Aufbau

Navigation:  Client Management > Schwachstellenmanagement >

Aufbau

Version 1.0.0

Versteckten Text anzeigen

Navigieren Sie zunächst unter Client Management zum Punkt Schwachstellen Management.

 

Im rechten Fensterbereich wird Ihnen nun das Dashboard angezeigt, welches den Einstieg in das ACMP Schwachstellenmanagement darstellt.

 

Dashboard

Das Dashboard ist, im Auslieferungszustand von ACMP, in 5 Bereiche unterteilt. Sie erhalten in den Bereichen einen ersten Überblick über Alle Clients gruppiert nach Schweregrad, Clients mit den meisten Schwachstellen, Häufigste Schwachstellen, Schwachstellen mit der höchsten Bewertung und die Downloadstatistik.

 

hmtoggle_arrow1Alle Clients gruppiert nach Schweregrad

Hier werden ihnen alle Clients angezeigt, die sie mit ACMP verwalten. Das Diagramm zeigt Ihnen die Anzahl der Clients, die dem Schweregrad entsprechen. Sie können mit einem Klick auf Details in Abfrage anzeigen eine gruppierte Abfrage öffnen, aus der heraus Sie die Client Details aufrufen und die einzelnen, gefundenen Schwachstellen einsehen können.

 

hmtoggle_arrow1Clients mit den meisten Schwachstellen

Hier werden Ihnen die Clients mit den meisten gefundenen Schwachstellen angezeigt. Sie können aus dieser Ansicht heraus mit einem Klick auf den Rechnernamen die Client Details aufrufen. Zusätzlich können Sie über Details in Abfrage anzeigen eine Abfrage öffnen, in der alle Clients angezeigt werden. Auch hier haben Sie direkten Zugriff auf die Client Details.

 

hmtoggle_arrow1Häufigste Schwachstellen

Ihnen werden dynamisch die 10 häufigsten Schwachstellen aufgelistet. Wenn Sie die Ergebnisse nach einem der angezeigten Spaltennamen (CVE ID, Bezeichnung, CVSS Bewertung, Betroffene Clients) gruppieren wollen, klicken Sie diesen an und ziehen diesen mit gedrückter linker Maustaste in die dunkelgraue Zeile über der Auflistung und lassen Sie die Maustaste los.

Um alle Schwachstellen angezeigt zu bekommen, klicken Sie auf Details in Abfrage anzeigen.

 

hmtoggle_arrow1Schwachstellen mit höchster Bewertung

Ihnen werden dynamsich die in Ihrem Netzwerk gefundenen Schwachstellen angezeigt, welche die höchsten CVSS Bewertungen haben. Über den Link Details in Abfrage anzeigen können Sie sich alle gefundenen Schwachstellen anzeigen lassen.

 

hmtoggle_arrow1Downloadstatistiken

In diesem Bereich werden Ihnen Statistiken zum ACMP Schwachstellenmanagement angezeigt. Hierzu zählt die Angabe, wann das letzte Mal vesucht wurde den Updateserver zu erreichen und der letzte Zeitpunkt, wann die Definitionsdateien heruntergeladen wurden.

 

Hinweis

Hinweis:

Es handelt sich bei dem Dashboard um ein Statistik Dashboard, welches Sie individuell anpassen können.

 

Entdeckte Schwachstellen

Unter den Reiter Entdeckte Schwachstellen werden Ihnen alle in Ihrem Netzwerk gefundenen Schwachstellen aufgelistet. In der Übersicht werden Ihnen jeweils die CVE ID, die Bezeichnung, der Schweregrad, die CVSS Bewertung, die Anzahl der betroffenen Clients, die betroffenen Produkte und ggf. der Containerpfad angezeigt. Sie können die Abfrage nach jeder der Spalten gruppieren, indem Sie in Spaltenkopf in die obere Zeile ziehen.

 

Über die Ribbonleiste haben Sie für entdeckte Schwachstellen folgende Möglichkeiten:

 

RefreshAll

Aktualisieren

Aktualisiert die aktuelle Ansicht der entdeckten Schwachstellen.

black_list-add2

Ausschließen

Schließt die ausgewählen, entdeckten Schwachstellen global aus.

Hierbei wird diese Schwachstelle nicht mehr unter den entdeckten Schwachstellen aufgelistet.

black_list_computer

Schwachstelle lokal ausschließen

Schließt die ausgewählten, entdeckten Schwachstellen lokal aus.

Hierbei öffnet sich ein Dialog, indem Sie zunächst eine Abfrage und anschließend den bzw. die Clients für den Ausschluss auswählen.

Container_Add

Container erzeugen

Erzeugt einen Container für die ausgewählten, entdeckten Schwachstellen. Nach dem Erzeugen des Containers wechseln Sie automatisch in den neuen Container.

container-change

Zum Container wechseln

Wenn Sie für die markierte Schwachstelle einen Container erzeugt haben, können Sie über dieses Icon zum Container wechseln.

 

Global ausgeschlossene Schwachstellen

Global ausgeschlossene Schwachstellen können Sie festlegen, indem Sie unter den Entdeckten Schwachstellen auf Ausschließen klicken. Über die Ribbonleiste können Sie die aktuelle Ansicht aktualisieren oder den Ausschluss für die ausgewählten, global ausgeschlossenen Schwachstellen entfernen (black_list-remove2). Wenn Sie den Ausschluss entfernen, wird Ihnen diese Schwachstelle bei einem Fund in Ihrem Netzwerk wieder unter den Entdeckten Schwachstellen aufgelistet.

 

Lokal ausgeschlossene Schwachstellen

Lokal ausgeschlossene Schwachstellen können Sie festlegen, indem Sie unter den Entdeckten Schwachstellen auf Schwachstelle lokal ausschließen klicken. Über die Ribbonleiste können Sie die aktuelle Ansicht aktualisieren oder den Ausschluss für die ausgewählten, lokal ausgeschlossenen Schwachstellen entfernen (black_list-remove2). Wenn Sie den Ausschluss entfernen, wird Ihnen diese Schwachstelle bei einem Fund in Ihrem Netzwerk wieder unter den Entdeckten Schwachstellen aufgelistet. Wenn eine lokal ausgeschlossene Schwachstelle auf einem anderem Client in Ihrem Netzwerk gefunden wird, so wird Ihnen diese unter Entdeckte Schwachstellen aufgelistet. Die Anzahl der betroffenen Clients wird in diesem Fall um die Anzahl reduziert, für die Sie die Schwachstelle lokal ausgeschlossen haben.

 

Hinweis

Hinweis:

Zu jeder Schwachstelle gibt es individuelle Details. Diese werden Ihnen unterhalb der Auflistungen auf den Reitern Entdeckte Schwachstellen, Global ausgeschlossene Schwachstellen, und Lokal ausgeschlossene Schwachstellen angezeigt.

Zuletzt bearbeitet am 31.10.2019