الميزات
عمليات الشهادات من الاكتشاف إلى النشر
-
إصدار ACME v2
اطلب شهادات Let's Encrypt عبر ACME v2 مع تحديات DNS-01 أو HTTP-01. تُجدد مهمة cron قبل 30 يومًا من not_after وتسجل كل محاولة.
-
الاكتشاف على نطاق المستأجر
امسح اشتراكات Azure وKey Vaults وApp Services وApp Gateways. تكشف عمليات فحص المستأجرين في AWS وGCP عن الشهادات المفقودة من جردك.
-
22 هدفًا للنشر
ادفع الشهادات المُجددة إلى Azure Key Vault وApp Service وApp Gateway وAWS ACM وALB وموازنات تحميل GCP وPostgreSQL و15 نوع هدف آخر.
-
التنبيه عند انتهاء الصلاحية
إشعارات Slack وMicrosoft Teams وGraph email وSMTP عندما تدخل الشهادة نافذة التجديد أو تفشل محاولة تجديد.
-
سجل التدقيق والتصديرات
سجل للإضافة فقط مع تصدير CSV وتسليم webhook. تقارير متوافقة مع DORA وNIST مع أدلة لكل تجديد وهوية المراجع.
-
مفاتيح API محددة النطاق وMCP
وصول برمجي عبر مفاتيح API محددة النطاق بأذونات دقيقة. أدوات MCP لعمليات الشهادات الموجهة بالوكلاء.
-
سلوك إعادة محاولة التجديد
تتسبب تحديات ACME الفاشلة في إعادة محاولات تلقائية مع تراجع. تُسجل كل محاولة؛ تُطلق التنبيهات بعد حالات الفشل المتتالية.
-
سجلات دورة حياة Marketplace
تُسجل أحداث اشتراك Azure Marketplace — التفعيل، التعليق، التجديد — في سجل التدقيق مع الطوابع الزمنية وسياق المستأجر.
-
Entra SSO للمشغلين
تسجيل دخول Spot Suite عبر OIDC مع مفاتيح المرور وTOTP MFA واتحاد Entra ID. كيان Azure service principal (RS256 JWKS) لفحوصات المستأجر.
كيف يعمل.
-
ارسم خريطة لممتلكاتك
قم بإجراء فحص مستأجر Azure أو AWS أو GCP. كل نطاق ومُصدر وتاريخ انتهاء صلاحية يصل إلى جرد واحد مع مؤشرات المخاطر على الشهادات المستحقة خلال 30 يومًا.
-
الإصدار والجدولة
اطلب الشهادات عبر ACME v2 مع DNS-01 أو HTTP-01. يُجدد Automate Certificates قبل 30 يومًا من انتهاء الصلاحية ويسجل كل إصدار.
-
النشر والإشعار
ادفع الشهادات المُجددة إلى الأهداف المرتبطة بجدول أو عند الطلب. تُطلق تنبيهات Slack أو Teams أو SMTP إذا فشل النشر أو التجديد.
قم بإجراء فحص اكتشاف على ممتلكاتك
كل خطة تبدأ بفترة تجريبية لمدة 30 يومًا — بدون بطاقة ائتمان.