Skip to main content

Discoveryサービスの自動化との統合

CertCentralが自動化向けに設定されると、ロードバランサーとウェブサーバーからのデータの収集を行うので、中心的なDiscoveryインベントリでそのデータを利用できるようになります。

自動化からのこの情報は、センサーまたはクラウドスキャンなどの他のスキャンで検出された情報とともに利用でき、[スキャン名: 自動化アップロード]でタグ付けされています。

検出された情報はアプリケーションにIP/ポートが設定されるときに更新され、その後はこの設定の変更時に更新されます。

利用可能な情報には以下が含まれます。

  1. エンドエンティティ証明書の詳細情報。

  2. チェーンに関する情報(設定された中間証明書)。

  3. ハンドシェイクに使用されたプロトコルと暗号の詳細情報(ウェブサーバのみ)。

  4. サーバーで有効になっているプロトコルと暗号の詳細情報(ロードバランサーのみ)。

CertCentralは、アプリケーションまたは自動化自体がターゲットサーバーから削除されても、検出済みの情報を削除しません。