SSL证书功能与工单系统的集成

PAM360与企业工单系统集成，可自动为易受攻击或即将过期的 SSL 证书创建服务请求。该集成可确保在工单系统中创建定期工单，以提醒技术员及时采取措施减少过期或易受攻击的 SSL 证书造成的安全威胁。对于过期和易受攻击的工单创建服务请求的频率，用户可通过通知策略控制。

SSL证书功能与工单系统的工作原理是什么？
1.1SSL 过期

1.2SSL 漏洞
将工单系统与 PAM360 集成的步骤
2.1ServiceDesk Plus

2.2ServiceNow

1. SSL证书功能与工单系统的工作原理是什么？

PAM360允许您以电子邮件或系统日志消息的形式设置定期通知，以检查存储库中是否存在过期或易受攻击的SSL证书。

若要启用SSL证书与工单系统的集成，需输入工单系统在PAM360运行的机器上所可以访问的服务器URL。
启用 SSL 证书工单系统后，每当在计划或手动漏洞检查期间发现存在过期及易受攻击的 SSL证书并触发同时时，PAM360即在工单系统中自动创建工单。

前提条件

工单是在工单系统中创建的，该策略基于在PAM360中设置的过期和/或被视为易受攻击的 SSL证书的通知策略集。单击此处以了解有关如何为其设置通知的更多信息。

1.1 SSL到期

SSL到期相关工单是PAM360发送的默认到期通知以及计划的SSL到期报表创建的。每当在 PAM360中运行到期计划报表或默认到期通知任务时，都会触发通知提醒。

您可以在管理>SSH/SSL >通知设置中设置有关SSL到期工单的通知计划。要启用SSL证书到期通知，请选中“有关SSL证书到期通知”复选框，设置天数值。您将会在其到期日期前的指定时间内收到那些证书的通知。根据需求设置通知频率，设置时间表后，PAM360将输出在指定时间即将过期的证书列表。
对于每个SSL证书，PAM360将检查是否已在工单环境中创建了到期工单。如果没有，将打开一张新工单。新工单将包含工单ID、状态、IP 地址、证书序列号等详细信息，该工单将在本地创建。
如果工单已经存在，将检查工单的状态。如果工单的状态为"打开、正在进行"或"挂起"， PAM360 将不创建新工单。但是，如果状态为"已解决、已取消"或"已关闭"， PAM360 将重新打开工单，直到相应的 SSL 证书在 PAM360 存储库中续订和更新。
PAM360 创建的工单将被标记为"高优先级"。

1.2 SSL 漏洞

SSL 漏洞工单是 PAM360 完成漏洞扫描和手动扫描的默认计划时创建的。系统将为在漏洞扫描期间检测到的每个漏洞创建工单。

您可以在管理 >> SSH/SSL >> SSL 漏洞中设置漏洞扫描计划。配置定期类型，每天或每周运行。
首先，PAM360 将使用证书序列号、域名和 IP 地址检查工单环境中是否存在漏洞工单。如果已创建工单，将检查工单的状态。
如果工单状态为"打开"、"正在进行中"或"挂起"， PAM360 仅将最新的扫描结果添加到工单中。如果工单状态为"已解决"或"已关闭"，但在扫描结果中仍存在漏洞，则 PAM360 将重新打开工单并向其添加最新的扫描结果。
如果工单环境中没有与特定服务器漏洞对应的工单， PAM360 将创建新工单。
在工单系统中，将为每个域-IP 漏洞组合创建单独的工单。例如，假设一个通用名称为 example.com 和 SAN 为 test.example.com 的证书，用于两个不同的 IP 地址，如下所示:
- example.com IP地址为 192.168.0.23
- test.example.com IP地址为 192.168.205.35
如果在这两个位置发现漏洞，则将为 example.com@192.168.0.23 和 test.example.com@192.168.205.35 创建两个工单。尽管使用的证书是相同的，但由于服务器位置不同，它们将被视为两个不同的漏洞。
PAM360 创建的工单将被标记为高优先级。

注意：漏洞工单将仅包含扫描过程中发现的弱密码的详细信息，即，如果未发现弱密码，该工单将不会列出该特定服务器中可用的其他密码的运行状况。

2. 将工单系统与 PAM360 集成的步骤

下面列出了 PAM360 当前支持的工单系统：

ServiceDesk Plus（本地版）
ServiceNow

2.1 ServiceDesk Plus

导航到管理 >> SSH/SSL >> 工单并选择启用
在"帮助台"下，单击ServiceDesk Plus
输入ServiceDesk Plus技术员密钥（ API 令牌）以及从PAM360所在主机可访问的ServiceDesk Plus服务的URL地址。
在创建工单下，选择创建 SSL 证书到期工单或创建 SSL 漏洞工单，或根据您的要求同时创建两者。单击保存。

2.1.1 ServiceDesk Plus 中 SSL 过期工单的格式

主题： SSL 证书 < 通用名称 > 过期

描述:

SSL 证书 < 通用名称 > 即将过期，请注意
通用名称：< 通用名称 >
到期日：2020 年2月25日
扫描者：PAM360 运行在 https ：//<PAM 服务器 url>：<端口>

2.1.2 ServiceDesk Plus 中 SSL 漏洞工单的表单

主题：< 域名的漏洞 >

描述:

<域名>（这可能是 SAN ）
<通用名称>（证书通用名称）
IP 地址
使用中的弱密码，应将其删除
<发现弱的密码的名称>

如果发现任何漏洞，如 OCSP 、 CRL 、HeartBleed或者Poodle，相应的签名算法和到期日期信息也将添加在这里。

扫描时间

扫描者：PAM360 运行在 https ：//<PAM 服务器 url>：<端口>

2.2 ServiceNow

导航到管理 >> SSH/SSL >> 工单并选择启用
在"帮助台"下，单击ServiceNow
输入ServiceNow用户名、密码、服务器 URL 其中 ServiceNow 主机正在运行
在创建工单下，根据您的要求选择创建 SSL 证书到期工单或创建 SSL 漏洞的工单或同时创建两者。单击保存。

2.2.1 服务中的 SSL 漏洞工单格式

简短描述：SSL 证书 < 通用名称 > 过期

其他注释：

SSL 证书 < 通用名称 > 即将到期，请注意
通用名称：<通用名称>
到期日：2020 年2月25日
扫描者：PAM360 运行在 https ：//<PAM 服务器 url>：<端口>

2.2.2 服务中的 SSL 漏洞工单格式

简短描述：< 域名的漏洞 >

其他注释：

<域名>（这可能是 SAN ）
<通用名称>（证书通用名称）

使用中的弱密码，应将其删除
<发现弱的密码的名称>

如果发现任何漏洞，如 OCSP 、 CRL 、HeartBleed或者Poodle，那么相应的签名算法和到期日期信息也将在这里添加。

扫描时间

扫描者：PAM360 运行在 https ：//<PAM 服务器 url>：<端口>


SSL证书功能与工单系统的集成 PAM360与企业工单系统集成，可自动为易受攻击或即将过期的 SSL 证书创建服务请求。该集成可确保在工单系统中创建定期工单，以提醒技术员及时采取措施减少过期或易受攻击的 SSL 证书造成的安全威胁。对于过期和易受攻击的工单创建服务请求的频率，用户可通过通知策略控制。 SSL证书功能与工单系统的工作原理是什么？ 1.1SSL 过期 1.2SSL 漏洞将工单系统与 PAM360 集成的步骤 2.1ServiceDesk Plus 2.2ServiceNow 1. SSL证书功能与工单系统的工作原理是什么？ PAM360允许您以电子邮件或系统日志消息的形式设置定期通知，以检查存储库中是否存在过期或易受攻击的SSL证书。若要启用SSL证书与工单系统的集成，需输入工单系统在PAM360运行的机器上所可以访问的服务器URL。启用 SSL 证书工单系统后，每当在计划或手动漏洞检查期间发现存在过期及易受攻击的 SSL证书并触发同时时，PAM360即在工单系统中自动创建工单。前提条件工单是在工单系统中创建的，该策略基于在PAM360中设置的过期和/或被视为易受攻击的 SSL证书的通知策略集。单击此处以了解有关如何为其设置通知的更多信息。 1.1 SSL到期 SSL到期相关工单是PAM360发送的默认到期通知以及计划的SSL到期报表创建的。每当在 PAM360中运行到期计划报表或默认到期通知任务时，都会触发通知提醒。您可以在管理>SSH/SSL >通知设置中设置有关SSL到期工单的通知计划。要启用SSL证书到期通知，请选中“有关SSL证书到期通知”复选框，设置天数值。您将会在其到期日期前的指定时间内收到那些证书的通知。根据需求设置通知频率，设置时间表后，PAM360将输出在指定时间即将过期的证书列表。对于每个SSL证书，PAM360将检查是否已在工单环境中创建了到期工单。如果没有，将打开一张新工单。新工单将包含工单ID、状态、IP 地址、证书序列号等详细信息，该工单将在本地创建。如果工单已经存在，将检查工单的状态。如果工单的状态为"打开、正在进行"或"挂起"， PAM360 将不创建新工单。但是，如果状态为"已解决、已取消"或"已关闭"， PAM360 将重新打开工单，直到相应的 SSL 证书在 PAM360 存储库中续订和更新。 PAM360 创建的工单将被标记为"高优先级"。 1.2 SSL 漏洞 SSL 漏洞工单是 PAM360 完成漏洞扫描和手动扫描的默认计划时创建的。系统将为在漏洞扫描期间检测到的每个漏洞创建工单。您可以在管理 >> SSH/SSL >> SSL 漏洞中设置漏洞扫描计划。配置定期类型，每天或每周运行。首先，PAM360 将使用证书序列号、域名和 IP 地址检查工单环境中是否存在漏洞工单。如果已创建工单，将检查工单的状态。如果工单状态为"打开"、"正在进行中"或"挂起"， PAM360 仅将最新的扫描结果添加到工单中。如果工单状态为"已解决"或"已关闭"，但在扫描结果中仍存在漏洞，则 PAM360 将重新打开工单并向其添加最新的扫描结果。如果工单环境中没有与特定服务器漏洞对应的工单， PAM360 将创建新工单。在工单系统中，将为每个域-IP 漏洞组合创建单独的工单。例如，假设一个通用名称为 example.com 和 SAN 为 test.example.com 的证书，用于两个不同的 IP 地址，如下所示: example.com IP地址为 192.168.0.23 test.example.com IP地址为 192.168.205.35 如果在这两个位置发现漏洞，则将为 example.com@192.168.0.23 和 test.example.com@192.168.205.35 创建两个工单。尽管使用的证书是相同的，但由于服务器位置不同，它们将被视为两个不同的漏洞。 PAM360 创建的工单将被标记为高优先级。注意：漏洞工单将仅包含扫描过程中发现的弱密码的详细信息，即，如果未发现弱密码，该工单将不会列出该特定服务器中可用的其他密码的运行状况。 2. 将工单系统与 PAM360 集成的步骤下面列出了 PAM360 当前支持的工单系统： ServiceDesk Plus（本地版） ServiceNow 2.1 ServiceDesk Plus 导航到管理 >> SSH/SSL >> 工单并选择启用在"帮助台"下，单击ServiceDesk Plus 输入ServiceDesk Plus技术员密钥（ API 令牌）以及从PAM360所在主机可访问的ServiceDesk Plus服务的URL地址。在创建工单下，选择创建 SSL 证书到期工单或创建 SSL 漏洞工单，或根据您的要求同时创建两者。单击保存。 2.1.1 ServiceDesk Plus 中 SSL 过期工单的格式主题： SSL 证书 < 通用名称 > 过期描述: SSL 证书 < 通用名称 > 即将过期，请注意通用名称：< 通用名称 > 到期日：2020 年2月25日扫描者：PAM360 运行在 https ：//<PAM 服务器 url>：<端口> 2.1.2 ServiceDesk Plus 中 SSL 漏洞工单的表单主题：< 域名的漏洞 > 描述: <域名>（这可能是 SAN ） <通用名称>（证书通用名称） IP 地址使用中的弱密码，应将其删除 <发现弱的密码的名称> 如果发现任何漏洞，如 OCSP 、 CRL 、HeartBleed或者Poodle，相应的签名算法和到期日期信息也将添加在这里。扫描时间扫描者：PAM360 运行在 https ：//<PAM 服务器 url>：<端口> 2.2 ServiceNow 导航到管理 >> SSH/SSL >> 工单并选择启用在"帮助台"下，单击ServiceNow 输入ServiceNow用户名、密码、服务器 URL 其中 ServiceNow 主机正在运行在创建工单下，根据您的要求选择创建 SSL 证书到期工单或创建 SSL 漏洞的工单或同时创建两者。单击保存。 2.2.1 服务中的 SSL 漏洞工单格式简短描述：SSL 证书 < 通用名称 > 过期其他注释： SSL 证书 < 通用名称 > 即将到期，请注意通用名称：<通用名称> 到期日：2020 年2月25日扫描者：PAM360 运行在 https ：//<PAM 服务器 url>：<端口> 2.2.2 服务中的 SSL 漏洞工单格式简短描述：< 域名的漏洞 > 其他注释： <域名>（这可能是 SAN ） <通用名称>（证书通用名称）使用中的弱密码，应将其删除 <发现弱的密码的名称> 如果发现任何漏洞，如 OCSP 、 CRL 、HeartBleed或者Poodle，那么相应的签名算法和到期日期信息也将在这里添加。扫描时间扫描者：PAM360 运行在 https ：//<PAM 服务器 url>：<端口>
© 2021， ZOHO 公司，保留所有权利。