Aracılığıyla paylaş

Sertifika envanteri

  • Makale

Şunlar için geçerlidir:

Not

Bu özelliği kullanmak için Tek Başına Microsoft Defender Güvenlik Açığı Yönetimi veya zaten bir Uç Nokta için Microsoft Defender Plan 2 müşterisiyseniz Defender Güvenlik Açığı Yönetimi eklentisi gerekir.

Sertifikalar birden çok şekilde kullanılabilir. Örneğin:

  • TLS\SSL protokolünün bir parçası olarak.
  • VPN istemcisi kimlik doğrulaması, belge imzalama, e-posta şifrelemesi ve e-posta imzalama.
  • Ağınız içinde ve İnternet üzerinden bilgilerin güvenli bir şekilde aktarılmasını sağlamak için veri şifreleme ve kimlik doğrulaması.

Sertifikayla ilgili sorunlar (örneğin, süre sonu veya yanlış yapılandırma) aşağıdaki sonuçlara yol açabilir:

  • Kuruluşunuz için bir güvenlik açığı.
  • Hizmet kesintisi.
  • Günlük iş operasyonlarında olumsuz sonuçlar.

Sertifika envanteri, kuruluşunuz genelinde yüklenen sertifikaların listesini tek bir merkezi sertifika envanteri sayfasında görüntülemenize olanak tanır. Bu özellik aşağıdaki görevlerde size yardımcı olabilir:

  • Güncelleştirmek ve hizmet kesintisini önlemek için süresi dolmak üzere olan sertifikaları belirleyin
  • Zayıf imza algoritması (örneğin, SHA-1-RSA), kısa anahtar boyutu (örneğin, RSA 512 bit) veya zayıf imza karma algoritması (örneğin, MD5) nedeniyle olası güvenlik açıklarını algılama
  • Mevzuat yönergelerine ve kuruluş ilkesine uyumluluğu güvence altına alma

İpucu

Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.

Sertifikalarınızı görüntüleme

  1. Microsoft Defender portalındaGüvenlik açığı yönetimi>Yazılım envanteri'ne gidin.
  2. Sertifikalar sekmesini seçin.

Sertifika envanteri sayfası, son kullanma tarihi, anahtar boyutu, sertifikayı veren kişi ve örnek sayısı gibi kuruluşunuz genelinde yüklü sertifikaların listesiyle açılır.

Not

Sertifika envanter listesinde yalnızca Windows cihazlarında (yerel makine sertifika deposunda) bulunan sertifikalar görüntülenir.

Sertifika envanter listesi :::::: ekran görüntüsü

Güvenlik açığı olabilecek sertifikalarla ilgili içgörüler elde edin

Sayfanın en üstünde, daha az güvenli olabileceği belirlenen sertifika sayısını görüntüleyebilir ve kuruluşunuzda risk oluşturabilirsiniz. Bu sayı, aşağıdaki sorunlara sahip sertifikaları içerir:

  • Süresi dolmuş.
  • Süresi 60 gün veya daha kısa bir süre içinde dolar.
  • Daha az güvenli olduğu düşünülen anahtar boyutu 2.048 bitten azdır.
  • SHA-1 ve MD5 gibi zayıf bir imza algoritmasına sahip olur.
  • Otomatik olarak imzalandıklarına göre savunmasız olarak kabul edilirler.

Sertifika envanteri sayfasında filtreleri kullanma

Aşağıdakilere göre envanteri görüntülemek için filtreleri kullanabilirsiniz:

  • Sertifika durumu: Süresi dolan, süresi yakında dolan, gelecek bir tarihle verilen veya güncel olan sertifikaları görüntüleme
  • Otomatik olarak imzalanan: otomatik olarak imzalanan sertifikaları görüntüleme
  • Anahtar boyutu: Kısa anahtar boyutuna veya geçerli anahtar boyutuna sahip sertifikaları görüntüleme
  • İmza karması: Zayıf imza karması veya geçerli imza karması olan sertifikaları görüntüleme
  • Anahtar kullanımı: Dijital imza, repudiation ve sertifika imzalama gibi anahtar kullanım değerlerine sahip sertifikaları görüntüleme

Bulunan sertifika hakkında daha fazla bilgi edinin

Araştırmak istediğiniz sertifikayı seçtiğinizde, sertifika ayrıntıları sayfasını içeren bir açılır panel açılır:

Sertifika ayrıntıları sayfasının ekran görüntüsü

Sertifikanın kime verildiği ve kim tarafından verildiği hakkında bilgi görmek için Veren ayrıntılar sekmesini seçebilirsiniz.

Cihazlardaki sertifikalar

Sertifikanın yüklü olduğu cihazların listesini görmek için sertifika açılır bölmesinden Yüklü cihazlar sekmesini seçin. Buradan, sertifikanın yüklü olduğu belirli bir cihazı arayabilir ve cihazların listesini csv dosyasına aktarabilirsiniz.

Ayrıca bir cihazda yüklü sertifikaların listesini de görüntüleyebilirsiniz:

  1. Açılır paneldeki Yüklü cihazlar sekmesinden cihazı seçin veya cihazı doğrudan Cihaz envanteri sayfasından seçin.

  2. Bu cihazda yüklü sertifikaların listesini görmek için Sertifika envanteri sekmesini seçin.

    Sertifika envanteri sayfasının ekran görüntüsü

  3. Açılır öğeyi daha fazla bilgiyle açmak için bir sertifika seçin.

Güvenlik açığı yönetimi panosu pencere öğesi

Güvenlik açığı yönetimi panosunda bulunan Süresi dolan sertifikalar pencere öğesinden sonraki 30, 60 veya 90 gün içinde kaç sertifikanın süresinin dolduğunu veya süresi dolmak üzere olduğunu görün.

Sertifika envanteri sayfasına gitmek için Tümünü görüntüle'yi seçin.

Sertifika panosu pencere öğesinin ekran görüntüsü

Gelişmiş avcılığı kullanma

Kuruluşunuzdaki sertifikalar üzerinde görünürlük elde etmek için gelişmiş tehdit avcılığı sorgularını kullanabilirsiniz. Örneğin, DeviceTvmCertificateInfo tablosunu kullanarak, süresi dolan tüm sertifikaları göstermek için sorgulayabilirsiniz.