Skip to main content

エージェントの詳細を表示する

Discovery & automation tools > Agents]に進むと、ホストシステムにインストールされアクティブ化されており、DigiCert​​®​​ Trust Lifecycle Manager と組み合わせて使用できるアクティブな DigiCert​​®​​ エージェントがすべて表示されます。

エージェントの名前を選択して、そのエージェントの詳細を表示および編集します。

操作の概要

エージェント詳細ページの上部にある概要に、次の情報が表示されます。

  • [ステータス]: 現在のエージェントのステータス

  • [ホスト名]: このエージェントがインストールされているシステムのホスト名または IP アドレス

  • エージェントバージョン: エージェントソフトウェアのバージョン

  • [スキャン頻度]: エージェントがシステムスキャンを実行するように構成されている場合、これはスキャン頻度設定を示します。

  • [スキャンが進行中]: 現在のシステムスキャンの進捗(該当する場合)

  • [次回の実行予定]: 次回予定されているシステムスキャンの日時(該当する場合)

検出された資産

このエリアには、エージェントに関連付けられたデジタルトラスト資産の数が、アセットタイプ別にまとめて表示されます。

  • [管理された証明書]: このエージェントによって現在管理されている証明書の数

  • [検出済み]: このエージェントによって検出された証明書の数

  • [鍵]: このエージェントによって検出された暗号鍵の数

  • [保護されていない IP/ポート]: このエージェントによって検出された IP/ポートのエンドポイントのうち、現時点で証明書がインストールされていないものの数

ヒント

資産を Inventory にロードするために、ここで数を選択します。ここでは詳細の表示と管理ができます。

エージェントの詳細のタブ

エージェントの残りの詳細は、[検出された資産]セクションの下のタブにまとめられます。

一般情報

  • [エージェント名]: このエージェントに割り当てられた名前

  • [自動更新]: エージェントソフトウェアの新バージョンが利用可能になったらエージェントソフトウェアが自動更新されるかどうかの設定

  • [オペレーティングシステム]: ホストオペレーティングシステム(OS)の名前

  • [オペレーティングシステムバージョン]: ホストオペレーティングシステムのバージョン(判明している場合)

  • [事業部門]: このエージェントが割り当てられている事業部門この事業部門に割り当てられた管理者のみが、そのエージェントを管理できます。

  • [グループ]: このエージェントが属するエージェントグループ(いずれかに属している場合)

  • [展開日]: このエージェントが最初に展開された日時

  • [最終更新日]: このエージェントの最終更新日時

IP/ポートターゲット

このエージェントによって検出された、ローカルサーバー上の IP アドレスとポートのリスト

  • このエージェントが管理するように構成された IP/ポートターゲットでは、該当するサーバーアプリケーションとバージョンがここに表示されます。

  • サーバーアプリケーションやバージョンがここに表示されていない IP/ポートターゲットは、エージェントがターゲット上の証明書を自動化できるように構成する必要があります

自動化オプション

サーバー名表示(SNI)

単一の IP/ポート上の、さまざまなドメインの証明書を管理するために、エージェントに対して SNI が有効になっているかどうかの設定。

エージェントに対して SNI が有効になっている場合は、設定されたドメイン名(手動構成の場合)、またはドメイン名の情報を取得するために使用される SNI 情報スクリプトの名前(動的構成の場合)が表示されます。

インストール前/後スクリプト

Web サーバーアプリケーションごとに、エージェントに対して設定されたインストール前またはインストール後スクリプト。「エージェントスクリプト」を参照してください。

インストール後のサービス再起動

証明書のインストール後に Web サーバーアプリケーションを自動的に再起動するかどうかについてのエージェントの設定。

管理者要求の配信場所

管理者ウェブ要求方式を使用して登録された証明書をエージェントが配信するディレクトリ。

システムスキャン

スキャン設定

現在のシステムスキャン設定:

  • [スキャンするもの]: エージェントがスキャンする対象のデジタルトラスト資産のタイプ

  • [資産の割り当てと識別]: 事業部門と、検出された資産にエージェントが割り当てるタグ名(該当する場合)

  • [スケジュール]: いつシステムスキャンを実行するかについてのエージェントの設定

今後のスキャン

このエージェントで予定されている今後のシステムスキャンの詳細。今後のスキャンをスキップするには、開始時間の横にあるアクションメニューを選択します。

過去のスキャン

このエージェントによって実行された過去のシステムスキャンの詳細。過去のスキャンの履歴を削除するには、開始時間の横にあるアクションメニューを選択します。

別のオプション

高度な設定

  • [エージェント通信間隔]: このエージェントが、スケジュールされた自動化要求や更新の情報を取得するために Trust Lifecycle Manager と通信するハートビート間隔(デフォルトは 30 秒)。DigiCert エージェントは、プル通信モデルを使用して Trust Lifecycle Manager と同期します。

  • [デバッグロギングを有効にする]: より詳細なデバッグレベルのロギングを有効にするかどうかについてのエージェントの設定

メール通知の受信者

このエージェントについての通知を受け取るユーザーのリスト。デフォルトでは、エージェントをインストールしたユーザーが通知を受け取ります。

エージェントレポートをダウンロードする

エージェントレポートは、DigiCert エージェントについてのデータを XLS 形式のスプレッドシートにエクスポートしたものです。フィルタを使用すると、どのエージェントとフィールドをレポートに含めるかを制御できます。

Trust Lifecycle Manager からエージェントレポートをダウンロードするには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューで、[Discovery & automation tools > Agents]を選択します。

  2. テーブルの列のヘッダーのフィルタを使用して、どのエージェントをレポートに含めるかを制御します。

  3. どのデータフィールドを含めるかをエージェントごとに制御するには、テーブルの右上にあるテーブル設定を開き、[Add columns]を選択します。

  4. 含める対象のエージェントとフィールドがテーブルに表示されたら、テーブルの右上にあるダウンロードアイコンを開き、[即時ダウンロード]を選択します。

このセクションの内容: