機能
検出からデプロイまでの証明書運用
-
ACME v2発行
ACME v2経由でDNS-01またはHTTP-01チャレンジを使用してLet's Encrypt証明書をリクエストします。cronジョブはnot_afterの30日前に更新し、各試行を記録します。
-
テナント全体の発見
Azureサブスクリプション、Key Vault、App Services、App Gatewaysをスキャン。AWSおよびGCPテナントスキャンで、在庫にない証明書を検出します。
-
22のデプロイターゲット
更新された証明書をAzure Key Vault、App Service、App Gateway、AWS ACM、ALB、GCPロードバランサー、PostgreSQLなど、さらに15種類のターゲットタイプにプッシュします。
-
有効期限アラート
証明書が更新期間に入ったときや更新試行が失敗したときに、Slack、Microsoft Teams、Graphメール、SMTP通知を送信します。
-
監査ログとエクスポート
CSVエクスポートとWebhook配信を備えた追加専用ログ。DORAおよびNISTに準拠したレポートに、更新ごとの証拠とレビュアーIDが含まれます。
-
スコープ付きAPIキーとMCP
きめ細かい権限を持つスコープ付きAPIキーを介したプログラムアクセス。エージェント駆動の証明書操作用のMCPツール。
-
更新再試行の動作
失敗したACMEチャレンジは、バックオフを伴う自動再試行をトリガーします。各試行がログに記録され、連続失敗後にアラートが発生します。
-
マーケットプレイスライフサイクル記録
Azure Marketplaceサブスクリプションイベント(アクティブ化、一時停止、更新)は、タイムスタンプとテナントコンテキストとともに監査ログに記録されます。
-
オペレーター向けEntra SSO
パスキー、TOTP MFA、Entra IDフェデレーションを備えたSpot Suite OIDCサインイン。テナントスキャン用のAzureサービスプリンシパル(RS256 JWKS)。
仕組み。
-
インベントリをマッピング
Azure、AWS、またはGCPテナントスキャンを実行します。すべてのドメイン、発行者、有効期限が、30日以内に期限切れになる証明書のリスク指標とともに1つのインベントリに集約されます。
-
発行とスケジュール
ACME v2経由でDNS-01またはHTTP-01を使用して証明書をリクエスト。Automate Certificatesは有効期限の30日前に更新し、各発行をログに記録します。
-
デプロイと通知
更新された証明書をスケジュールまたはオンデマンドでリンクされたターゲットにプッシュします。デプロイまたは更新が失敗した場合、Slack、Teams、またはSMTPアラートが発生します。