Feststellungen

Auf der Seite Feststellungen können Sie die Liste der einzelnen Instanzen von Schwachstellen, die Ihre Umgebung betreffen, pro Asset überprüfen. Die Seite Feststellungen bietet Ihnen folgende Möglichkeiten:

  • Detaillierte Beweise für jeden spezifischen „Treffer“ einer Schwachstelle in Ihrer Umgebung anzeigen

  • Die Liste der Schwachstellen entweder nach Eigenschaften des Plugins, des betroffenen Assets oder der spezifischen Instanz (z. B. Status, Letzter Treffer) oder nach einer beliebigen Kombination der Eigenschaften filtern

  • Die gefilterte Liste der Feststellungen exportieren, um sie zur Behebung zuzuweisen

So greifen Sie auf die Seite Feststellungen zu:

  1. Gehen Sie in der linken Navigationsleiste zu Risiken > Feststellungen.

    Die Seite Feststellungen wird mit den Schwachstellen im Tabellenformat angezeigt.

    Die Tabelle Feststellungen enthält die folgenden Details:

    Spalte Beschreibung
    Betroffenes Asset Das Asset, bei dem die Schwachstelle erkannt wurde.
    IP Die IP-Adresse des Assets.
    Schweregrad Der Schweregrad der Schwachstelle: Kritisch, Mittel, Gering oder Information.
    Plugin-Name Das Plugin, das die Schwachstelle erkannt hat.
    Plugin-ID Die ID des Plugins.
    Port Der Port, an dem die Schwachstelle erkannt wurde.
    Protokoll Das Protokoll, das für die Kommunikation mit dem Asset verwendet wird.
    VPR Vulnerability Priority Rating (VPR) für die Schwachstelle.
    Status

    Der Status der Schwachstelle. Die möglichen Werte sind:

    Aktiv – Gibt an, dass die Schwachstelle seit ihrer ersten Erkennung kontinuierlich aufgetreten ist.

    Behoben – Gibt an, dass die Schwachstelle zunächst aufgetreten und verschwunden und danach nicht erneut aufgetreten ist.

    Erneut aufgetreten – Gibt an, dass die Schwachstelle aufgetreten und verschwunden und anschließend erneut aufgetreten ist.
    Plugin-Quelle Die Plugin-Quelle.
    Erster Treffer Der Zeitpunkt, zu dem die Schwachstelle zum ersten Mal erkannt wurde.
    Letzter Treffer Der Zeitpunkt, zu dem die Schwachstelle zum letzten Mal erkannt wurde.
    Behoben am Der Zeitpunkt, zu dem die Schwachstelle behoben wurde.
    Plugin-Familie Die Familie des Plugins.
    Asset-Typ Der Asset-Typ, z. B. SPS, OT-Gerät usw.
    Asset-Risikowert Der Risikowert des Assets.
    Asset-Kategorie Die Kategorie, zu der das Asset gehört, z. B. Controller, Netzwerk-Assets.
    Asset-Anbieter Der Name des Anbieters des Assets.
    Asset-Kritikalität Die Kritikalität des Assets, basierend auf dem Schweregrad der Schwachstelle: hohe Kritikalität, mittlere Kritikalität oder geringe Kritikalität.
    Asset-Familie Die Familie des Assets.
    Asset-Modell Das Modell des Assets.
    Firmware Die Firmware des Assets.
    Betriebssystem Das Betriebssystem, auf dem das Asset ausgeführt wird.
    Asset-Status Der aktuelle Status des Assets.
    Purdue-Level Der Purdue-Level des Assets.
    Netzwerksegment Das Netzwerksegment, zu dem das Asset gehört.
    Standort Der Standort des Assets.
    Backplane-Name Der Name der Backplane, auf der die Schwachstelle erkannt wurde.