ヘルプ Oracle Cloud Infrastructure OCI Certificates監視

OCI Certificates監視

当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。
正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

コンパートメントや環境をまたいで証明書を管理することは困難な場合があります。失効や削除のイベントを見逃すと、アプリケーションのダウンタイムや信頼チェーンの障害につながる可能性があります。Oracle Cloud Infrastructure(OCI)証明書は、SSL/TLS証明書と認証局(CA)を発行、管理、更新するために使用されるマネージドサービスです。証明書のライフサイクルオペレーションを処理することで、サービス間の通信をセキュアにするのに役立ちます。

Site24x7はOCI証明書と連携し、証明書のライフサイクルとCAの正常性を単一のコンソールから可視化します。このOCI CAとの連携では、以下のチャイルド監視も提供します:

  • 証明書:CAによって発行された個々の証明書を監視します。これには、証明書の経過時間、バージョンのライフサイクル、有効期限のタイムラインが含まれます。

この設定により、CAレベルの正常性と個々の証明書のステータスを1か所で監視でき、リスクを早期に検出してサービスの中断を回避するのに役立ちます。

Site24x7のOCI証明書連携のメリット

Site24x7のOCI証明書連携は、以下のメリットを提供します:

  • プロアクティブな有効期限の監視:証明書やCAのバージョンが失効する前にアラートを受け取ります。
  • 完全な信頼チェーンの可視性:CAと証明書の両方を1か所で監視します。
  • 一元的な監視:コンパートメントやリージョンをまたいで証明書を追跡します。
  • ライフサイクルの追跡:経過時間、有効期間、削除までのタイムラインを監視します。
  • 問題の迅速な検出:リスクを早期に特定し、影響が出る前に対策を講じます。

ユースケース

ある企業が、プライベートCAによって発行されたSSL/TLS証明書で保護されたWebポータルやAPIなど、複数の顧客向けアプリケーションをOCI上で実行しているとします。各アプリケーションは、セキュアな接続を確立するために有効な証明書に依存しています。証明書が失効すると、ユーザーにセキュリティ警告が表示されたり、サービスにアクセスできなくなったりする可能性があります。CA自体が失効または削除されると、そのCAの下で発行されたすべての証明書が無効になり、より広範な障害を引き起こします。

Site24x7のOCI証明書連携により、運用チームはCAと発行されたすべての証明書を1か所で監視します。証明書の有効期限が近づいたとき(例:30日前)にアラートを受け取り、ユーザーに影響が出る前に更新できます。同時に、チームはCAの有効性を追跡して信頼チェーンが維持されていることを確認します。これにより、チームは予期しないダウンタイムを回避し、セキュアな通信を維持し、内部のセキュリティポリシーへの準拠を保つことができます。

設定

OCI Certificates監視を開始するには、次の設定手順を完了してください:

  • Site24x7は、Site24x7のテナンシーユーザーを使用してリソースを監視するために、クロステナンシアクセスを使用します。Site24x7アカウントにログインし、セキュリティに影響を与えることなくSite24x7がリソースを表示できるように、特定のポリシーを作成します。
  • OCI監視連携ページで、ディスカバリーするサービスのリストからOCI証明書を選択します。

パーミッション

Site24x7がOCI証明書を監視するために、次のパーミッションを付与してください:

  • read certificates
  • read certificate-authorities

ポーリング間隔

Site24x7は、OCI Certificates監視からメトリックを収集するために、設定されたポーリング間隔(1分に1回から1日に1回まで)に従ってOCIのサービスレベルAPIに問い合わせます。

対応メトリック

OCI Certificate Authority(OCI認証局)監視でサポートされているメトリックは以下の通りです。

OCI CA

メトリック名 説明 統計 単位
CAの経過時間 CA作成からの経過時間。 時間 平均
CA削除までの時間 削除までの残り時間。 時間 平均
CAバージョンの経過時間 現在のCAバージョンの経過時間。 時間 平均
CAバージョンの残り有効期間 CAの有効期限が切れるまでの残り時間。 時間 平均

OCI証明書

メトリック名 説明 統計 単位
証明書の経過時間 証明書作成からの経過時間。 時間 平均
証明書削除までの時間 削除までの残り時間。 時間 平均
証明書バージョンの経過時間 現在のバージョンの経過時間。 時間 平均
証明書バージョンの残り有効期間 有効期限が切れるまでの残り時間。 時間 平均

しきい値設定

OCI CAおよびCertificates監視のしきい値を設定する方法は以下の通りです。

  1. Site24x7アカウントにログインし、[管理]→[設定プロファイル]→[しきい値と可用性]に移動します。
  2. しきい値プロファイルの追加]をクリックします。
  3. 監視タイプのドロップダウンメニューから該当する監視タイプを選択します。該当する監視タイプは認証局証明書です。サポートされているメトリックがしきい値設定セクションに表示されます。前述のすべてのメトリックにしきい値を設定できます。
  4. 保存]をクリックします。

ステータス伝播

Site24x7のOCI証明書連携はステータス伝播をサポートしています。これにより、証明書レベルの問題を認証局監視経由でルーティングすることで、アラート管理を支援します。

ステータス伝播が有効な場合:

  • 個々の証明書などのチャイルド監視のアラートは、デフォルトで無効になっています。
  • Certificates監視からのステータス変更アラートは、しきい値の編集ページでアラートをスキップいいえに設定しない限り、抑制されます。
  • 各証明書から複数のアラートを受け取る代わりに、認証局監視から単一のアラートを受け取ります。これにより、アラートノイズが減少し、信頼チェーンレベルでの問題追跡が容易になります。

ステータス伝播をサポートするチャイルド監視では、アラートが自動的に無効化されます。

たとえば、CAによって発行された証明書の有効期限が近づいている、または問題がある場合、各証明書ごとに個別のアラートをトリガーする代わりに、認証局監視がそのCA内に問題があることを示す単一のアラートを発行します。

監視グループを使用したOCI証明書の整理

監視グループは、OCI環境の構成に基づいてCAおよびCertificates監視を整理するのに役立ちます。アプリケーション、本番やステージングなどの環境、またはビジネスユニットごとに監視をグループ化できます。これは、複数の証明書が単一のサービスをサポートしている場合や、CAが異なるアプリケーションにまたがって証明書を発行している場合に便利です。

この連携により、監視グループは証明書の正常性と依存関係を統合的に表示します。たとえば、顧客向けアプリケーションに関連するすべての証明書を、それらを発行したCAとともにグループ化できます。これにより、失効間近の証明書やCAがそのアプリケーションに与える影響を理解しやすくなります。また、通知は個々の監視ではなくグループレベルで設定できるため、アラート管理も簡素化されます。

キャパシティプランニングによる証明書の失効と更新の計画

Site24x7のキャパシティプランニングを使用して、証明書とCAのライフサイクルの傾向を時系列で分析できます。証明書は従来の意味でのキャパシティを消費しませんが、その有効期間とローテーションサイクルは、予測可能な時間ベースのリソースのように振る舞います。

この機能をOCI Certificates監視と併用することで、証明書とCAのバージョンがどのくらいの期間有効であるかを追跡し、更新サイクルのパターンを特定できます。これにより、チームは直前のアラートに対応するのではなく、事前に更新を計画できます。たとえば、複数の証明書が同じ期間内に失効するように設定されている場合、運用上の負荷急増や期限切れを避けるために、制御された方法で更新をスケジュールできます。また、環境全体でローテーションポリシーが一貫して遵守されていることを確認することで、コンプライアンスもサポートします。

ライセンス

OCI証明書データの表示

OCI証明書環境を監視するには、Site24x7アカウントにログインし、クラウドOCI証明書に移動します。

監視データ

OCI Certificate Authority(OCI認証局)

OCI Certificate Authority(OCI認証局)の監視データは以下の通りです。

サマリー

サマリータブでは、イベントのタイムラインとメトリックの包括的な概要を提供し、OCI Certificate Authority(OCI認証局)監視のパフォーマンスを明らかにする洞察に満ちたチャートを表示します。

設定

設定タブには、CAのコアな設定詳細が表示されます。これには、CAの設定、現在のバージョンの詳細、サブジェクト情報、ルール設定、失効の詳細が含まれます。このタブは、CAがどのように設定され、現在の運用状態がどうなっているかを理解するのに役立ちます。

下位CA

下位CAタブには、選択したCAの下で発行されたすべての下位CAが一覧表示されます。これは、CA階層を追跡し、公開鍵基盤(PKI)セットアップ全体で信頼がどのように分散されているかを理解するのに役立ちます。

OCI証明書

証明書タブには、CAによって署名および発行されたすべての証明書が表示されます。このビューは、依存する証明書を特定し、CAレベルの変更の影響を評価するのに役立ちます。

関連付け

関連付けタブには、CAと他のリソースとの関連付けの詳細が表示されます。これは、環境全体でCAがどこでどのように使用されているかを理解するのに役立ちます。

バージョン

バージョンタブでは、過去および現在のバージョンを含むすべてのCAバージョンの詳細を提供します。これは、バージョンのライフサイクルを追跡し、ローテーションとコンプライアンス要件をサポートするのに役立ちます。

Zia予測

Zia予測タブには、過去の時系列データに基づいてパフォーマンスメトリック(リソース使用量の測定)の将来のポイントを示す予測チャートが表示されます。最大30日間の履歴データを使用して、今後7日間のメトリック使用量を予測します。

障害

障害タブでは、障害の開始時刻、終了時刻、期間、およびコメント(もしあれば)の詳細を提供します。

ノート

ノートタブでは、リソースID、リージョン、監視ライセンスカテゴリなどの詳細を提供します。しきい値と可用性プロファイルと通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。

ログレポート

ログレポートタブでは、OCI Certificate Authority(OCI認証局)監視のログステータスの統合レポートを提供し、CSVファイルとしてダウンロードできます。

アラートログ

アラートログタブには、認証局監視に関連するトリガーされたすべてのアラートが時系列で一覧表示されます。このタブは、アラートの履歴と重大度を追跡して、問題を評価し、しきい値設定を検証するのに役立ちます。

OCI証明書

OCI Certificates監視の監視データは以下の通りです。

サマリー

サマリータブでは、イベントのタイムラインとメトリックの包括的な概要を提供し、Certificates監視のパフォーマンスを明らかにする洞察に満ちたチャートを表示します。

設定

設定タブには、Certificates監視のコアな設定詳細が表示されます。これには、証明書の設定、現在のバージョンの詳細、サブジェクト情報、ルール設定、失効の詳細が含まれます。このタブは、証明書がどのように設定され、現在の運用状態がどうなっているかを理解するのに役立ちます。

関連付け

関連付けタブには、証明書と他のリソースとの関連付けの詳細が表示されます。これは、環境全体で証明書がどこでどのように使用されているかを理解するのに役立ちます。

バージョン

バージョンタブでは、過去および現在のバージョンを含むすべての証明書バージョンの詳細を提供します。これは、バージョンのライフサイクルを追跡し、ローテーションとコンプライアンス要件をサポートするのに役立ちます。

障害

障害タブでは、障害の開始時刻、終了時刻、期間、およびコメント(もしあれば)の詳細を提供します。

ノート

ノートタブでは、リソースID、リージョン、監視ライセンスカテゴリなどの詳細を提供します。しきい値と可用性プロファイルと通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。

ログレポート

ログレポートタブでは、Certificates監視のログステータスの統合レポートを提供し、CSVファイルとしてダウンロードできます。

アラートログ

アラートログタブには、Certificates監視に関連するトリガーされたすべてのアラートが時系列で一覧表示されます。このタブは、アラートの履歴と重大度を追跡して、問題を評価し、しきい値設定を検証するのに役立ちます。