Prérequis :

• Installation de PRTG : Assurez-vous que PRTG Network Monitor est installé et fonctionne dans votre environnement.
• Accès aux journaux de transparence des certificats : Vous devez avoir accès aux journaux de transparence des certificats (CT), qui sont des dépôts publics contenant des informations sur l’émission et la révocation des certificats SSL/TLS.
• Accès administrateur : Obtenez un accès administrateur pour configurer les capteurs et les paramètres dans PRTG.

Configuration de la surveillance des journaux de transparence des certificats :

1. Ajouter un serveur de journaux de transparence des certificats : Dans PRTG, allez dans "Appareils" et ajoutez le serveur de journaux de transparence des certificats que vous souhaitez surveiller.
2. Installer des capteurs HTTP avancés : Cliquez sur le périphérique du serveur de journaux que vous avez ajouté, puis allez dans "Ajouter un capteur" > "Par type" > Sélectionnez "Capteur HTTP avancé."
3. Configurer les paramètres du capteur : Définissez les paramètres de surveillance, y compris l'URL du point de terminaison du serveur de journaux de transparence des certificats et les détails d'authentification nécessaires.
4. Sélectionner les métriques de surveillance des journaux : Choisissez les métriques de surveillance que vous souhaitez suivre, telles que les événements d’émission de certificats, les événements de révocation, le statut de conformité à la transparence des certificats et les vérifications d'intégrité des journaux.
5. Tester la configuration : Vérifiez que les capteurs peuvent récupérer correctement les données des journaux de transparence des certificats depuis les serveurs de journaux.

Surveillance des journaux de transparence des certificats :

• Surveillance en temps réel : Accédez au tableau de bord PRTG pour afficher les mises à jour en temps réel sur les événements des journaux de transparence des certificats.
• Événements d’émission de certificats : Surveillez les journaux de transparence des certificats pour détecter les événements d’émission de nouveaux certificats, afin de repérer les tentatives d’émission de certificats non autorisés ou frauduleux et garantir la conformité avec les exigences de transparence des certificats.
• Événements de révocation : Suivez les journaux de transparence des certificats pour identifier les événements de révocation de certificats, afin de détecter les certificats révoqués et atténuer les risques de sécurité associés aux certificats compromis ou invalides.
• Statut de conformité : Surveillez le statut de conformité aux journaux de transparence des certificats pour vous assurer que les émetteurs de certificats SSL/TLS respectent les normes de l'industrie et les exigences réglementaires en matière de transparence des certificats.
• Vérifications d’intégrité : Effectuez des vérifications d'intégrité des données des journaux de transparence des certificats pour détecter toute tentative de manipulation ou de falsification et maintenir l'intégrité et la fiabilité des informations de transparence des certificats.

Bonnes pratiques :

• Surveillance continue : Planifiez des vérifications régulières des journaux de transparence des certificats pour surveiller les nouveaux événements d’émission et de révocation de certificats, et assurer une détection et une réponse rapides aux incidents de sécurité.
• Gestion du cycle de vie des certificats : Mettez en œuvre des processus de gestion du cycle de vie des certificats, y compris l'émission, le renouvellement et la révocation des certificats, afin de maintenir la validité et la sécurité des certificats SSL/TLS et respecter les exigences de transparence des certificats.
• Alertes automatisées : Configurez des alertes automatisées pour informer les administrateurs lorsqu’un événement suspect ou non autorisé d'émission ou de révocation de certificat est détecté dans les journaux de transparence des certificats, permettant ainsi une enquête et une remédiation rapides.
• Intégration des renseignements sur les menaces : Intégrez la surveillance des journaux de transparence des certificats avec des flux de renseignements sur les menaces ou des systèmes de gestion des informations et des événements de sécurité (SIEM) pour améliorer la visibilité sur les menaces potentielles et corréler les événements de transparence des certificats avec d'autres événements de sécurité et indicateurs de compromission.
• Vérification de la conformité des fournisseurs : Vérifiez que les fournisseurs de certificats SSL/TLS et les autorités de certification (CA) respectent les exigences de transparence des certificats et adhèrent aux normes et meilleures pratiques de l'industrie en matière d'émission de certificats et de transparence.

Dépannage :

• Problèmes de connexion : Assurez-vous que PRTG peut établir des connexions HTTP avec le point de terminaison du serveur de journaux de transparence des certificats et récupérer les données des journaux avec succès.
• Configuration du capteur : Vérifiez les paramètres du capteur, y compris l'URL et les détails d'authentification, et assurez-vous que le bon type de capteur est utilisé pour surveiller les journaux de transparence des certificats.
• Compatibilité du format des journaux : Vérifiez que les serveurs de journaux de transparence des certificats prennent en charge le format des journaux attendu par PRTG pour la surveillance et que les données des journaux sont correctement formatées pour l’ingestion par les capteurs PRTG.
• Politiques de rétention des journaux : Vérifiez les politiques de rétention des journaux des serveurs de journaux de transparence des certificats pour vous assurer que les données sont conservées pendant une période suffisante pour prendre en charge la surveillance et les activités d'analyse.
• Erreurs de parsing des données : Enquêter sur les erreurs de parsing ou les incohérences dans les données des journaux de transparence des certificats récupérées par les capteurs PRTG pour identifier d’éventuels problèmes de formatage, d'encodage ou d'intégrité des données.

En utilisant PRTG Network Monitor pour surveiller les journaux de transparence des certificats SSL/TLS, vous pouvez renforcer la sécurité et l'intégrité des certificats numériques utilisés dans les communications web. La surveillance en temps réel, les alertes proactives et l'analyse complète permettent de détecter et de répondre rapidement aux événements d'émission ou de révocation de certificats non autorisés ou frauduleux, d'atténuer les risques de sécurité et de maintenir la conformité avec les exigences de transparence des certificats. Avec PRTG, vous pouvez gérer et surveiller efficacement les journaux de transparence des certificats pour protéger les actifs numériques de votre organisation et garantir la fiabilité des certificats SSL/TLS utilisés dans votre environnement.