検出
[Account > Settings > Discovery]に移動して、DigiCert® Trust Lifecycle Manager の検出ツールのグローバルオプションを設定します。
注記
これらの設定は、自分のアカウントに対してシステムディスカバリーまたはネットワークディスカバリー機能が有効になっている場合にしか使用できません。この機能を検証または有効化する場合は、デジサートのアカウント担当者にお問い合わせください。
1 回限りの自動システムスキャンの有効化
グローバル自動スキャン機能を有効にして、新規にデプロイした DigiCert エージェントをインストールおよびアクティブ化した後すぐに、そのエージェントが 1 回限りの自動システムスキャンを実行するように設定します。スキャンする特定タイプの資産を選択すると、新しい各エージェントはローカルホスト上の既存の資産を自動的に検索して、一元管理された Trust Lifecycle Manager インベントリに追加します。
ヒント
この機能は、サイレントモードで一度に複数のエージェントをデプロイする場合に、既存の資産の検出を円滑化します。最初の 1 回限りのシステムスキャンが終了したら、各エージェントを編集して、システムスキャン設定を調整するか、定期的なスキャンの継続実行をスケジュール設定することができます。
この機能を有効にするには、次の手順を実行します。
Trust Lifecycle Manager のメインメニューから[Account > Settings > System scan]を選択します。
[自動スキャンの設定]タブを選択します。
[自動スキャンの有効化]チェックボックスをオンにします。
下記のとおりに、スキャン設定を実行します。[保存]を選択して、自動スキャン設定を適用します。
スキャンするもの
検索する暗号資産とその場所を選択します。
オペレーティングシステム証明書ストア: OS のトラストストアにある証明書を検索します。
ファイルシステム: 選択した資産をホストファイルシステムで検索します。
証明書、公開鍵および秘密鍵: 証明書と鍵のファイルをすべて検索します。
アーカイブファイルとキーストア: 証明書と鍵をアーカイブファイルとキーストアで検索します。
警告
選択した資産と場所が多いほど、スキャンの実行にかかる時間が長くなります。
資産の割り当てと識別
Trust Lifecycle Manager で検出された資産の管理に役立つオプションを設定します。
事業部門: (オプション)検出された資産を特定の事業部門に割り当てます。この事業部門に割り当てられた管理者が資産を管理できます。
タグ: (オプション)検出された資産にタグを適用します。タグは、Trust Lifecycle Manager インベントリ内の資産を識別して管理し、これらの資産に関するレポートと通知を設定するのに役立ちます。
証明書割り当て規則: (オプション)検出された証明書にメタデータを自動的に割り当てるための割り当て規則を選択します。
グローバルシステムスキャンブロックリスト
システムスキャンブロックリスト設定を使用して、すべての Linux または Windows エージェントのシステムスキャンから除外するファイル、フォルダ、またはディスクドライブ全体の絶対パスを指定します。ブロックリストを管理するには、次の手順を実行します。
Trust Lifecycle Manager のメインメニューから[Account > Settings > System scan]を選択します。
[除外リスト]タブを選択します。
ブロックリストにパスを追加するには、次の操作を実行します。
左にある[パス]ウィンドウにカンマ区切りの絶対パスを入力します。Windows パスと Linux パスを組み合わせて入力できます。
[ブロックリストに追加]ボタンを選択して、入力したパスを現在のブロックリストに追加します。
右にある現在のブロックリストからパスを削除するには、次の操作を実行します。
ブロックリストから 1 つのパスを削除するには、そのパスのアクション(3 つのドット)メニューを開いて、[削除] を選択します。
ブロックリストから複数のパスを一括削除するには、チェックボックスを使用して該当するパスを選択した後、いずれかのパスの[一括操作]ドロップダウンを開いて、[削除]を選択します。
ブロックリストからすべてのパスを削除するには、ブロックリスト表の上にある[すべて削除]リンクを選択します。
[保存]を選択して、新しい設定を適用します。保存したブロックリスト内のパスは、DigiCert エージェントでそれ以降に実行されるすべてのシステムスキャンでスキップされます。
使用上の注意:
システムスキャンブロックリストを Windows エージェントと Linux エージェントのデフォルトパスに戻す場合は、[リセット]機能を使用します。
現在のブロックリストを CSV ファイルとしてダウンロードするには、その上にある[エクスポート]リンクを選択します。
Enable CT logs monitoring
Certificate Transparency (CT) is a global logging system that records all public TLS/SSL certificates issued by trusted certificate authorities (CAs). With the CT logs monitoring feature in Trust Lifecycle Manager, you can monitor the CT logs for specific organizations and domains, adding the discovered certificates to your centralized inventory where you can track them and configure notifications.
注記
If this feature is available for your account, the Discovery settings include an option for CT logs monitoring. For help verifying or enabling this feature, contact your DigiCert account representative.
To enable CT logs monitoring in Trust Lifecycle Manager:
For more information about CT logs monitoring, refer to the discovery tools documentation.
資産タイプ別にすべてのディスカバリーデータを削除
検出された資産は、Trust Lifecycle Manager の[Inventory]ページから個別または一括で管理および削除できます。
[Account > Settings]ページから資産タイプ別にすべてのディスカバリーデータを削除することもできます。
Trust Lifecycle Manager のメインメニューから[Account > Settings > Delete discovery data]を選択します。
チェックボックスを使用して、削除したいディスカバリーデータのタイプを選択します。
証明書とエンドポイント: 検出されたすべての証明書とそれに関連付けられたエンドポイントデータをインベントリから削除します。
鍵: 検出されたすべての暗号鍵をインベントリから削除します。
[すべてのディスカバリーデータを削除]ボタンを選択します。
インベントリから削除される検出済み資産の合計数が算出され、この操作を実行するかどうかの確認を求められます。[削除]を選択して、ディスカバリーデータの削除を実行します。