Le but de ce manuel est d’aider les utilisateurs à configurer PRTG Network Monitor pour surveiller les raisons de révocation des certificats SSL/TLS. En surveillant ces raisons, les utilisateurs peuvent identifier et répondre aux événements de révocation des certificats, assurant ainsi la sécurité et la fiabilité de leur infrastructure réseau.

Prérequis :

• Accès à une instance de PRTG Network Monitor.
• Compréhension de base des certificats SSL/TLS et des mécanismes de révocation des certificats.
• Identifiants pour accéder aux serveurs cibles.

Étapes :

Ajouter un capteur SSL/TLS :

1. Connectez-vous à votre instance PRTG Network Monitor.
2. Accédez à l'appareil que vous souhaitez surveiller.
3. Cliquez sur "Ajouter un capteur" et recherchez "Capteur de certificat SSL/TLS".
4. Sélectionnez le capteur et procédez à sa configuration.

Configurer les paramètres du capteur :

1. Entrez un nom pour le capteur afin de l’identifier facilement.
2. Choisissez le serveur cible que vous souhaitez surveiller.
3. Spécifiez le numéro de port pour la communication SSL/TLS (par défaut, c’est le port 443).
4. Optionnellement, configurez des paramètres avancés du capteur, tels que le délai d'attente et l'intervalle de balayage.

Spécifier la surveillance des raisons de révocation :

1. Dans les paramètres du capteur, localisez l’option pour spécifier la ou les raisons de révocation à surveiller.
2. Sélectionnez la ou les raisons de révocation que vous souhaitez surveiller. Les raisons courantes incluent "Certificat en attente", "Compromission de la clé", "Affiliation modifiée", etc.
3. Vous pouvez choisir plusieurs raisons pour une surveillance complète.

Définir des seuils et des notifications :

1. Définissez les seuils d’avertissement et d’erreur pour chaque raison de révocation.
2. Configurez les paramètres de notification pour recevoir des alertes lorsque les seuils sont dépassés.
3. Assurez-vous que les notifications parviennent aux parties prenantes appropriées pour une action rapide.

Vérifier et enregistrer les paramètres :

1. Vérifiez tous les paramètres configurés pour garantir leur exactitude.
2. Enregistrez la configuration du capteur pour commencer à surveiller immédiatement.

Surveiller les résultats :

1. Surveillez les résultats du capteur dans l’interface web de PRTG.
2. Vérifiez régulièrement le statut des raisons de révocation.
3. Enquêtez sur toute alerte ou erreur pour identifier les incidents de sécurité potentiels.

Meilleures pratiques :

• Mettez régulièrement à jour les certificats SSL/TLS et surveillez les raisons de révocation pour assurer la sécurité de votre réseau.
• Surveillez les raisons de révocation sur tous les serveurs et services critiques.
• Configurez les dépendances pour garantir une surveillance précise et réduire les alertes fausses.
• Révisez périodiquement et ajustez les paramètres de seuil en fonction des exigences de sécurité évolutives.

En suivant ces étapes, vous pouvez efficacement surveiller les raisons de révocation des certificats SSL/TLS à l’aide de PRTG Network Monitor. Cette approche proactive aide à maintenir la sécurité et l'intégrité de votre infrastructure réseau en identifiant et en abordant rapidement les incidents de sécurité liés à la révocation des certificats. Une surveillance régulière et le respect des meilleures pratiques contribuent à une posture de sécurité robuste.