Skip to main content

クラウドスキャンを有効にする

開始する前に

  • DigiCert​​®​​ Trust Lifecycle Manager のクラウドディスカバリー機能が DigiCert® Account Manager アカウントで有効になっている必要があります。確認する、または有効にするには、デジサートのアカウント担当者にお問い合わせください。

  • クラウドスキャンを設定するには、Trust Lifecycle Manager のマネージャーユーザーロール、またはネットワークスキャンの Manage 権限を持つカスタムロールが必要です。詳細については、「Users and access」を参照してください。

  • 必要な情報を収集する:

    • ネットワークスキャンを割り当てる事業部門(この事業部門に割り当てられたユーザーだけが、スキャンを管理できます)

    • スキャンする FQDN や IP アドレス

    • 単一の IP アドレスから複数のドメインに対応するためにサーバー名表示(SNI)を使用するかどうかの設定

スキャン設定

ステップ 1: 一般情報

[一般情報]ページで、新しいスキャンの基本プロパティを設定します。

  1. Trust Lifecycle Manager アカウントで、左のメインメニューから[ディスカバリーおよび自動化ツール]>[ネットワークスキャン]に進みます。

  2. [ネットワークスキャン]ページで、[スキャンの追加]を選択します。

  3. [一般情報]ページで、新しいスキャンについて以下の基本プロパティを設定します。

    • [スキャン名]: スキャンの記述的な名前を入力します。

    • [事業部門]: このスキャンが属する事業部門を選択します。

    • [スキャンタイプ]: Cloud scan を選択します。このオプションは、発行認証局(CA)にかかわらず、パブリック接続 TSL/SSL 証明書の IP アドレス/FQDN をスキャンするために使用します。

      注記

      [センサースキャン]オプションは、プライベート IP/FQDN のスキャンに使用されるセンサーベースのスキャンシステムです。詳細については、「ネットワークスキャン」を参照してください。

  4. [次へ]を選択します。

ステップ 2: スキャンターゲット

このセクションでは、クラウドスキャンを使用してスキャンするターゲットリソースを指定できます。クラウドスキャンでは、HTTPS トラフィックに一般的に使用されるポート 443 のみがチェックされます。

  1. [IP アドレス/FQDN]: 個々の IP アドレス、FQDN(完全修飾ドメイン名)、または CIDR 表記を使用した IP 範囲を入力することで、スキャンターゲットを定義します。別の方法として、[CSV からインポート]オプションを使用してターゲットのリストをアップロードすることもできます。選択したターゲットが追加されると、(右側の)対象パネルに表示されます。先に進む前に、ここで確認、変更、削除ができます。

    左側のパネルは、除外パネルです。右側のパネルは、対象パネルです。除外パネルに IP アドレスまたは FQDN を手動で入力し、[含める]ボタンを選択して個々のエントリを対象パネルに移動します。

    特定の IP アドレスまたは FQDN をスキャンから除外することもできます。アクションコントロールを使用して、エントリを対象パネルと除外パネル間で移動したり、完全に削除したりできます。

  2. [次へ]を選択して設定プロセスを続行します。

重要

プライベート IPアドレスとワイルドカードドメインは、クラウドスキャンではサポートされていません。これらがアップロードされた CSV に含まれている場合は自動的に除外され、アラートが届きます。

ステップ 3: スキャンオプション

これは任意のセクションです。これにより、Trust Lifecycle Manager でのクラウドスキャン結果を強化および整理できます。

  1. 暗号スイートや HTTP ヘッダー、TLS/SSL 拡張プロトコルの詳細などの追加データを含めるには、[ディープスキャンの有効化]チェックボックスを選択します。これにより、スキャン時間が長くなる可能性があります。

  2. スキャンを行う[事業部門]を選択します。

  3. 事前定義された基準に基づき、検出された証明書に自動的にタグ付けして整理するには、[証明書割り当て規則]を選択します。

  4. [次へ]を選択して設定プロセスを続行します。

ステップ 4: スケジュール

[スケジュール]ページで、スキャンを実行するタイミングを設定します。利用可能なオプションは以下のとおりです。

  • [今すぐに実行]: このオプションは、スキャンを直ちに実行する場合に選択します。

  • [後の日時でスケジュール設定する]: このオプションは、スキャンスケジュールを設定する場合に選択します。スケジュールを設定する際、タイムピッカーを使用してスキャン時間、[頻度]([Once]、[週ごと]、[月ごと])、[タイムゾーン]設定を定義します。

ステップ 5: 保存して実行

上記の設定ステップが完了したら、[保存して実行]を選択してスキャンを直ちに開始します。スキャンのステータスは[ネットワークスキャン]ページで監視できます。

次の手順

スキャンは設定に従って実行されます。完了時間は、ターゲットの数とネットワークの応答性に応じて異なります。

完了後:

  • スキャンの実行が完了したら、[ネットワークスキャン]ページに結果が表示されます。これには、スキャンタイプ名、スキャンに関連付けられた事業部門、スケジュールされたスキャンの頻度、現在および最終のスキャンステータス、検出された資産が含まれます。

  • スキャンを通じて見つかった証明書は、インベントリに追加され、ダッシュボードに表示されます。

  • パフォーマンスを最適化するために、結果は最大 8 時間、キャッシュに保存されます。8 時間後に、スキャンデータは期限切れとなり、ユーザーインターフェースに表示されなくなります。

    例: スキャンを午前 10 時に実行した場合、結果は午後 6 時まで UI でアクセス可能な状態に保たれます。午後 6 時を過ぎると、スキャンデータは期限切れとなります。最新の結果を表示するには新たにスキャンを実行する必要があります。

このセクションの内容: