Overvågning
sslbrain overvåger alle certifikater i dit miljø og sender advarsler inden de udløber. Overvågning fungerer uafhængigt af om certifikatet er udstedt via sslbrain eller fundet via discovery.
Udløbsadvarsler
sslbrain kontrollerer dagligt alle kendte certifikater og sender advarsler ved konfigurerede tærskler.
Standard-tærskler
| Dage til udløb | Niveau | Handling |
|---|---|---|
| 30 dage | Info | Automatisk fornyelse starter (hvis konfigureret) |
| 14 dage | Advarsel | Notifikation sendes |
| 7 dage | Kritisk | Gentagne notifikationer |
| Udløbet | Alarm | Øjeblikkelig notifikation |
Tærsklerne kan tilpasses under Indstillinger > Notifikationer > Udløbsadvarsler. Du kan tilføje flere tærskler eller ændre de eksisterende.
Undtagelser
Certifikater der er sat til automatisk fornyelse sender kun notifikationer hvis fornyelsen fejler. Der er ingen grund til at advare om et certifikat der allerede er på vej til at blive fornyet.
Du kan også mute advarsler for specifikke certifikater, f.eks. certifikater på testmiljøer.
Notifikationer
sslbrain understøtter flere kanaler til notifikationer. Du kan konfigurere hvilke hændelser der udløser notifikationer på hver kanal.
| Kanal | Konfiguration |
|---|---|
| SMTP-server, afsender, modtagere (kommasepareret) | |
| Slack | Webhook-URL til Slack-kanal |
| Microsoft Teams | Webhook-URL til Teams-kanal |
| Webhook | Brugerdefineret HTTP-endpoint (JSON payload) |
Hændelser
Følgende hændelser kan udløse notifikationer:
- Certifikat nærmer sig udløb (ved de konfigurerede tærskler)
- Certifikat er fornyet
- Deployment fuldført eller fejlet
- Nyt certifikat fundet via discovery
- Scanning fejlet (endpoint ikke tilgængelig)
- Vault forseglet
Konfiguration
- Gå til Indstillinger > Notifikationer
- Tilføj en kanal (email, Slack, Teams eller webhook)
- Vælg hvilke hændelser der skal udløse notifikationer
- Klik Test for at verificere at kanalen virker
- Klik Gem
Tip: Opsæt mindst email-notifikationer ved installation. Det sikrer at du får besked om kritiske hændelser selvom du ikke logger ind i sslbrain dagligt.
Scanningsovervågning
sslbrain holder styr på om planlagte scanninger af endpoints kører korrekt. Hvis en scanning fejler, registreres årsagen.
Fejltyper
| Fejl | Mulig årsag |
|---|---|
| Forbindelse nægtet | Endpointet er nede, firewall blokerer, forkert port |
| Timeout | Endpointet svarer ikke inden for tidsgrænsen |
| Autentificering fejlet | Udløbne eller forkerte credentials |
| TLS-handshake fejlet | Endpointet kører ikke TLS på den scannede port |
Endpoints med gentagne scanningsfejl markeres i dashboardet, så du hurtigt kan identificere problemer.
Dashboard
Dashboardet giver et samlet overblik over alle certifikater og endpoints i dit miljø.
Certifikatstatus
Antal gyldige, snart udløbende og udløbne certifikater. Fordelt på CA og valideringstype.
Endpoint-status
Antal endpoints online, offline og med fejl. Sidste scanningsdato pr. endpoint.
Seneste aktivitet
Fornyelser, deployments og scanninger de seneste 7 dage.
Udløbstidslinje
Tidslinje der viser hvornår hvert certifikat udløber de næste 90 dage.
Dashboardet opdateres automatisk. Klik på et element for at gå direkte til certifikatet eller endpointet.