スキャンの詳細と結果を表示する
既存のネットワークスキャンの詳細と結果を表示するには、DigiCert® Trust Lifecycle Manager の[Discovery & automation tools > Network scans]ページからスキャンの名前を選択します。
スキャンの詳細
スキャンの詳細は以下の情報セクションで確認します。
スキャンの詳細セクション | 説明 |
|---|---|
スキャン結果 | 検出された資産の数。リンクを選択すると、インベントリ内の資産が表示されます。 |
スキャン処理 | 現在、過去、今後のスキャンの詳細。それぞれ開始日時、期間、ステータスが含まれます。 |
一般情報 | スキャンの一般的な構成設定 |
スキャンターゲット | スキャンのネットワークターゲット |
スキャンオプション | 検出された資産のパフォーマンス設定やタグなどのスキャンオプション |
スケジュール | スキャン実行のスケジュール |
スキャン結果
スキャン詳細の[スキャン結果]セクションで、以下のようになります。
完了したスキャンの検出結果が表示されます。検出された証明書、保護されていないポート、トラストチェーンの問題などが含まれます。
調査を進めるには、検出数を選択して、[インベントリ]ページから該当するレコードをロードし、管理します。
アカウントダッシュボードには、ネットワークスキャンを通して検出された暗号化資産とセキュリティレーティングについてのデータも表示されます。
収集されるデータ
検出された各証明書について、Trust Lifecycle Manager では、標準の TLS/SSL ハンドシェイク中にアクセスできる TLS の非機密性設定と証明書プロパティ、および証明書がインストールされている場所についての展開情報が収集されます。これには以下が含まれます。
TLS 設定
TLS プロトコル
暗号スイート
ハンドシェイク情報
セキュリティヘッダー
証明書プロパティ
証明書のサブジェクトと発行者の詳細
CA チェーン情報
鍵アルゴリズムと鍵長
署名アルゴリズム
有効期限
サブジェクトの別名(SAN)
証明書識別子とエクステンション(シリアル番号、サムプリント、鍵用途、EKU)
展開情報
IP アドレスとポート番号
ホスト名とオペレーティングシステム
アプリケーションバージョン(例: Web サーバーやロードバランサーのタイプ)
データがインベントリに追加される方法
エンドポイント
ネットワークスキャン中に、Trust Lifecycle Manager では、以下のスキャンターゲットに基づいて、レコードが[Inventory > Endpoints]テーブルに追加されます。
IP/ポート
IP/ポートで TLS 証明書が見つかった場合、Trust Lifecycle Manager ではその証明書インスタンスのレコードが追加されます。
エンドポイントレコードの[位置]の値の形式は、
{ IP address : Port }です。
[FQDN/ポート]:
SNI 有効(すべてのポート): FQDN/ポートで証明書が見つかった場合、Trust Lifecycle Manager では、[位置]の値
{ FQDN : Port }を含むレコードが追加されます。SNI 無効(ポート 443): ポート 443 で証明書が見つかった場合、Trust Lifecycle Manager では、[位置]の値
{ FQDN : 443 }を含むレコードが追加されます。他のすべてのポートについて、SNI が無効になっていれば、Trust Lifecycle Manager では FQDN はスキャンされません。TDS プロトコルスキャン有効(TDS ポート): TDS ポート(デフォルトは 1433)で証明書が見つかった場合、Trust Lifecycle Manager では、[位置]の値
{ FQDN : TDS port }を含むレコードが追加されます。すべての FQDN をスキャン: FQDN ターゲットをスキャンするとき、Trust Lifecycle Manager では、FQDN に関連付けられた IP アドレスを見つけるために、常にドメインルックアップが実行されます。それらの IP アドレスがスキャンされ、個別のエンドポイントの[位置]の値
{ IP address : Port }を含むレコードが、TLS 証明書が見つかった IP アドレスごとに追加されます。
証明書
Trust Lifecycle Manager では、見つかった証明書ごとのレコードも[Inventory > Certificates]に追加されます。
証明書が存在するエンドポイントの数にかかわらず、証明書ごとに単一のレコードが追加されます。
テーブルの[コモンネーム]列には、証明書のコモンネームが示されます。
[インスタンス]列には、Trust Lifecycle Manager によりその証明書が見つかったエンドポイントインスタンスの総数が示されます。
インベントリでディスカバリーデータを表示する
ネットワークスキャンで収集された詳細を表示するには、[Inventory]ページから各証明書またはエンドポイントレコードを選択します。
スキャンによって追加されたレコードを識別する
以下の列フィルタを使用すると、[Inventory > Certificates]と[Inventory > Endpoints]のどちらのテーブルでもネットワークスキャンによって追加されたレコードを識別するのに役立ちます。列が表示されていない場合は、テーブルの右上にある[Add Column]ボタンを使用して列を追加します。
フィルタ | 説明 |
|---|---|
ソース |
|
[事業部門]: | 特定の事業部門をスキャンに適用した場合、その事業部門でフィルタリングできます。 |
タグ | 割り当て規則を使用してタグをスキャン結果に適用した場合、それらのタグでフィルタリングできます。 |
エンドポイントの詳細
[Inventory > Endpoints]テーブルから、証明書の展開場所を選択すると、以下の詳細タブにディスカバリーデータが表示されます。
詳細タブ | 説明 |
|---|---|
一般情報 | ネットワークスキャンを通して見つかったすべての展開情報が表示されます。 |
証明書の詳細
[Inventory > Certificates]テーブルから、検出された証明書のコモンネームを選択すると、以下の詳細タブにディスカバリーデータが表示されます。
詳細タブ | 説明 |
|---|---|
証明書 | ネットワークスキャンを通して見つかったすべての証明書プロパティが示されます。 |
セキュリティ | Trust Lifecycle Manager で収集されたデータに基づいて証明書に割り当てられたセキュリティレーティングが示されます。リンクを選択すると、セキュリティレーティングの計算方法の詳細情報が表示されます。 |
インスタンス | Trust Lifecycle Manager で見つかった証明書の展開されたインスタンスがすべて示されます。ここのリンクを選択すると、各インスタンスのエンドポイントの詳細が表示されます。 |
ディスカバリーデータを削除する
ディスカバリーデータは、以下のいずれかの方法を使用して、いつでもアカウントから削除できます。それぞれの詳細については、リンクを選択してください。
Inventory管理機能を使用して検出された資産を削除します(個別に、または一括で)。
[Account > Settings > Discovery]を使用して、アカウントからすべてのディスカバリーデータを資産タイプ別に削除します。
検出された資産を削除するとき: