Цель: Цель данного руководства — помочь пользователям настроить PRTG Network Monitor для мониторинга причин аннулирования SSL/TLS сертификатов. Мониторинг этих причин позволяет пользователям выявлять и реагировать на события аннулирования сертификатов, обеспечивая безопасность и надежность их сетевой инфраструктуры.

Предварительные требования:

• Доступ к экземпляру PRTG Network Monitor.
• Основные знания о SSL/TLS сертификатах и механизмах аннулирования сертификатов.
• Учетные данные для доступа к целевым серверам.

Шаги:

Добавить сенсор SSL/TLS:

• Войдите в свой экземпляр PRTG Network Monitor.
• Перейдите к устройству, которое вы хотите мониторить.
• Нажмите "Добавить сенсор" и выполните поиск по запросу "SSL/TLS Certificate Sensor".
• Выберите сенсор и продолжите его настройку.

Настройка параметров сенсора:

• Укажите имя для сенсора, чтобы легко его идентифицировать.
• Выберите целевой сервер для мониторинга.
• Укажите номер порта для SSL/TLS связи (по умолчанию 443).
• При необходимости настройте дополнительные параметры сенсора, такие как тайм-аут и интервал сканирования.

Укажите мониторинг причин аннулирования:

• В настройках сенсора найдите опцию для указания причины аннулирования для мониторинга.
• Выберите причины аннулирования, которые вы хотите отслеживать. Обычные причины включают "Certificate Hold" (удержание сертификата), "Key Compromise" (компрометация ключа), "Affiliation Changed" (изменение аффилиации) и т.д.
• Вы можете выбрать несколько причин для более полного мониторинга.

Установите пороговые значения и уведомления:

• Определите пороговые значения для предупреждений и ошибок для каждой причины аннулирования.
• Настройте параметры уведомлений для получения оповещений, когда пороговые значения будут превышены.
• Убедитесь, что уведомления доходят до соответствующих заинтересованных сторон для своевременного реагирования.

Проверьте и сохраните настройки:

• Дважды проверьте все настроенные параметры для обеспечения их точности.
• Сохраните конфигурацию сенсора для немедленного начала мониторинга.

Мониторинг результатов:

• Мониторьте результаты сенсора через веб-интерфейс PRTG.
• Регулярно проверяйте статус причин аннулирования.
• Анализируйте все предупреждения или ошибки для выявления потенциальных инцидентов безопасности.

Лучшие практики:

• Регулярно обновляйте SSL/TLS сертификаты и следите за причинами аннулирования для обеспечения безопасности вашей сети.
• Мониторьте причины аннулирования на всех критически важных серверах и службах.
• Настройте зависимости для обеспечения точного мониторинга и уменьшения ложных срабатываний.
• Периодически пересматривайте и корректируйте настройки порогов в зависимости от изменяющихся требований безопасности.

Следуя этим шагам, вы сможете эффективно мониторить причины аннулирования SSL/TLS сертификатов с помощью PRTG Network Monitor. Этот проактивный подход помогает поддерживать безопасность и целостность вашей сетевой инфраструктуры, своевременно выявляя и устраняя потенциальные инциденты безопасности, связанные с аннулированием сертификатов. Регулярный мониторинг и соблюдение лучших практик способствуют надежной защите безопасности.