Guide de l'utilisateur Discovery
Discovery utilise des capteurs pour analyser votre réseau et rechercher tous vos certificats SSL/TLS internes et publics quelle que soit l’autorité de certification (CA) émettrice. Ces capteurs sont de petites applications logicielles à installer à des emplacements stratégiques.
Chaque analyse est liée à un capteur. Les analyses sont configurées pour examiner des noms de domaines complets (FQDN) spécifiques, des adresses IP et des combinaisons de port à la recherche de certificats TLS/SSL. Vous configurez les analyses de sorte qu’elles s’exécutent immédiatement, de manière ponctuelle à une heure spécifiée, ou plusieurs fois à des horaires définis.
Ces analyses fournissent des informations détaillées sur les certificats dans votre réseau :
Nom commun
Date d'expiration
Statut du certificat
Autorité de certification émettrice
Ports et adresses IP de l’hôte du certificat
Cote de sécurité du certificat
Problèmes de sécurité du serveur
Vulnérabilités TLS/SSL
Les analyses peuvent permettre d’identifier le système d’exploitation de votre serveur hôte, les adresses IP et les ports ouverts, ainsi que le serveur hôte des adresses IP.
