer_certificate_search_by_idn」が true に設定されていることを確認します。キー値証明書 PFX レコードには証明書チェーンが含まれていないため、ディスカバリーはチェーン内の各証明書のフィンガープリントを計算できません。
    MID サーバー要件を確認する
    MID サーバーには、ALL 機能または Azure 機能のいずれかが必要です。
    クラウドディスカバリースケジュールの構成を確認する
    詳細については、「クラウドディスカバリーワークスペース でのディスカバリースケジュールの作成」を参照してください。

    REST API 権限を確認する

    をダウンロードする クラウドディスカバリー パターンスプレッドシート そのため、 ディスカバリー パターンの実行に必要なユーザー権限を付与できます。権限に加えて、スプレッドシートには、パターン名、タイプ、CI クラス、ベンダードキュメントへのリンクなどの有用な情報も含まれています。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。

    水平ディスカバリー中にディスカバリーによって収集されるデータ

    [Azure – Key Vault 証明書] パターンでは、次のテーブルとフィールドの検出がサポートされています。
    フィールド 説明
    一意の証明書 [cmdb_ci_certificate] ​
    Name (名前)

    証明書に関連付けられているホスト名/ドメイン。

    例:*.service-now.com
    シリアル番号 証明書のシリアル番号。例:70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    サブジェクトの共通名

    証明書に関連付けられているホスト名/ドメイン。例:*.service-now.com
    サブジェクトの識別名

    証明書の発行先となるエンティティの識別名。​

    サブジェクトの識別名は、次で構成されます。
    • 共通名 (CN)。
    • 組織 (O):証明書の発行先となるドメインを所有する組織。
    • 組織単位 (OU):証明書の発行先となるドメインを所有する組織単位。
    発行者の共通名

    証明書発行者の共通名。例えば、Entrust Certification Authority。
    発行者の識別名

    証明書発行者の識別名。

    発行者の識別名は、次で構成されます。
    • 共通名 (CN):証明書を発行した機関。例えば、Entrust Certification Authority
    • 組織 (O):証明書を発行した組織。例えば、 "Entrust", Inc
    • 組織単位 (OU):証明書を発行する法的権限を持つ組織単位。
    更新追跡

    期限切れ間近の証明書に対して優先度 1 または優先度 3 のタスクを作成するかどうかを示します。

    ディスカバリー は、システムプロパティ glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificatestrue に設定されている場合、[更新追跡 (Renewal tracking)]priority3 に設定します。
    有効期限開始 証明書はこの日付 (UTC) から有効です。例えば、2023-09-25 10:43:03
    有効期限

    証明書の有効期限 (UTC)。例えば、2024-09-24 10:43:03
    サブジェクトの組織

    証明書の発行先となる組織 (O)。
    サブジェクトの組織単位 証明書の発行先となる組織単位 (OU)。
    サブジェクトの国 証明書の発行先となる組織の国 (C)。2 文字の国コードで入力されます。
    サブジェクトの都道府県 証明書の発行先となる組織の地域、都道府県 (ST)、または州。2 文字のコードで入力されます。
    サブジェクトの地域 証明書の発行先となる組織の市または地域 (L)。
    サブジェクトのメール 証明書の発行先となる組織のメールアドレス。
    発行者 証明書を署名して発行したエンティティへの参照。発行された証明書が同じペイロードの一部である場合、参照を使用できます。
    ルート発行者 ルート証明書への参照。発行された証明書が同じペイロードの一部である場合、参照を使用できます。
    サブジェクトの代替名 証明書ドメインレコードの名前。

    CI 関係

    [Azure – Key Vault 証明書] パターンでは、次の関係の検出がサポートされています。

    CI 関係 CI
    一意の証明書​ [cmdb_ci_certificate] Hosts::Hosted on Azure データセンター​ [cmdb_ci_azure_datacenter]​
    一意の証明書 ​[cmdb_ci_certificate]​ Hosts::Hosted on クラウドサービスアカウント​ [cmdb_ci_cloud_service_account]​
    キー値​ [cmdb_key_value]​ 参照​ 一意の証明書​ [cmdb_ci_certificate]​