Zum Hauptinhalt springen

Funde

Führen Sie für jede Schwachstelle in Ihrer Flotte eine Triage durch: Schweregrad, Exploit-Status, SLA und die Fund-Detailansicht.

Funde ist die vollständige Liste der Schwachstellen in Ihrer Geräteflotte – jede von Endpunkt-Scannern, Hersteller-Advisories und Threat-Feeds erkannte Schwachstelle, normalisiert in ein einheitliches Format für die Triage. Öffnen Sie sie über Sicherheit > Patch & Schwachstellen > Funde.

Die Fundtabelle

Jede Zeile ist ein Fund. Die Spalten sind:

  • Schweregrad – Schweregrad der Schwachstelle.

  • CVE / Titel – Die CVE-Kennung und eine kurze Beschreibung.

  • Hersteller und Produkt – Die betroffene Software.

  • CVSS – Der branchenübliche Schweregrad-Score von 0 bis 10.

  • Exploit – Ob die Schwachstelle ausgenutzt wird.

  • Status – Wo sich der Fund in seinem Lebenszyklus befindet.

  • Betroffen – Wie viele Geräte betroffen sind und welcher Anteil bereits gepatcht ist.

  • SLA – Verbleibende Zeit bis zur Behebungsfrist.

  • Erstmals erkannt – Wann der Fund erstmals erkannt wurde.

Schweregrad, Exploit und Status

Schweregrad ist einer von kritisch, hoch, mittel, niedrig oder info.

Exploit-Status gibt an, wie dringend ein Fund ist:

  • Aktiv ausgenutzt – Wird in realen Angriffen verwendet. Sofort patchen.

  • PoC verfügbar – Öffentlicher Proof-of-Concept-Code existiert. Innerhalb von 24 Stunden patchen.

  • Kein bekannter Exploit – Bisher kein öffentlicher Exploit. Innerhalb der SLA patchen.

Fund-Status durchläuft offen, in Bearbeitung, behoben und akzeptiert (ein Risiko, das Sie bewusst nicht patchen möchten). Die Spalte SLA zeigt die verbleibenden Tage oder SLA überschritten, sobald die Frist abgelaufen ist. Ein rotes Zero-Day-Abzeichen kennzeichnet Schwachstellen, die aktiv ausgenutzt werden oder für die öffentlicher Proof-of-Concept-Code existiert.

Suchen und Filtern

Verwenden Sie das Suchfeld, um einen CVE, ein Produkt oder einen Fund zu finden, und die Filter-Pills – Schweregrad, Status, Hersteller, Exploit und SLA –, um die Liste einzugrenzen. Der Schalter Zero Day zeigt nur Zero-Day-Funde an. Scan ausführen aktualisiert die Funde bei Bedarf, und Exportieren lädt die aktuelle Liste herunter.

Auf einen Fund reagieren

Wählen Sie einen oder mehrere Funde aus, um einen Patch-Plan zu erstellen, Als in Bearbeitung zu markieren, Als behoben zu markieren oder zu exportieren. Über das Zeilenmenü können Sie außerdem die CVE-ID kopieren oder den CVE in der National Vulnerability Database öffnen.

Die Fund-Detailansicht

Klicken Sie auf einen Fund, um seine Detailansicht zu öffnen. Die Kopfzeile zeigt die Abzeichen für Schweregrad, Exploit und Status sowie eine Metadaten-Karte mit dem CVSS-Score, der Ausnutzbarkeit, den betroffenen Geräten, der Anzahl der gepatchten Geräte, der SLA, der Fix-Version, dem Zeitpunkt erstmals erkannt und dem letzten Scan.

Vier Registerkarten gliedern den Rest:

  • Übersicht – Eine Beschreibung der Schwachstelle, der Live-Fortschritt der Behebung und ein etwaiger verknüpfter Patch-Plan.

  • Betroffene Geräte – Jedes Gerät, das diesen Fund aufweist, mit seiner aktuellen Version und seinem Patch-Status.

  • Patch-Verlauf – Die für diesen Fund aufgezeichneten Behebungsereignisse.

  • Aktivitätsprotokoll – Jede für den Fund durchgeführte Aktion, mit Akteur und Zeitstempel.

Wenn für einen Fund ein Patch verfügbar ist, verwenden Sie Patch-Plan erstellen, um die Korrektur bereitzustellen. Wenn noch kein Patch existiert, folgen Sie der Hersteller-Advisory und wenden Sie ausgleichende Maßnahmen an, bis einer veröffentlicht wird.

Wenn Sie Fragen haben, wenden Sie sich bitte an den Trio support.

Verwandte Artikel
Schwachstellen- und Patch-Management
Übersicht über Patch & Schwachstellen
Patch-Pläne
Auto-Patch
Hat dies deine Frage beantwortet?