Änderungen von Dokument Schwachstellen Management

Zuletzt geändert von Sabrina V. am 2025/12/10 08:16
Von Version 78.1
bearbeitet von Sabrina V.
am 2025/11/03 08:11
Änderungskommentar: Neuen Anhang 1762157671398-337.png hochladen
Auf Version 83.2
bearbeitet von Sabrina V.
am 2025/11/03 08:41
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -165,4 +165,102 @@
165 165  Darüber hinaus können Sie auf allen oder einem ausgewählten Client einen Windows-Job ausführen ([[image:1762157042990-669.png]]) (um z.B. manuell die Schwachstelle über ein zuvor erstelltes Client Command zu beheben) oder den Windows-Client erneut scannen ([[image:1762157042990-817.png]]), um darüber eine [[Agentenplaner- oder Wartungsaufgabe>>doc:ACMP.69.ACMP-Solutions.Client-Management.Agentenplaner.WebHome]] auszuführen. Rechts sind die betroffenen Elemente aller Clients gelistet, wodurch Sie z.B. auf einem Blick den Namen des Elements, den lokalen Pfad sowie weitere Angaben zum letzten Zugriff, Typ oder Versionsnummer entnehmen können.
166 166  )))
167 167  
168 -== Container für eine Schwachstelle erzeugen ==
168 +== Container für eine Schwachstelle erzeugen ==
169 +
170 +
171 +Aus dem Schwachstellen Management heraus ist es möglich, dass Sie direkt einen Container für eine Sicherheitslücke erzeugen können. Dies ist entweder über das Kontextmenü oder über die Aktion [[image:1762157557134-524.png]] //Container erzeugen// in der Ribbonleiste// //möglich.
172 +
173 +Um einen Container zu erstellen, müssen Sie zunächst eine Schwachstelle aus dem Grid selektieren und dann auf die Aktion klicken. Es öffnet sich der [[Wizard für das Hinzufügen>>doc:ACMP.69.ACMP-Solutions.Client-Management.Container.Container verwalten.WebHome||anchor="HContainererstellen"]] eines neuen ACMP Containers. Der wesentliche Unterschied zum regulären Erstellungsprozess ist, dass das Feld //Name //bereits mit der CVE-ID ausgefüllt ist und unter der //dynamischen Clientverknüpfung //die Schwachstelle eingefügt wurde. Sobald Sie den Container erstellt haben, wechselt die Ansicht automatisch zu den Containern (//Client Management// > //Container//) und Ihnen wird die Liste der Clients angezeigt, die unter die Schwachstelle fallen. Alternativ können Sie auch über die Aktion [[image:1762157557134-888.png]] //Zum Container wechseln //über die Ribbonleiste dorthin gelangen.
174 +
175 += Global und lokal ausgeschlossene Schwachstellen =
176 +
177 +{{aagon.infobox}}
178 +Beachten Sie, dass Sie für den Ausschluss von Schwachstellen über die notwendigen Berechtigungen verfügen müssen (siehe "--Vorbereitungen für die Arbeiten im Schwachstellen Management--").
179 +{{/aagon.infobox}}
180 +
181 +Global und lokal ausgeschlossene Schwachstellen können Sie festlegen, indem Sie unter den //Entdeckten Schwachstellen //in der Ribbonleiste entweder auf //global //([[image:1762157671398-337.png]])// //oder auf //lokal ausschließen //([[image:1762157671399-248.png]]) klicken. Der Vorgang für die beiden Ausschluss-Arten ist identisch: Wählen Sie in dem Grid die Schwachstelle(n) aus, die Sie ausschließen wollen und klicken Sie dafür auf den jeweiligen Button. Geben Sie für den Ausschluss einen Grund an und bestätigen Sie das Fenster mit //Ja//. Den Ausschluss-Grund können Sie dann dem Grid-Feld in den anderen Reitern (global oder lokal) entnehmen.
182 +
183 +[[Beispiel für global ausgeschlossene Schwachstellen>>image:Screenshot 2025-09-30 155504.png]]
184 +
185 +
186 +Im Falle eines globalen Ausschlusses wird die entdeckte Schwachstelle aus der Tabelle entfernt und in dem anderen Reiter (global) gelistet.
187 +
188 +Die Ausschlüsse sind dafür da, um nicht relevante Schwachstellen aus der Zählung herauszunehmen. Bei einem globalen Ausschluss wird die gesamte Schwachstelle ausgeschlossen, für alle bereits bekannten Funde sowie für mögliche zukünftigen. Bei einem lokalen Ausschluss wird eine Sicherheitslücke explizit nur für die selektierten Clients ausgeschlossen, unabhängig davon, ob eine Schwachstelle global oder lokal ausgeschlossen wurde, werden die Clients trotzdem auf diese Schwachstelle gescannt.
189 +
190 +{{box}}
191 +**Globaler oder lokaler Ausschluss – Was ist für mich der richtige Weg?**
192 +
193 +Der wesentliche Unterschied zwischen den beiden Ausschluss-Arten liegt darin, dass der globale Ausschluss für alle bestehenden und zukünftigen Clients gilt und damit die ausgewählte Sicherheitslücke, unabhängig wie viele Clients in Ihrem Netzwerk sind, allgemein und uneingeschränkt für alle ausgeschlossen werden. Der lokale Ausschluss von Schwachstellen hingegen gilt nur für einen oder die Anzahl der selektierten Clients.
194 +
195 +Setzen Sie zum Beispiel gerade erst eine neue Umgebung auf oder sind in Ihrem Netzwerk noch nicht viele Clients aufgeführt und Sie wissen, dass bestimmte Schwachstellen bei Ihnen keine Relevanz finden und diese deshalb auch nicht in die Statistik (siehe Dashboard) fallen sollen, können Sie diese global ausschließen. Das bedeutet, dass auch die Clients, die zu einem späteren Zeitpunkt gescannt werden, ebenfalls nicht diese Schwachstellen „entdecken“ werden.
196 +
197 +Haben Sie beispielsweise aber einen Client, auf dem manche Schwachstellen keine Relevanz haben, weil sie zwar auftreten, aber sie in Ihrer IT-Infrastruktur unterbunden werden (z.B. weil keine Patchs verfügbar sind oder es gibt keinen Fix für das Problem), kann die Schwachstelle lokal für einen einzelnen Client ausgeschlossen werden. Ein möglicher weiterer Grund für einen Ausschluss kann sein, dass es Clients gibt, die z.B. eine Maschine steuern, die eine bestimmte Version einer Software benötigen. Um die Komptabilität zu gewährleisten, darf die Maschine nicht aktualisiert werden. Sprich: Die Schwachstellen kommen nicht in Frage, da ein solcher Client nicht geupdatet wird und die Schwachstelle nicht behoben werden kann, aufgrund interner Vorgaben/Richtlinien.
198 +{{/box}}
199 +
200 +{{aagon.infobox}}
201 +Beachten Sie, dass lokale Ausschlüsse auf Client-basierten Informationen beruhen. Wenn Sie also eine Schwachstelle für mehrere Clients ausgewählt haben, die lokal ausgeschlossen wird, wird die Information dazu mehrfach im Grid unter dem Eintrag „CVE ID“ gelistet.
202 +{{/aagon.infobox}}
203 +
204 +Um einen Ausschluss rückgängig zu machen beziehungsweise diesen zu entfernen, wählen Sie in dem jeweiligen Reiter (global oder lokal ausgeschlossene Schwachstellen) die Schwachstelle aus und klicken Sie dann in der Ribbonleiste auf [[image:1762157798308-610.png]] //Ausschluss entfernen //oder rufen Sie das Aktionsfeld über das Kontextmenü auf. Bestätigen Sie auch hier die Sicherheitsfrage, damit die Sicherheitslücke entfernt wird und unter dem Reiter //Entdeckte Schwachstellen //aufgeführt wird.
205 +
206 +Möchten Sie im Nachgang den Grund für einen Ausschluss bearbeiten, können Sie dies über die gleichnamige Kontextmenü-Aktion machen (//Grund für Ausschluss bearbeiten//).
207 +
208 +
209 += Schwachstellen in den Client Details =
210 +
211 +Über die Client Details (ausgewählter Client > Client Details > Software > Security > Schwachstellen) lassen sich die Schwachstellen des ausgewählten Clients anzeigen. Aus dieser Ansicht heraus sehen Sie, wann der letzte Client-Scan stattfand und welchen Zeitstempel die Schwachstellendefinitionsdatei hat, also wann das letzte Mal eine neue Datei eingespielt wurde. Zusätzlich dazu sind auch alle entdeckten sowie möglicherweise bereits ausgeschlossenen Schwachstellen in den namentlich benannten Reitern gelistet.
212 +
213 +Dank des Dashboards und dem hier hinterlegtem Widgets „Schwachstellen gruppiert nach Schweregrad“ sehen Sie die ausgewählten Informationen zu dem selektierten Client gruppiert sortiert.
214 +
215 +Aktionen in den Client Details lassen sich einzig über das obere Schnellwahlmenü ausführen. Die Ansicht ist unterteilt in die einzelnen Reiter und den tabellarisch gelisteten Schwachstellen. Sofern Sie eine Schwachstelle im Grid auswählen, können Sie dem unteren Bereich erneut detaillierte Informationen entnehmen.
216 +
217 +
218 += Schwachstellen Historie =
219 +
220 +Ab der ACMP Version 6.9 haben Sie die Möglichkeit, sich die Schwachstellen Historie mittels der Display Fields anzeigen zu lassen. Verwenden Sie hierfür als Basis der Abfrage „Clients“ und wählen Sie anschließend die Felder, die in der Abfrage einbezogen werden sollen über die linke Navigation aus (Verfügbare Felder > Vulnerabilities > Vulnerabilities History) und fügen Sie diese auf der rechten Seite ein.
221 +
222 +[[Konfiguration für die Schwachstellen Historie>>image:69_Schwachstellen Management_Historie_926.png]]
223 +
224 +Durchlaufen Sie den restlichen Wizard und legen Sie ggf. noch weitere Konfigurationen fest.
225 +
226 +{{box}}
227 +Allgemeine Informationen zu der Abfragenbasis finden Sie auch im gleichnamigen Kapitel der [[Abfrageverwaltung>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.Abfragen erstellen.Basis der Abfrage.WebHome]].
228 +{{/box}}
229 +
230 +Wichtige Informationen über entdeckte Schwachstellen eines Clients werden in historischen Daten gespeichert, somit haben Sie die Möglichkeit, die Entwicklung Ihres Schwachstellen Managements nachzuvollziehen oder im Falle eines Audits diese Informationen abzurufen. Sobald eine neue Schwachstelle auf einem Client gefunden wurde, wird ein neuer Datensatz in der Historie erstellt und darunter gelistet. Hierunter fallen z.B. die Informationen, wann das erste Mal der Scanner eine Schwachstelle gefunden hat (Display Field „Erster Fund der Schwachstelle“) und wann er diese das letzte Mal entdeckt hat („Letzter bekannter Fund“). Für die genauere Nachverfolgung werden dabei sowohl das Datum als auch die Zeitangabe gespeichert.
231 +
232 +Die Eigenschaften der hier vorzufindenden Felder können Sie der nachfolgenden Tabelle entnehmen.
233 +
234 +|**Eigenschaft**|**Beschreibung**
235 +|Erster Fund der Schwachstelle|Der erste Fund der Schwachstelle gibt das Datum und die Uhrzeit wieder, an dem der Scanner zum ersten Mal die Schwachstelle auf dem Client gefunden hat und wann der Datensatz zu der Sicherheitslücke erstellt wurde.
236 +|Letzter bekannter Fund|(((
237 +Es wird das Datum und die Uhrzeit festgehalten, an dem der Scanner das letzte Mal den Fund gemeldet hat.
238 +
239 +Beachten Sie, dass sich die Zeitangaben zu diesem Feld immer wieder ändern können, denn jedes Mal, wenn der Scanner den Fund erneut scannt, wird er aktualisiert. Denn sollte ein Client gescannt werden und die Sicherheitslücke wird dann nicht mehr gefunden, gilt die Schwachstelle auf dem Client als geschlossen (siehe auch die Eigenschaft „Geschlossen seit“).
240 +)))
241 +|Geschlossen seit|Die Angabe „Geschlossen seit“ bezieht sich darauf, wenn eine Schwachstelle beim erneuten Scan nicht mehr gefunden wurde und damit den Status „Geschlossen“ bekommt. Erhält eine Schwachstelle in dieser Eigenschaft eine Zeitangabe, gilt diese als geschlossen. Sollte die gleiche Schwachstelle zu einem anderen Zeitpunkt nochmal auftreten, wird ein neuer Datensatz erstellt mit einem neuen „erster Fund der Schwachstelle“-Datum. Hierdurch kann eingesehen werden, ob eine Sicherheitslücke mehrfach auftritt.
242 +|CVE ID|Die CVE ID ist eine global vergebene Kennung einer Sicherheitslücke. Diese setzt sich aus dem Präfix „CVE“, dem Jahr, in dem die Sicherheitslücke entdeckt wurde, sowie der Identifikationsnummer zusammen, die für die sequenzielle Kennung steht (z.B. „CVE-2024-4450“).
243 +|Schwachstellen Beschreibung|Die Beschreibung fasst allgemeine Informationen zu der Schwachstelle zusammen.
244 +|Schwachstellen Bezeichnung|Die Bezeichnung gibt die offizielle Nennung der Schwachstelle an. Oftmals sind dort auch die betroffenen Versionen gelistet sowie nochmals die CVE ID.
245 +|Ausschluss erstellt von|Es wird der Ersteller (ACMP Benutzername), der die Schwachstelle ausgeschlossen hat, angegeben.
246 +|Zeitpunkt des Ausschlusses|Es wird der Zeitpunkt des Ausschlusses (Datum und Uhrzeit) festgehalten, an dem der Ausschluss erstellt wurde.
247 +|CVSS Schweregrad|Der Schweregrad wird in vier Kategorien der Schwachstelle eingeordnet: „Kritisch“, „Hoch“, „Mittel“ oder „Niedrig“.
248 +
249 +
250 +
251 +[[Einsicht in die Schwachstellen Historie>>image:Screenshot 2025-10-28 121918.png]]
252 +
253 +{{box}}
254 +**Wie lange werden die Daten der Schwachstellen Historie gespeichert?**
255 +
256 +Der Serverjob "Bereinigung der Schwachstellen Historie" ist für das Löschen veralteter Historie Einträge verantwortlich. Der Standardwert, nach dem die Einträge gelöscht werden, beträgt 90 Tage. Sie können die Anzahl der Tage unter den Aufräumoptionen anpassen und eine andere Zeitspanne angeben, wie lange die Logs aufbewahrt werden sollen. Klicken Sie dafür per Doppelklick auf die geplante Serveraufgabe und geben Sie eine andere Anzahl an Tagen an. Der Serverjob wird einmal täglich ausgeführt.
257 +
258 +**Hinweis**: Der Löschzeitpunkt bezieht sich auf die Datums- und Zeitangabe des Feldes „Geschlossen seit“. Es werden nur die Daten gelöscht, die älter als die Angaben hier sind. Schwachstellen, die noch offen sind, werden nicht gelöscht und sind nicht von dem Serverjob betroffen.
259 +{{/box}}
260 +
261 +{{aagon.infobox}}
262 +Folgende Faktoren können dazu führen, dass in der Historie unter Umständen viele Datensätze gespeichert werden:
263 +- Anzahl der Tage, wann veraltete Einträge gelöscht werden sollen
264 +- Anzahl der Clients, die verwaltet werden
265 +- Anzahl der Schwachstellen, die auf den Clients entdeckt werden oder vielleicht sogar immer wieder auftreten.
266 +{{/aagon.infobox}}
1762157671399-248.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.SV
Größe
... ... @@ -1,0 +1,1 @@
1 +1.2 KB
Inhalt
1762157798308-610.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.SV
Größe
... ... @@ -1,0 +1,1 @@
1 +697 bytes
Inhalt
69_Schwachstellen Management_Historie_926.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.SV
Größe
... ... @@ -1,0 +1,1 @@
1 +139.3 KB
Inhalt
Screenshot 2025-09-30 155504.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.SV
Größe
... ... @@ -1,0 +1,1 @@
1 +54.3 KB
Inhalt
Screenshot 2025-10-28 121918.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.SV
Größe
... ... @@ -1,0 +1,1 @@
1 +323.4 KB
Inhalt
© Aagon GmbH 2026
Besuchen Sie unsere Aagon-Community