証明書の統合と通知

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • バージョン 1.2.0 以降の 証明書インベントリと管理イベント管理 は統合できます。証明書インベントリと管理 のバージョン 1.2.0 以降では、イベントを発生させて通知を Slack に送信することもできます。

    イベント管理証明書インベントリと管理 のデータ連携

    証明書インベントリと管理 のバージョン 1.2.0 以降では、Event Management により期限が近い証明書と期限切れの証明書のイベントとアラートを作成できます。

    始める前に

    必要なロール:admin

    イベント管理 ストアアプリを、データ連携のためにインストールする必要があります。

    • このデータ連携では、フローデザイナー機能を使用してイベントをトリガーします。
    • 期限切れおよび期限が近い証明書を確認する既存の日次検出スケジュールにより、サブフローがトリガーされます。
    • サブフローがトリガーされると、イベント管理 ストアアプリがインストールされているかどうかを確認します。
    • イベント管理 アプリがインストールされている場合、サブフローは期限が近いおよび期限切れの証明書のイベントを作成します。

    手順

    1. 移動先 すべて > イベント管理 > すべてのアラート をクリックして、生成されたすべてのアラートを表示するか、 または [すべてのイベント] をクリックして、生成されたイベントを検索します。
    2. 移動先 イベント管理 > ルール > イベントルール で特定の証明書イベントを無視し、アラートのトリガーを回避します。
      1. [証明書の期限切れ/期限切れ間近のイベント (Certificate Expired/Expiring Events)] ルールをクリックします。
      2. [イベントフィルター] タブをクリックします。
      3. [このフィルターに一致するイベントを無視] を選択します。
      4. 任意の情報を追加して [保存] します。

    証明書通知を Slack で受信する

    証明書インベントリと管理 のバージョン 1.2.0 以降では、Discovery プロパティ [glide.discovery.certs.slack_channel_id] を使用して、期限が近いおよび期限切れの証明書の通知を Slack で受信できます。Slack 通知では、期限切れおよび期限が近い証明書の詳細に加えて、詳細への URL リンクが提供されます。

    始める前に

    必要なロール:admin

    検出されたすべての証明書には、証明書の有効期限があります。有効期限は、[valid_to] フィールドの cmdb_ci_certificate テーブルに表示されます。スケジュール設定済みジョブでは、証明書の有効期限が切れたか期限切れ間近になるたびに、Slack チャネルにメッセージを送信します。スケジュール設定済みジョブでは、通知を送信するサブフロー Process slack message をトリガーします。

    手順

    1. Slack スポークを設定します
    2. Slack スポークバージョン 1.2.0 を使用している場合は、次の手順に従います。
      以前のバージョンを使用している場合は、ステップ 3 に進みます。
      1. Slack ボット を作成し、Slack チャネルに追加します。
      2. デフォルトの Slack 資格情報を構成します
      3. カスタムの Slack 資格情報を構成します
    3. チャネル ID を取得します。
      1. [Slack] に移動します。
      2. チャネルを右クリックします。
      3. 選択 他のオプション > リンクをコピー.
      4. リンクから、<archive/> に続く最後の文字列をコピーします。
    4. Slack チャネル ID プロパティを設定します。
      1. 移動先 ディスカバリー > プロパティ.
      2. ステップ 2d でコピーした情報を Slack チャネル ID プロパティ [glide.discovery.certs.slack_channel_id] に貼り付けて、[保存]します。

    タスクの結果

    通知は、ID が Discovery プロパティに一覧表示されている slack チャネルに送信されます。証明書がユーザーに割り当てられていて、ユーザーがメールを Slack メールと同じように設定した場合、ユーザーは Slack メッセージでタグ付けられます。Slack のスケジュール設定済みジョブは、週に 1 回トリガーされます。変更するには、スケジュールされたジョブの [証明書 Slack 通知] を開いて [実行] ドロップダウンを変更します。