Schwachstellen-Datenquellen
In diesem Bereich werden alle Schwachstellen-Datenquellen aufgelistet, die von SINEC Security Guard verwendet werden – sowohl systemeigene Datenquellen, die Teil von SINEC Security Guard sind, als auch manuell zu Ihrem Tenant hinzugefügte Datenquellen. Eine Schwachstellen-Datenquelle ist eine Informationsquelle über Schwachstellen in Produkten und Geräten. Solche Datenquellen sind erforderlich, um SINEC Security Guard mit Informationen über Schwachstellen im vorhandenen Inventar zu versorgen. Sie werden von Herstellern, Anbietern, Organisationen oder anderen Interessengruppen zusammengestellt.
SINEC Security Guard ermöglicht die Einbindung von Schwachstellen-Datenquellen ④, die das standardisierte CSAF-Format verwenden. Dieses Format erlaubt es, große Mengen an Schwachstelleninformationen auf das vorhandene Inventar abzubilden – einschließlich Empfehlungen zum Umgang mit spezifischen Schwachstellen eines Produkts.
Jede Schwachstellen-Datenquelle zeigt ihren Herausgeber ⑦, die URL ⑧, das Datum der letzten Abfrage ⑨ sowie die Anzahl der bei dieser Abfrage erhaltenen Schwachstellen ⑩ an.
Beim Hinzufügen einer neuen Schwachstellen-Datenquelle über die Hinzufügen-Funktion ④ müssen Sie den Namen des Herausgebers ⑯ (max. 64 Zeichen) und die URL der Datenquelle ⑰ eingeben. Die URL erhalten Sie direkt vom Herausgeber – in vielen Fällen sind dies die Hersteller oder Anbieter von Geräten. Sie können die URL manuell eingeben oder einfügen ⑮.
Hinweis Nach dem Hinzufügen einer neuen Schwachstellen-Datenquelle wird Schwachstelleninformation von der neuen Quelle bezogen ⑪. Dieser Prozess kann einige Minuten dauern, und währenddessen kann die neue Schwachstellen-Datenquelle nicht wieder gelöscht werden.
Das Abrufdatum wird jedes Mal aktualisiert, wenn eine Verbindung zwischen SINEC Security Guard und der Schwachstellen-Datenquelle hergestellt und Informationen ausgetauscht wurden – unabhängig davon, ob neue Hinweise für Geräte im Inventar gefunden wurden.
Die Kopieren-Schaltfläche ⑥ kopiert die URL der jeweiligen Datenquelle in die Zwischenablage – z. B. zur Verwendung in anderen Tools.
Die Löschen-Schaltfläche ⑤ ermöglicht das Entfernen einer manuell hinzugefügten Datenquellen, sodass keine weiteren Informationen mehr abgerufen werden. Das endgültige Löschen einer Datenquelle ㉒ beendet den Empfang von Schwachstelleninformationen und entfernt alle zugehörigen Schwachstellen und Aufgaben.
Hinweis
SINEC Security Guard erlaubt das Hinzufügen von Drittanbieter-Datenquellen zu Ihrem Tenant. Bitte geben Sie nur solche Datenquellen ein, zu deren Nutzung Sie berechtigt sind. Siemens verwaltet diese Datenquellen in Ihrem Namen. Sie müssen diesen Bedingungen ② zustimmen, um Drittanbieter-Datenquellen mit SINEC Security Guard zu verwenden.
Eine Schwachstelle kann parallel in mehreren Datenquellen kommuniziert werden. Ein Herausgeber kann einen Feed bereitstellen, um Schwachstellen sowohl für eigene Produkte als auch für Produkte anderer Hersteller zu beschreiben.
| Nummer | Beschreibung |
|---|---|
| ① | Gesamtanzahl der Schwachstellen-Datenquellen |
| ② | Suchfeld |
| ③ | Kennzeichnung von manuell hinzugefügten Datenquellen |
| ④ | Hinzufügen-Schaltfläche |
| ⑤ | Löschen-Schaltfläche |
| ⑥ | Kopieren-Schaltfläche |
| ⑦ | Herausgeber-Name |
| ⑧ | Datenquellen-URL |
| ⑨ | Datum der letzten Abfrage |
| ⑩ | Anzahl der Schwachstellen |
| ⑪ | Notiz, dass Schwachstellen bezogen werden |
| Nummer | Beschreibung |
|---|---|
| ⑫ | Schaltfläche zum Ablehnen der Bedingungen |
| ⑬ | Schaltfläche zum Akzeptieren der Bedingungen |
| Nummer | Beschreibung |
|---|---|
| ⑭ | Abbrechen-Schaltfläche |
| ⑮ | Schaltfläche zum Einfügen aus der Zwischenablage |
| ⑯ | Eingabefeld für Herausgeber-Name |
| ⑰ | Eingabefeld für Datenquellen-URL |
| ⑱ | Schaltfläche zum Abbrechen des Hinzufügens |
| ⑲ | Schaltfläche zum Hinzufügen der Datenquelle |
| Nummer | Beschreibung |
|---|---|
| ⑳ | Schaltfläche zum Abbrechen des Löschvorgangs |
| ㉑ | Schaltfläche zum Abbrechen des Löschvorgangs |
| ㉒ | Schaltfläche zum endgültigen Löschen der Datenquelle |