🔖 Sahiplik Yönetimi
SecTrail Certificate Manager, sunucu veya sertifika özniteliklerine göre sertifikalara otomatik olarak sahiplik atama imkanı sunar. Bu sayede alarmlar ve bildirimler doğru ekiplere ve kişilere yönlendirilir.
Genel Bakış
Sahiplik yönetimi sistemi ile:
- Sunucu IP adresleri veya sertifika özniteliklerine göre sahiplik atayabilirsiniz
- Keşif listelerini sahiplik bilgileri ile otomatik güncelleyebilirsiniz
- Alarmları ilgili ekiplere yönlendirebilirsiniz
- Harici envanter sistemleriyle API aracılığıyla entegre olabilirsiniz
- Regex kuralları kullanarak sahiplik kuralları tanımlayabilirsiniz
Sahiplik Bileşenleri
Sahiplik Grupları
Sahiplik Grupları, sertifikalardan sorumlu ekipleri veya kişileri tanımlar. Her grup şunlardan oluşur:
- Grup Adı: Grup için benzersiz bir tanımlayıcı
- E-posta Adresleri: Bildirimleri alacak bir veya daha fazla e-posta adresi
Sahiplik Grubu Oluşturma
- Ownership Groups bölümüne gidin
- Create Group butonuna tıklayın
- Aşağıdaki bilgileri girin:
- Group Name: Ekip veya grup için açıklayıcı bir isim
- E-mail Address: "Add More" butonu ile bir veya daha fazla e-posta adresi ekleyin
- Grubu oluşturmak için Submit butonuna tıklayın
Sahiplik Profilleri
Sahiplik Profilleri, hangi sertifika veya sunucuların hangi sahiplik grubuna ait olacağını belirleyen kuralları tanımlar. Aşağıdaki kriterlere göre profiller oluşturabilirsiniz:
- Ağ tabanlı keşif (IP adresleri)
- Sertifika öznitelikleri (subject, issuer, SAN, vb.)
Sahiplik Profili Oluşturma
-
Ownership Profiles bölümüne gidin
-
Create butonuna tıklayın
-
Aşağıdaki alanları yapılandırın:
Temel Bilgiler:
- Name: Profil için açıklayıcı bir isim
- Discover Type: Network veya DataPower seçeneklerinden birini seçin
- Rule Type: Eşleştirme yöntemini seçin (Regex, Service)
- Type: Eşleştirilecek özniteliği seçin (Subject, IP Address)
- Condition: Eşleştirme koşulunu seçin (contains, equals)
- Regex: Eşleştirilecek regex desenini girin. "Add More" ile birden fazla desen ekleyebilirsiniz
- Sertifikalar için örnek:
CN=example.com.tr,OU=Security... - IP adresleri için örnek:
192.168.1..*
- Sertifikalar için örnek:
Grup Ataması:
- Ownership Groups: Kural eşleştiğinde atanacak sahiplik grubunu seçin
Sertifika E-posta Kullanımı:
- Utilize the email address found in the certificate:
- Enable: Sertifikada bulunan e-posta adreslerini kullan
- Disable: Sadece sahiplik grubu e-postalarını kullan
Öncelik:
- Bu kural için öncelik seviyesini belirleyin (1 = en yüksek öncelik)
- Birden fazla kural eşleştiğinde, en yüksek önceliğe sahip kural uygulanır
-
Profili oluşturmak için Submit butonuna tıklayın
Sahiplik Servis Profilleri
Organizasyonunuzun kendi içinde bir envanter sistemi varsa ve sahiplik bilgilerini bu sistemde tutuyorsanız, SecTrail CM'yi kendi API'niz ile entegre edebilirsiniz. Bu entegrasyon ile:
- SecTrail CM, keşfedilen sertifikalar için sahiplik bilgilerini otomatik olarak sorgulamak üzere sizin sağladığınız API'yi çağırır
- Teknik ekibiniz, kendi envanter sisteminizde bir API endpoint hazırlar
- API üzerinden sahiplik bilgileri SecTrail CM ile senkronize edilir
- Manuel sahiplik ataması yapmaya gerek kalmaz
Sahiplik Servis Profili Oluşturma
- Ownership Service Profiles bölümüne gidin
- Create butonuna tıklayın
- Aşağıdaki entegrasyon bilgilerini girin:
- Name: Servis profili için açıklayıcı bir isim (örn: "CMDB API", "Envanter Sistemi")
- URL: Kendi envanter sisteminizin API endpoint adresi (örn:
https://cmdb.sirketiniz.com/api/ownership) - Username: API için kimlik doğrulama kullanıcı adı (credential bilgisi)
- Password: API için kimlik doğrulama parolası (credential bilgisi)
- Servis profilini oluşturmak için Submit butonuna tıklayın
Teknik ekibinizle iletişime geçerek, kendi envanter sisteminizde SecTrail CM'nin sorgulama yapabileceği bir API endpoint hazırlatmanız gerekmektedir. API, sertifika bilgilerini alıp ilgili sahiplik grubunu döndürmelidir.