Skip to main content

Discoveryユーザーガイド

Discoveryは、センサーを使用してネットワークをスキャンして、発行元認証局(CA)に関わらず、すべての内部向けおよび一般向けSSL/TLSサーバ証明書を検出します。これらのセンサーは、戦略的な場所にインストールされる小型のソフトウェアアプリケーションです。

各スキャンは、1つのセンサーにリンクされています。スキャンは、SSL/TLSサーバ証明書の存在について、特定の完全修飾ドメイン名(FQDN)、IPアドレス、およびポートの組み合わせを調べるように設定されています。スキャンは、スキャンを即時に実行する、指定された時間に1回実行する、または設定されたスケジュールに従って複数回実行するように設定します。

これらのスキャンは、ネットワーク内の証明書に関する詳細情報を提供します。

  • コモンネーム

  • 有効期限日

  • 証明書ステータス

  • 発行元認証局

  • 証明書ホストのポートとIPアドレス

  • 証明書のセキュリティレーティング

  • サーバーのセキュリティ問題

  • SSL/TLS脆弱性

スキャンは、サーバーホストのオペレーティングシステム、オープンIPアドレスとポート、およびIPアドレスのサーバホストを特定するために使用できます。

Discovery Dashboard in CertCentral