Greenbone Cloud Service – Handbuch

Dies ist das Handbuch für den Greenbone Cloud Service.

Der Greenbone Cloud Service wird fortlaufend weiterentwickelt. Dieses Handbuch bemüht sich, immer die aktuellste Version zu dokumentieren. Dennoch kann es sein, dass neueste Funktionen noch nicht im Handbuch berücksichtigt sind.

Sollten Sie Anmerkungen oder Fehlerkorrekturen zu diesem Handbuch haben, kontaktieren Sie bitte den Greenbone Enterprise Support.

Die Urheberrechte für dieses Handbuch liegen bei der Greenbone AG. Die Lizenzinformationen für den vom Greenbone Cloud Service verwendeten Feed finden Sie unter https://www.greenbone.net/lizenzinformationen/. Greenbone und das Greenbone-Logo sind eingetragene Warenzeichen der Greenbone AG. Weitere in diesem Handbuch verwendete Warenzeichen und eingetragene Warenzeichen sind Eigentum der jeweiligen Besitzer und dienen lediglich erläuternden Zwecken.

Greenbone AG

Neumarkt 12

49074 Osnabrück

Deutschland

https://www.greenbone.net

• 1 Einführung
• 2 Vor der ersten Anwendung lesen
• 3 Leitfaden zur Benutzung des Greenbone Cloud Service
• 4 Die Plattform kennenlernen und darauf zugreifen
  • 4.1 Einen Benutzeraccount erstellen
  • 4.2 In die Plattform einloggen
  • 4.3 Struktur der Plattform
    • 4.3.1 Listenseiten
    • 4.3.2 Detail-Overlays
  • 4.4 Support erhalten
• 5 Die Benutzer-, Team- und Accounteinstellungen konfigurieren
  • 5.1 Die Sprache ändern
  • 5.2 Benachrichtigungen einrichten
  • 5.3 Die Sicherheitseinstellungen ändern
    • 5.3.1 Das Benutzerpasswort ändern
    • 5.3.2 Eine Zwei-Faktor-Authentifizierung einrichten
  • 5.4 Teams erstellen und verwalten
    • 5.4.1 Benutzer zu einem Team hinzufügen
    • 5.4.2 Teammitglieder (de)aktivieren
    • 5.4.3 Den Hauptbenutzer ändern
    • 5.4.4 Den Account löschen
  • 5.5 Das Abonnement konfigurieren
    • 5.5.1 Ändern des Abonnementumfangs
    • 5.5.2 Beenden des Abonnements
  • 5.6 Die Rechnungsdaten ändern
  • 5.7 Rechnungen herunterladen
  • 5.8 Die Managed-Security-Einstellungen ändern
• 6 Ein System scannen
  • 6.1 Den Aufgaben-Wizard für einen ersten Scan nutzen
  • 6.2 Einen einfachen Scan manuell konfigurieren
    • 6.2.1 Ein Ziel erstellen
      • 6.2.1.1 Ein externes Ziel erstellen
      • 6.2.1.2 Ein internes Ziel erstellen
    • 6.2.2 Für externe Ziele: Hosts validieren
      • 6.2.2.1 Validierung durch den Benutzer als Besitzer
      • 6.2.2.2 Validierung durch die Kontaktperson oder durch das Security-Team des vMSP
    • 6.2.3 Für interne Ziele: Ein Gateway erstellen
    • 6.2.4 Eine Aufgabe erstellen
    • 6.2.5 Die Aufgabe starten
  • 6.3 Einen authentifizierten Scan mit lokalen Sicherheitskontrollen konfigurieren
    • 6.3.1 Vorteile und Nachteile authentifizierter Scans
    • 6.3.2 Anmeldedaten nutzen
      • 6.3.2.1 Anmeldedaten erstellen
      • 6.3.2.2 Anmeldedaten verwalten
    • 6.3.3 Anforderungen auf Zielsystemen mit Microsoft Windows
      • 6.3.3.1 Allgemeine Hinweise zur Konfiguration
      • 6.3.3.2 Einen Domänenaccount für authentifizierte Scans konfigurieren
      • 6.3.3.3 Einschränkungen
      • 6.3.3.4 Scannen ohne Domänenadministrator und lokale Administratorberechtigungen
    • 6.3.4 Anforderungen auf Zielsystemen mit Linux/Unix
    • 6.3.5 Anforderungen auf Zielsystemen mit ESXi
    • 6.3.6 Anforderungen auf Zielsystemen mit Cisco OS
  • 6.4 Einen geplanten Scan ausführen
    • 6.4.1 Einen Zeitplan erstellen
    • 6.4.2 Zeitpläne verwalten
  • 6.5 Ziele verwalten
  • 6.6 Gateways verwalten
    • 6.6.1 Seite Gateways
    • 6.6.2 Gateway-Administrationsmenü (CLI)
    • 6.6.3 Gateway-Web-Oberfläche
  • 6.7 Aufgaben verwalten
    • 6.7.1 Seite Scanverwaltung
    • 6.7.2 Seite Scan-Konfiguration
  • 6.8 Scan-Konfigurationen
  • 6.9 Portlisten
  • 6.10 Benachrichtigungen nutzen
  • 6.11 Hindernisse beim Scannen
    • 6.11.1 Hosts nicht gefunden
    • 6.11.2 Lang andauernde Scans
• 7 Berichte und Schwachstellenmanagement
  • 7.1 Einen Bericht lesen
    • 7.1.1 Einen Bericht interpretieren
    • 7.1.2 Konzept der Qualität der Erkennung
  • 7.2 Ergebnisse eines Berichts
    • 7.2.1 Dashboard
    • 7.2.2 Kachelübersicht
    • 7.2.3 Tabellenübersicht
      • 7.2.3.1 „Übersicht“-Tabelle
      • 7.2.3.2 „Host“-Tabelle
      • 7.2.3.3 „Schwachstelle“-Tabelle
  • 7.3 Einen Bericht filtern
  • 7.4 Einen Bericht exportieren
  • 7.5 Benachrichtigungen für Berichte
• 8 Häufig gestellte Fragen
  • 8.1 Welche Firewall-Zugriffsregeln sind für die Kommunikation zwischen dem Greenbone Scan Cluster (GSC) und dem VPN-Gateway erforderlich?
  • 8.2 Welche Firewall-Zugriffsregeln sind für die Kommunikation zwischen dem Greenbone Scan Cluster (GSC) und externen Zielen erforderlich?
  • 8.3 Welche Technologie wird für die VPN-Verbindung genutzt?
  • 8.4 Was muss getan werden, falls MAC-NAT nicht funktioniert?
  • 8.5 Was passiert mit dem Nutzeraccount, wenn das Abonnement endet?
  • 8.6 Warum ist der Scanprozess so langsam?
  • 8.7 Warum unterscheiden sich die Ergebnisse für dasselbe Ziel bei mehreren aufeinanderfolgenden Scans?
  • 8.8 Warum erscheint ein VNC-Dialog auf dem gescannten Zielsystem?
  • 8.9 Warum löst der Scan Alarme bei anderen Sicherheitstools aus?
• 9 Glossar
  • 9.1 CERT-Bund-Advisory
  • 9.2 CPE
  • 9.3 CVE
  • 9.4 CVSS
  • 9.5 DFN-CERT-Advisory
  • 9.6 Greenbone Enterprise Feed
  • 9.7 Host
  • 9.8 Vulnerability Test (VT)
  • 9.9 OVAL-Definition
  • 9.10 Portliste
  • 9.11 Qualität der Erkennung (QdE)
  • 9.12 Bericht
  • 9.13 Ergebnis
  • 9.14 Scan
  • 9.15 Scanner
  • 9.16 Scan-Konfiguration
  • 9.17 Zeitplan
  • 9.18 Schweregrad
  • 9.19 Lösungstyp
  • 9.20 Ziel
  • 9.21 Aufgabe

Indizes

• Stichwortverzeichnis
• Suche