Инвентаризация сертификатов

Сертификаты можно использовать несколькими способами. Например:

• Как часть протокола TLS\SSL.
• Проверка подлинности VPN-клиента, подписывание документов, шифрование электронной почты и подпись электронной почты.
• Шифрование данных и проверка подлинности для обеспечения безопасной передачи информации в сети и через Интернет.

Проблемы с сертификатом (например, истечение срока действия или неправильное изменение конфигурации) могут привести к следующим результатам:

• Уязвимость системы безопасности для вашей организации.
• Сбой службы.
• Отрицательные результаты повседневных бизнес-операций.

Инвентаризация сертификатов позволяет просмотреть список сертификатов, установленных в организации, на одной центральной странице инвентаризации сертификатов. Эта функция может помочь в выполнении следующих задач:

• Определение сертификатов, срок действия которых истекает, чтобы их можно было обновить и предотвратить нарушение работы службы.
• Обнаружение потенциальных уязвимостей из-за использования слабого алгоритма сигнатуры (например, SHA-1-RSA), короткого размера ключа (например, RSA 512 бит) или слабого хэш-алгоритма сигнатуры (например, MD5)
• Обеспечение соответствия нормативным рекомендациям и политике организации

Просмотр сертификатов

1. На портале Microsoft Defender выполните одно из следующих действий.
   • Если вы являетесь клиентом Microsoft Defender XDR и Microsoft Defender для удостоверений предварительной версии, выберите Управление экспозицией > Управление уязвимостями Инвентаризации управления уязвимостями>.
   • Если вы уже являетесь клиентом, выберите Инвентаризацияуправления>уязвимостями конечных> точек.
2. Перейдите на вкладку Сертификаты .

На странице Инвентаризация сертификатов откроется обзор, содержащий визуализации данных о количестве сертификатов. со списком сертификатов, установленных в вашей организации, включая сведения о дате окончания срока действия, размере ключа, о том, кто выдал сертификат, а также о количестве экземпляров.

Получение аналитических сведений о потенциально уязвимых сертификатах

Перейдите на вкладку Все сертификаты , чтобы просмотреть список сертификатов, установленных в организации.

В верхней части страницы можно просмотреть количество сертификатов, которые были определены как потенциально менее безопасные и представляют риск для вашей организации. Это число включает сертификаты со следующими проблемами:

• Истек.
• Срок действия истекает через 60 дней или меньше.
• Иметь размер ключа с менее чем 2048 битами, так как они считаются менее безопасными.
• Имеют слабый алгоритм подписи, например SHA-1 и MD5.
• Считаются уязвимыми, так как они самозаверяют.

Использование фильтров на странице инвентаризации сертификатов

Вы можете использовать фильтры для просмотра инвентаризации на основе:

• Тип: просмотр сертификатов, которые являются корневыми, промежуточными, выданными доверенным издателем, сертификатами компьютеров или сертификатами сервера
• Состояние: просмотрите сертификаты, срок действия которых истек, истекает в ближайшее время, выданы с будущей датой или являются текущими
• Самозаверяющие: просмотр самозаверяющих сертификатов
• Размер ключа: просмотр сертификатов с коротким или допустимым размером ключа
• Хэш подписей: просмотр сертификатов, которые имеют слабый хэш подписи или допустимый хэш подписей.

Получение дополнительных сведений об обнаруженном сертификате

При выборе сертификата, который требуется изучить, откроется всплывающий элемент со страницей сведений о сертификате:

Вы можете выбрать вкладку Сведения о выпуске , чтобы просмотреть сведения о том, кому был выдан сертификат и кем он был выдан.

Сертификаты на устройствах

Чтобы просмотреть список устройств, на которые установлен сертификат, выберите вкладку Установленные устройства во всплывающей области сертификат. Здесь можно найти определенное устройство, на котором установлен сертификат, и экспортировать список устройств в CSV-файл.

Вы также можете просмотреть список сертификатов, установленных на устройстве:

1. Выберите устройство на вкладке Установленные устройства на всплывающей панели или выберите устройство непосредственно на странице Инвентаризация устройств .

2. На странице устройства перейдите на вкладку Инвентаризация , а затем выберите Сертификаты , чтобы просмотреть список сертификатов, установленных на этом устройстве.

   

3. Выберите сертификат, чтобы открыть всплывающее окно с дополнительными сведениями.

Мини-приложение "Обзор управления уязвимостями"

Узнайте, сколько сертификатов истекло или должно истечь в ближайшие 30, 60 или 90 дней.

• Если вы являетесь клиентом предварительной версии Microsoft Defender XDR и Microsoft Defender для удостоверений, эти сведения можно просмотреть в мини-приложении Срок действия сертификатов сервера, доступном на страницеОбщие сведенияоб управлении уязвимостямиуправления >экспозицией>.
• Если вы уже являетесь клиентом, эти сведения можно просмотреть в мини-приложении Срок действия сертификатов, доступном на страницеПанельмониторинга управления>уязвимостями конечных> точек.

Выберите Просмотреть все , чтобы перейти на страницу инвентаризации сертификатов.

Использование расширенной охоты

Вы можете использовать расширенные запросы охоты, чтобы получить представление о сертификатах в организации. Например, с помощью таблицы DeviceTvmCertificateInfo можно запросить отображение всех сертификатов с истекшим сроком действия.

Статьи по теме

• Уязвимости в моей организации
• Справочник по расширенной схеме охоты