Zum Inhalt springen

Wie behalte ich Schwachstellen im Blick?

Ab Tarif Pro

Im Bereich Betrieb führst du auf dem Reiter Schwachstellen eine Liste bekannter Schwachstellen. Über „Schwachstelle hinzufügen” erfasst du Name, optional die CVE-ID, den Schweregrad und den Status und ordnest die Schwachstelle bei Bedarf einem betroffenen Asset zu.

Der Betrieb ist Teil des Moduls Operations und ab Tarif Pro verfügbar.

  1. Betrieb → Schwachstellen öffnen. Wähle Betrieb und den Reiter Schwachstellen. Die Tabelle zeigt Name, CVE-ID, Schweregrad und Status.

    Der Reiter 'Schwachstellen' im Bereich Betrieb.
  2. Schwachstelle erfassen. Klicke „Schwachstelle hinzufügen” und fülle den Dialog:

    • Name (Pflicht): kurze Bezeichnung.
    • CVE-ID (optional): z. B. CVE-2026-1234.
    • Schweregrad (Pflicht): Niedrig, Mittel, Hoch oder Kritisch.
    • Status (Pflicht): Offen, Entschärft, Behoben oder Akzeptiert.
    • Beschreibung (optional): Details, Referenzen, Gegenmaßnahmen.
    Eine Schwachstelle mit CVE-ID, Schweregrad und Status erfassen.
  3. Pflegen. Sobald eine Schwachstelle bearbeitet wurde, setzt du ihren Status über das Stift-Symbol auf Entschärft, Behoben oder Akzeptiert.

  • Optionale Asset-Verknüpfung: affected_asset_id verweist auf ein Asset. Wird das Asset gelöscht, bleibt die Schwachstelle erhalten; die Zuordnung wird auf null gesetzt.
  • Mandanten-Isolation & Audit: Einträge gehören deinem Mandanten; jede Änderung wird protokolliert.
  • Rein dokumentarisch: Notory bewertet Schwachstellen nicht automatisch und ruft keine CVE-Datenbank ab. Schweregrad und Status pflegst du selbst. Für eine aktive Netzsuche siehe Discovery.