Feststellungen

Auf der Seite Feststellungen können Sie die Liste der einzelnen Instanzen von Schwachstellen, die Ihre Umgebung betreffen, pro Asset überprüfen. Die Seite Feststellungen bietet Ihnen folgende Möglichkeiten:

Detaillierte Beweise für jeden spezifischen „Treffer“ einer Schwachstelle in Ihrer Umgebung anzeigen
Die Liste der Schwachstellen entweder nach Eigenschaften des Plugins, des betroffenen Assets oder der spezifischen Instanz (z. B. Status, Letzter Treffer) oder nach einer beliebigen Kombination der Eigenschaften filtern
Die gefilterte Liste der Feststellungen exportieren, um sie zur Behebung zuzuweisen

So greifen Sie auf die Seite Feststellungen zu:

Gehen Sie in der linken Navigationsleiste zu Risiken > Feststellungen.

Die Seite Feststellungen wird mit den Schwachstellen im Tabellenformat angezeigt.

Die Tabelle Feststellungen enthält die folgenden Details:

Spalte	Beschreibung
Betroffenes Asset	Das Asset, bei dem die Schwachstelle erkannt wurde.
IP	Die IP-Adresse des Assets.
Schweregrad	Der Schweregrad der Schwachstelle: Kritisch, Mittel, Gering oder Information.
Plugin-Name	Das Plugin, das die Schwachstelle erkannt hat.
Plugin-ID	Die ID des Plugins.
Port	Der Port, an dem die Schwachstelle erkannt wurde.
Protokoll	Das Protokoll, das für die Kommunikation mit dem Asset verwendet wird.
VPR	Vulnerability Priority Rating (VPR) für die Schwachstelle.
Status	Der Status der Schwachstelle. Die möglichen Werte sind: Aktiv – Gibt an, dass die Schwachstelle seit ihrer ersten Erkennung kontinuierlich aufgetreten ist. Behoben – Gibt an, dass die Schwachstelle zunächst aufgetreten und verschwunden und danach nicht erneut aufgetreten ist. Erneut aufgetreten – Gibt an, dass die Schwachstelle aufgetreten und verschwunden und anschließend erneut aufgetreten ist.
Plugin-Quelle	Die Plugin-Quelle.
Erster Treffer	Der Zeitpunkt, zu dem die Schwachstelle zum ersten Mal erkannt wurde.
Letzter Treffer	Der Zeitpunkt, zu dem die Schwachstelle zum letzten Mal erkannt wurde.
Asset-Tags	Die mit dem Asset verknüpften Tags. Siehe Asset-Tags und Gruppen.
Behoben am	Der Zeitpunkt, zu dem die Schwachstelle behoben wurde.
Plugin-Familie	Die Familie des Plugins.
Asset-Typ	Der Asset-Typ, z. B. SPS, OT-Gerät usw.
Asset-Risikowert	Der Risikowert des Assets.
Asset-Kategorie	Die Kategorie, zu der das Asset gehört, z. B. Controller, Netzwerk-Assets.
Asset-Anbieter	Der Name des Anbieters des Assets.
Asset-Kritikalität	Die Kritikalität des Assets, basierend auf dem Schweregrad der Schwachstelle: hohe Kritikalität, mittlere Kritikalität oder geringe Kritikalität.
Asset-Familie	Die Familie des Assets.
Asset-Modell	Das Modell des Assets.
Firmware	Die Firmware des Assets.
Betriebssystem	Das Betriebssystem, auf dem das Asset ausgeführt wird.
Asset-Status	Der aktuelle Status des Assets.
Purdue-Level	Der Purdue-Level des Assets.
Netzwerksegment	Das Netzwerksegment, zu dem das Asset gehört.
Standort	Der Standort des Assets.
Backplane-Name	Der Name der Backplane, auf der die Schwachstelle erkannt wurde.

Details zu Feststellungen anzeigen

Die Details zu Feststellungen umfassen Folgendes:

Plugin-Ausgabe
Schwachstellendetails
Betroffene Asset-Details

So zeigen Sie Details zu Feststellungen an:

Klicken Sie auf der Seite Feststellungen auf den Link in der Spalte Betroffene Assets oder Plugin-Name.

Der Bereich Schwachstellendetails wird angezeigt.

Sie sehen die folgenden Details:
- Schweregrad
- Betroffene Assets
- Plugin-Quelle
- Plugin-ID
- Details zu betroffenen Assets wie Name, Typ, Kritikalität, Risikowert, IP-Adresse, Purdue-Level.

Um den Bereich mit Schwachstellendetails zu erweitern, klicken Sie oben rechts auf die Schaltfläche .
Um den Bereich zu schließen, klicken Sie oben rechts auf die Schaltfläche .
Um die vollständigen Asset-Details anzuzeigen, klicken Sie im Abschnitt Betroffenes Asset auf Vollständige Asset-Details anzeigen .
In OT Security wird eine separate Browser-Registerkarte mit der Seite Inventar geöffnet, auf der Details zu den einzelnen Assets angezeigt werden.