8 Die Web-Oberfläche kennenlernen

8.1 In die Web-Oberfläche einloggen

Die wichtigste Schnittstelle der Appliance ist die Web-Oberfläche, auch Greenbone Security Assistant (GSA) genannt. Die Web-Oberfläche kann wie folgt aufgerufen werden:

1. Webbrowser öffnen.

2. IP-Adresse der Web-Oberfläche der Appliance eingeben.

   Tipp

   Die IP-Adresse der Web-Oberfläche kann entweder beim Login in die Konsole angezeigt werden (siehe Kapitel 7.1.2.2.1) oder indem im GOS Administrationsmenü About gewählt und Enter gedrückt wird.

3. Mit dem Web-Administrator-Account, der während des Setups erstellt wurde (siehe Kapitel 5), einloggen.

8.2 Dashboards nutzen

Viele Seiten der Web-Oberfläche enthalten im oberen Bereich Dashboards. Diese Dashboards bestehen aus individuell zusammengestellten und organisierten Diagrammen und Tabellen. Die verfügbaren Diagramme und Tabellen hängen vom Seiteninhalt ab.

Für jede Seite gibt es eine Standardeinstellung für Diagramme und/oder Tabellen. Die Standardeinstellung kann durch Klicken auf auf der rechten Seite über dem Dashboard wiederhergestellt werden.

8.2.1 Eine Dashboardanzeige hinzufügen

Eine neue Anzeige kann wie folgt zu einem Dashboard hinzugefügt werden:

1. Auf der rechten Seite über dem Dashboard auf klicken.

2. Gewünschte Anzeige aus der Drop-down-Liste wählen (siehe Abb. 8.1).

   Tipp

   Das Eingabefeld über der Liste kann genutzt werden, um die Optionen zu filtern.

   

   Abb. 8.1 Hinzufügen einer Anzeige

3. Auf Hinzufügen klicken.

8.2.2 Eine Dashboardanzeige löschen

Eine Anzeige kann durch Klicken auf in der rechten oberen Ecke der Anzeige gelöscht werden (siehe Abb. 8.2).

Abb. 8.2 Löschen einer Anzeige

8.2.3 Eine Dashboardanzeige bearbeiten

Abhängig von der Anzeige können verschiedene Optionen gewählt werden, indem der Cursor an den rechten Rand der Anzeige bewegt wird (siehe Abb. 8.3):

Abb. 8.3 Optionen für eine Anzeige wählen

• Einen Filter auf das Diagramm oder die Tabelle anwenden. Der Filter muss zuvor für den angezeigten Ressourcentyp konfiguriert und gespeichert werden (siehe Kapitel 8.3.2).

• Das Diagramm als eine SVG-Datei herunterladen (nur für Diagramme).

• Die Tabelle als eine CSV-Datei herunterladen (nur für Tabellen).

• Eine Legende ein- oder ausblenden (nur für Diagramme).

• Zwischen 2D- und 3D-Darstellung wechseln (nur für Diagramme).

8.2.4 Dashboardanzeigen anordnen

Auf der Seite Dashboards können Dashboard-Anzeigen gruppiert und angeordnet werden. Die Anzeigen können individuell zusammengestellt werden, es gibt jedoch auch vordefinierte Dashboards, die ausgewählt werden können.

Es können bis zu 10 Dashboards vorhanden sein. Standardmäßig gibt es nur das Dashboard Übersicht, welches einen kurzen Überblick über Aufgaben, CVEs und VTs gibt (siehe Abb. 8.4).

Abb. 8.4 Dashboard Übersicht

8.2.4.1 Ein neues Dashboard hinzufügen

Ein neues Dashboard kann wie folgt erstellt werden:

1. In der Registerleiste über dem Dashboard auf klicken (siehe Abb. 8.5).

   

   Abb. 8.5 Hinzufügen eines neuen Dashboards

2. Namen für das Dashboard in das Eingabefeld Dashboardtitel eingeben.

3. Anzeigen, die standardmäßig dargestellt werden sollen, aus der Drop-down-Liste Erste Anzeigen wählen (siehe Abb. 8.6).

   Die folgenden Standardsets von Anzeigen sind verfügbar:

   • Standard: Das Dashboard enthält die gleichen Anzeigen wie das Dashboard Übersicht.

   • Scan-Anzeigen: Das Dashboard enthält Anzeigen, die Aufgaben, Ergebnisse und Berichte betreffen.

   • Asset-Anzeigen: Das Dashboard enthält Anzeigen, die Hosts und Betriebssysteme betreffen.

   • SecInfo-Anzeigen: Das Dashboard enthält Anzeigen, die VTs, CVEs und CERT-Bund-Advisories betreffen.

   • Leeren: Das Dashboard enthält keine Anzeigen.

   Zusätzlich können bereits vorhandene Dashboards gewählt werden.

   Tipp

   Die Anzeigen können auch später bearbeitet werden (siehe Kapitel 8.2.1, 8.2.2 und 8.2.3).

   

   Abb. 8.6 Hinzufügen eines neuen Dashboards

4. Auf Hinzufügen klicken.

   → Das Dashboard wird erstellt und in der Registerleiste angezeigt (siehe Abb. 8.7).

   

   Abb. 8.7 Register der vorhandenen Dashboards

8.2.4.2 Ein Dashboard bearbeiten

• Anzeigen können wie in den Kapiteln 8.2.1 und 8.2.2 beschrieben zu einem Dashboard hinzugefügt oder von einem Dashboard entfernt werden.

• Die Anzeigen eines Dashboards können wie in Kapitel 8.2.3 beschrieben bearbeitet werden.

• Ein Dashboard kann wie folgt umbenannt werden:

  1. Im Register des Dashboards in der Registerleiste auf klicken (siehe Abb. 8.8).

     

     Abb. 8.8 Umbenennen oder Löschen eines Dashboards

  2. Namen im Eingabefeld Dashboardtitel ändern.

  3. Auf Speichern klicken.

8.2.4.3 Ein Dashboard löschen

Ein Dashboard kann durch Klicken auf im Register des Dashboards in der Registerleiste gelöscht werden (siehe Abb. 8.8).

8.3 Den Seiteninhalt filtern

Fast jede Seite der Web-Oberfläche bietet die Möglichkeit, den angezeigten Inhalt zu filtern.

Filterausdrücke bestehen aus einem Stichwort, einem Operator und einem Wert. Mehrere Filterausdrücke können beliebig kombiniert werden.

Bemerkung

Der Filter ist kontextsensitiv, was bedeutet, dass die möglichen Filterausdrücke von der momentan geöffneten Seite abhängen.

Der Filter unterscheidet nicht zwischen Groß- und Kleinbuchstaben. Alle Großbuchstaben werden vor dem Anwenden des Filters in Kleinbuchstaben umgewandelt.

8.3.1 Die Filterleiste nutzen

Die Filterleiste in der rechten oberen Ecke (siehe Abb. 8.9) bietet die folgenden Optionen:

• Der Filterausdruck, der auf die aktuell geöffnete Seite angewendet werden soll, kann direkt in das Eingabefeld eingegeben werden. Es muss die spezifische Syntax des Filters verwendet werden (siehe Kapitel 8.3.3).

• Den Filter mit der momentanen Eingabe aktualisieren.

• Den aktuell angewendeten Filter entfernen.

• Filterausdrücke auf die Standardeinstellungen zurücksetzen.

• Das entsprechende Kapitel im Anwenderhandbuch öffnen.

• Filter, der auf die aktuell geöffnete Seite angewendet werden soll, anpassen (siehe unten).

• Ein gespeicherter Filter kann angewendet, indem er aus der Drop-down-Liste gewählt wird.

Abb. 8.9 Filterleiste am oberen Rand der Seite

Der Filter kann wie folgt geändert (und gespeichert) werden:

1. In der Filterleiste auf klicken.

2. Filterausdrücke auswählen und anpassen (siehe Abb. 8.10).

   Filterausdrücke, nach denen gesucht werden soll, können in das Eingabefeld Filter eingegeben werden.

   

   Abb. 8.10 Anpassen des Filters

3. Wenn der Filter für eine spätere Verwendung gespeichert werden soll, Checkbox Filter speichern als aktivieren und einen Namen für den Filter in das Eingabefeld eingeben.

4. Auf Aktualisieren klicken.

   → Der Filter wird angewendet und, falls ausgewählt, gespeichert. Ein gespeicherter Filter kann über die Drop-down-Liste in der Filterleiste angewendet werden (siehe Abb. 8.11).

   

   Abb. 8.11 Auswählen eines gespeicherten Filters

Tipp

Falls ein bestimmter Filter immer auf einer Seite aktiviert sein soll, kann er in den Benutzereinstellungen als Standardfilter festgelegt werden (siehe Kapitel 8.7).

8.3.2 Einen Filter auf der Filter-Seite erstellen

Filter können unter Nutzung der Seite Filter wie folgt erstellt werden:

1. Konfiguration > Filter in der Menüleiste wählen.

2. In der linken oberen Ecke auf klicken.

3. Die Eingabefelder ausfüllen (siehe Abb. 8.12):

   Name

   Der Name kann frei gewählt werden. Falls möglich, sollte ein aussagekräftiger Name gewählt werden.

   Dieses Eingabefeld ist erforderlich.

   Kommentar

   Der optionale Kommentar ermöglicht die Angabe weiterer Details und Hintergrundinformationen.

   Filterbefehl

   Filterausdrücke, die angewendet werden sollen (siehe Kapitel 8.3.3).

   Wenn kein Filterbefehl eingegeben wird, wird der Standardfilter first=1 rows=10 sort=name verwendet.

   Typ

   Ressourcentyp, auf den der Filter angewendet werden soll.

   Bemerkung

   Der Filter kann nur auf der Seite verwendet werden, für die er erstellt wurde.

   

   Abb. 8.12 Erstellen eines neuen Filters

4. Auf Speichern klicken.

   → Der Filter kann über die Drop-down-Liste in der Filterleiste angewendet werden (see Abb. 8.13).

   

   Abb. 8.13 Auswählen eines gespeicherten Filters

Tipp

Falls ein bestimmter Filter immer auf einer Seite aktiviert sein soll, kann er in den Benutzereinstellungen als Standardfilter festgelegt werden (siehe Kapitel 8.7).

8.3.3 Filterausdrücke

Die angewendeten Filterausdrücke werden in der unteren linken Ecke der Seite angezeigt. (siehe Abb. 8.14).

Der Filter verwendet eine spezielle Syntax, die beachtet werden muss.

Abb. 8.14 Angewendete Filterausdrücke

Tipp

Eine vollständige Liste aller Filter-Stichwörter mit möglichen Werten, sortiert nach Seite/Ressourcentyp, findet sich hier.

8.3.3.1 Globale Stichwörter

Grundsätzlich ist die Angabe der folgenden Stichwörter immer möglich.

Bemerkung

Diese Stichwörter gelten für die gesamte Filteranfrage und sollten nur einmal genannt werden.

Beispiel: Filteranfragen wie name~test and rows=20 or name~def and rows=30 sind nicht erlaubt. In diesem Fall würde nur rows=30 angewendet werden.

rows

Anzahl der Zeilen, die pro Seite angezeigt werden.

• Der Standardwert ist rows=10.

• Durch Eingabe des Werts -1 werden alle Ergebnisse angezeigt.

• Durch Eingabe des Werts -2 wird der Wert genutzt, der in den Benutzereinstellungen für Zeilen pro Seite festgelegt wurde (siehe Kapitel 8.7).

Bemerkung

Die Nutzung von rows=-1 kann Leistungsprobleme verursachen, falls große Datenmengen verarbeitet werden müssen.

Falls lange Seitenladezeiten entstehen, sollte ein anderer Filter für die Zeilen genutzt werden.

first

Spezifikation der ersten angezeigten Ressource.

Beispiel: rows=10 first=11 zeigt die Ressourcen 11 bis 20.

sort

Spezifikation der Spalte, die für die Sortierung der Ressourcen verwendet wird. Die Ressourcen werden aufsteigend sortiert.

Beispiel: sort=name sortiert die Ressourcen nach Namen.

• Die Sortierung kann auch durch Klicken auf den Spaltentitel erfolgen.

• Nach Anwendung des Filters werden die Großbuchstaben der Spaltennamen in Kleinbuchstaben und Leerzeichen in Unterstriche geändert.

• Typische Spalten sind:

  • name

  • severity

  • host

  • location

  • qod (engl. Quality of detection)

  • comment

  • modified

  • created

Bemerkung

sort ist nicht auf Detailseiten von Berichten anwendbar (siehe Kapitel 11.2.1).

sort-reverse

Spezifikation der Spalte, die für die Sortierung der Ressourcen verwendet wird. Die Ressourcen werden absteigend sortiert.

Bemerkung

sort-reverse ist nicht auf Detailseiten von Berichten anwendbar (siehe Kapitel 11.2.1).

tag

Auswahl von Ressourcen mit einem bestimmten Tag (siehe Kapitel 8.4).

• Zum Filtern kann entweder nur der Tagname (tag=„server“) oder ein bestimmter Tagwert (tag=„server=mail“) verwendet werden.

• Auch reguläre Ausdrücke sind erlaubt.

• Mit Tags können benutzerdefinierte Kategorien erstellt und in den Filtern verwendet werden. Dies ermöglicht eine vielseitige und granulare Filterfunktionalität.

tag_id

Auswahl von Ressourcen mit einem bestimmten Tag (siehe Kapitel 8.4).

• Die UUID des Tags wird zum Filtern verwendet. Die UUID eines Tags kann auf der Detailseite des Tags gefunden werden (siehe Kapitel 8.4.4).

• Der Filter bleibt gültig, auch wenn der Name des Tags geändert wird.

8.3.3.2 Filteroperatoren

Zur Angabe der Filterausdrücke werden die folgenden Operatoren verwendet:

• = gleich, z. B. rows=10

• ~ enthält, z. B. name~admin

• < kleiner als, z. B. created<-1w → älter als eine Woche

• > größer als, z. B. ``created>-1w` → jünger als eine Woche

• regexp regulärer Ausdruck, z. B. regexp 192.168.[0-9]+.[0-9]

Die folgenden Operatoren werden nicht unterstützt:

• <=

• >=

• ( )

Es gibt ein paar Sonderfälle:

• Wenn kein Wert auf = folgt, werden alle Ressourcen ohne Wert für das angegebene Stichwort angezeigt.

  Beispiel: comment= zeigt alle Ressourcen ohne einen Kommentar.

• Wenn ein Wert gefunden werden soll, aber nicht definiert ist, in welcher Spalte gesucht werden soll, werden alle Spalten durchsucht.

  Beispiel: =192.168.15.5 prüft, ob mindestens eine Spalte den angegebenen Wert enthält.

• Die Filterausdrücke sind normalerweise ODER-verknüpft. Dies kann auch mit dem logischen Operator or angegeben werden.

  Um eine UND-Verknüpfung zu erreichen, muss der logische Operator and angegeben werden.

  Beispiel: modified>2019-01-01 and name=services

• and wird vor or aufgelöst, d. h. x and y or a and b wird zu (x and y) or (a and b) aufgelöst

  Ausdrücke wie x and (a or b) müssen als x and a or x and b geschrieben werden.

• Die Verwendung von not negiert den Filter.

  Beispiel: not ~192.168.81.129 zeigt alle Ergebnisse, die nicht „192.168.81.129“ enthalten.

8.3.3.3 Textphrasen

In der Regel können Textphrasen, nach denen gesucht werden soll, angegeben werden.

Die folgenden Beispiele zeigen Aspekte, die berücksichtigt werden sollten:

overflow

Findet alle Ressourcen, die das Wort „overflow“ enthalten.

Dies gilt sowohl für „Overflow“ als auch für „Bufferoverflow“.

remote exploit

Findet alle Ressourcen, die „remote“ oder „exploit“ oder beides enthalten.

Die Ressourcen müssen nicht in derselben Spalte gefunden werden.

remote and exploit

Findet alle Ressourcen, die sowohl „remote“ als auch „exploit“ enthalten.

Die Ressourcen müssen nicht in derselben Spalte gefunden werden.

"remote exploit"

Findet alle Ressourcen, die die Zeichenfolge „remote exploit“ enthalten.

Es wird nach der genauen Zeichenfolge gesucht und nicht nach den einzelnen Wörtern.

regexp 192.168.[0-9]+.[0-9]

Findet den angegebenen regulären Ausdruck.

8.3.3.4 Zeitangaben

Zeitangaben im Filter können absolut oder relativ sein.

Absolute Zeitangaben

Eine absolute Zeitangabe hat das Format YYYY-MM-DDTHHhMM, z. B. 2024-10-02T13h50.

Wenn die Uhrzeit ausgelassen wird, wird automatisch 12:00 Uhr angenommen.

Beispiel: modified>2024-09-01T15h00 and modified<2024-09-30T15h00 zeigt alle Ressourcen, die zwischen den angegebenen Daten geändert wurden.

Relative Zeitangaben

Relative Zeitangaben werden immer in Bezug auf die aktuelle Zeit berechnet.

Vergangene Zeiten werden mit einem vorangestellten Minuszeichen (-) angegeben. Zeitangaben ohne vorangestelltes Zeichen werden als in der Zukunft liegend interpretiert.

Für Zeiträume können die folgenden Buchstaben verwendet werden:

• s: Sekunde

• m: Minute

• h: Stunde

• d: Tag

• w: Woche

• M: Monat (30 Tage)

• y: Jahr (365 Tage)

Beispiel: created>-5d zeigt alle Ressourcen, die innerhalb der letzten 5 Tage erstellt wurden.

Bemerkung

Kombinationen wie 5d1h sind nicht zulässig, sondern müssen durch 121h ersetzt werden.

8.3.4 Beispiele für Filterausdrücke

Hier sind ein paar Beispiele für Filter:

• 127.0.0.1 zeigt alle Ressourcen, die „127.0.0.1“ irgendwo im Text einer Spalte haben.

• 127.0.0.1 iana zeigt alle Ressourcen, die „127.0.0.1“ oder „iana“ irgendwo im Text einer Spalte haben.

• 127.0.0.1 and iana zeigt alle Ressourcen, die „127.0.0.1“ und „iana“ irgendwo im Text einer Spalte haben.

• =127.0.0.1 zeigt alle Ressourcen, die die exakte Zeichenkette „127.0.0.1“ irgendwo im Text einer Spalte haben.

• not ip:192.168.100.[0-9]{1,3} zeigt alle Ressourcen mit einer IP-Adresse, die nicht mit „192.168.100.“ beginnt, gefolgt von einer, zwei oder drei Ziffern zwischen 0 und 9.

• regexp 192.168.[0-9]+.[0-9] zeigt alle Ressourcen, die eine Zeichenkette im Stil einer IP-Adresse und beginnend mit „192.168“ irgendwo im Text einer Spalte haben.

• name=localhost zeigt alle Ressourcen mit dem exakten Namen „localhost“.

• name~local zeigt alle Ressourcen, die „local“ irgendwo im Namen haben.

• name:^local zeigt alle Ressourcen, deren Name mit „local“ beginnt.

• port_list~tcp zeigt alle Ressourcen, die „tcp“ irgendwo im Text des Namens der Portliste haben.

• modified>2023-04-03 and modified<2023-04-05 zeigt alle Ressourcen, die zwischen dem 03.04.2023 0:00 und dem 05.04.2023 0:00 verändert wurden.

• created>2023-04-03T13h00 zeigt alle Ressourcen, die nach 13:00 am 03.04.2023 erstellt wurden.

• rows=20 first=1 sort=name zeigt die ersten zwanzig Ressourcen, sortiert nach der Spalte Name.

• created>-7d zeigt alle Ressourcen, die innerhalb der letzten 7 Tage erstellt wurden.

• tag="geo:long=52.2788 zeigt alle Ressourcen, die den Tag „geo:long“ mit dem Wert „52.2788“ haben.

• tag~geo zeigt alle Ressourcen, die einen Tag haben, dessen Name „geo“ enthält.

8.3.5 Filter verwalten

Listenseite

Alle vorhandenen Filter können angezeigt werden, indem Konfiguration > Filter in der Menüleiste gewählt wird (siehe Abb. 8.15).

Für alle Filter werden die folgenden Informationen angezeigt:

Name

Name, der dem Filter bei seiner Erstellung zugewiesen wurde.

Filterbefehl

Filterausdrücke, die den Filter bilden (siehe Kapitel 8.3.3).

Typ

Ressourcentyp, für den der Filter angewendet werden kann.

Für alle Filter sind die folgenden Aktionen verfügbar:

• Den Filter in den Papierkorb verschieben.

• Den Filter bearbeiten.

• Den Filter klonen.

• Den Filter als XML-Datei exportieren.

Bemerkung

Durch Klicken auf oder unterhalb der Liste von Filtern können mehrere Filter zur gleichen Zeit in den Papierkorb verschoben oder exportiert werden. Die Drop-down-Liste wird genutzt, um auszuwählen, welche Filter in den Papierkorb verschoben oder exportiert werden.

Abb. 8.15 Filter verwalten

Detailseite

Durch Klicken auf den Namen eines Filters werden Details des Filters angezeigt. Durch Klicken auf wird die Detailseite des Filters geöffnet.

Die folgenden Register sind verfügbar:

Informationen

Allgemeine Informationen über den Filter, einschließlich des Befehls, des Typs und des Einsatzortes des Filters.

Benutzer-Tags

Zugewiesene Tags (siehe Kapitel 8.4).

Berechtigungen

Zugewiesene Berechtigungen (siehe Kapitel 9.4).

Die folgenden Aktionen sind in der linken oberen Ecke verfügbar:

• Das entsprechende Kapitel im Anwenderhandbuch öffnen.

• Die Listenseite mit allen Filtern anzeigen.

• Einen neuen Filter erstellen (siehe Kapitel 8.3.1).

• Den Filter klonen.

• Den Filter bearbeiten.

• Den Filter in den Papierkorb verschieben.

• Den Filter als XML-Datei exportieren.

8.4 Tags benutzen

Tags sind Informationseinheiten, die mit einer oder mehreren Ressourcen desselben Typs verknüpft werden können. Sie können zum Filtern verwendet werden (siehe Kapitel 8.3 und 8.3.3.1).

8.4.1 Einen Tag für eine einzelne Ressource erstellen

Ein Tag für eine einzelne Ressource kann wie folgt erstellt und direkt mit ihr verknüpft werden:

1. Detailseite der Ressource durch Klicken auf den Ressourcennamen und anschließendes Klicken auf öffnen.

2. Auf den Register Benutzer-Tags klicken.

3. Auf der rechten Seite auf klicken.

4. Die Eingabefelder ausfüllen:

   Name

   Der Name kann frei gewählt werden. Falls möglich, sollte ein aussagekräftiger Name gewählt werden.

   Dieses Eingabefeld ist erforderlich.

   Kommentar

   Der optionale Kommentar ermöglicht die Angabe weiterer Details und Hintergrundinformationen.

   Wert

   Für eine detailliertere Definition kann ein Wert zugewiesen werden.

   Beispiel: Ein Tag mit dem Namen department und dem Wert production kann mit einer Ressource verknüpft werden; ein Tag mit dem Namen department, aber dem Wert sales, kann mit einer anderen Ressource verknüpft werden.

   Ressourcen-Typ

   Ressourcentyp, mit dem der Tag verknüpft werden soll.

   Diese Drop-down-Liste ist schreibgeschützt, da der Tag direkt für eine Ressource erstellt wird.

   Ressourcen

   Auswahl einer bestimmten Ressource des gewählten Ressourcentyps.

   Diese Drop-down-Liste ist schreibgeschützt, da der Tag direkt für eine Ressource erstellt wird.

   Aktiv

   Auswahl, ob der Tag für die Verwendung verfügbar sein soll oder nicht.

5. Auf Speichern klicken.

8.4.2 Einen Tag für mehrere Ressourcen erstellen

Ein Tag kann wie folgt für mehrere Ressourcen des gleichen Typs (z. B. Aufgaben, Ziele, Scanner) erstellt und direkt mit diesen verknüpft werden:

1. Listenseite eines Ressourcentyps öffnen.

2. Liste filtern, sodass nur die Ressourcen angezeigt werden, die den Tag erhalten sollen.

3. Umfang der Ressourcen, mit denen der Tag verknüpft werden soll, aus der Drop-down-Liste unterhalb der Ressourcenliste wählen (siehe Abb. 8.16).

   Bemerkung

   Auf Seiteninhalt anwenden verknüpft den Tag mit allen Ressourcen, die auf der aktuellen Seite sichtbar sind.

   Auf gesamte Filterauswahl anwenden verknüpft den Tag mit allen Ressourcen, die im Filter enthalten sind, selbst wenn sie nicht auf der aktuellen Seite sichtbar sind.

   

   Abb. 8.16 Wählen der Ressourcen

   oder

2. Auf Auswahl anwenden aus der Drop-down-Liste unterhalb der Ressourcenliste wählen.

3. Die Checkboxen der Ressourcen, mit denen der Tag verknüpft werden soll, in der Spalte Aktionen aktivieren.

4. Unterhalb der Liste von Ressourcen auf klicken.

5. Den Tag aus der Drop-down-Liste Tag auswählen wählen (siehe Abb. 8.17).

   Bemerkung

   Nur Tags, die für den ausgewählten Ressourcentyp erstellt wurden, können gewählt werden.

   Alternativ kann ein neuer Tag durch Klicken auf erstellt werden.

   

   Abb. 8.17 Auswahl eines Tags für mehrere Ressourcen

6. Auf Add Tag klicken.

8.4.3 Einen Tag über die Tag-Seite erstellen

Tags können ohne direkte Verknüpfung mit einer oder mehreren Ressourcen über die Seite Tags wie folgt erstellt werden:

1. Konfiguration > Tags in der Menüleiste wählen.

2. In der linken oberen Ecke auf klicken.

3. Die Eingabefelder ausfüllen (siehe Abb. 8.18):

   Name

   Der Name kann frei gewählt werden. Falls möglich, sollte ein aussagekräftiger Name gewählt werden.

   Dieses Eingabefeld ist erforderlich.

   Kommentar

   Der optionale Kommentar ermöglicht die Angabe weiterer Details und Hintergrundinformationen.

   Wert

   Für eine detailliertere Definition kann ein Wert zugewiesen werden.

   Beispiel: Ein Tag mit dem Namen department und dem Wert production kann mit einer Ressource verknüpft werden; ein Tag mit dem Namen department, aber dem Wert sales, kann mit einer anderen Ressource verknüpft werden.

   Ressourcen-Typ

   Ressourcentyp, mit dem der Tag verknüpft werden soll.

   Ressourcen

   Auswahl einer bestimmten Ressource des gewählten Ressourcentyps.

   Aktiv

   Auswahl, ob der Tag für die Verwendung verfügbar sein soll oder nicht.

   

   Abb. 8.18 Erstellen eines neuen Tags

4. Auf Speichern klicken.

8.4.4 Tags verwalten

Listenseite

Alle vorhandenen Tags können angezeigt werden, indem Konfiguration > Tags in der Menüleiste gewählt wird.

Für alle Tags werden die folgenden Informationen angezeigt:

Name

Name, der dem Tag bei seiner Erstellung zugewiesen wurde.

Wert

Wert, der bei der Erstellung des Tags festgelegt wurde.

Aktiv

Angabe, ob der Tag für die Verwendung verfügbar ist oder nicht.

Ressourcen-Typ

Ressourcentyp, mit dem der Tag verknüpft werden kann.

Anzahl der Ressourcen

Anzahl der Ressourcen, mit denen der Tag derzeit verknüpft ist.

Geändert

Datum und Uhrzeit der letzten Änderung des Tags.

Für alle Tags sind die folgenden Aktionen verfügbar:

• Den Tag deaktivieren, falls er aktiv ist.

• Den Tag aktivieren, falls er nicht aktiv ist.

• Den Tag in den Papierkorb verschieben.

• Den Tag bearbeiten.

• Den Tag klonen.

• Den Tag als XML-Datei exportieren.

Bemerkung

Durch Klicken auf oder unterhalb der Liste von Tags können mehrere Tags zur gleichen Zeit in den Papierkorb verschoben oder exportiert werden. Die Drop-down-Liste wird genutzt, um auszuwählen, welche Tags in den Papierkorb verschoben oder exportiert werden.

Detailseite

Durch Klicken auf den Namen eines Tags werden Details des Tags angezeigt. Durch Klicken auf wird die Detailseite des Tags geöffnet.

Die folgenden Register sind verfügbar:

Informationen

Allgemeine Informationen über den Tag, einschließlich Wert, Ressourcentyp und ob er aktiv ist oder nicht.

Zugewiesene Objekte

Ressourcen, mit denen der Tag derzeit verknüpft ist. Die Ressourcen werden nur angezeigt, wenn der Tag aktiv ist.

Berechtigungen

Zugewiesene Berechtigungen (siehe Kapitel 9.4).

Die folgenden Aktionen sind in der linken oberen Ecke verfügbar:

• Das entsprechende Kapitel im Anwenderhandbuch öffnen.

• Die Listenseite mit allen Tags anzeigen.

• Einen neuen Tag erstellen (siehe Kapitel 8.4.3).

• Den Tag klonen.

• Den Tag bearbeiten.

• Den Tag in den Papierkorb verschieben.

• Den Tag als XML-Datei exportieren.

• Den Tag deaktivieren, falls er aktiv ist.

• Den Tag aktivieren, falls er nicht aktiv ist.

8.5 Den Papierkorb benutzen

Die Seite Papierkorb kann durch Wählen von Administration > Papierkorb in der Menüleiste geöffnet werden. Die Seite listet alle Ressourcen, die sich momentan im Papierkorb befinden, gruppiert nach Ressourcentyp auf.

Bemerkung

Ressourcen im Papierkorb gelten noch nicht als gelöscht. Sie werden erst endgültig gelöscht, wenn sie manuell aus dem Papierkorb gelöscht werden oder wenn der gesamte Papierkorb geleert wird.

Die Tabelle Hilfe Übersicht zeigt alle möglichen Ressourcentypen im Papierkorb, zusammen mit der Anzahl der sich derzeit im Papierkorb befindlichen Ressourcen für jeden Typ (siehe Abb. 8.19).

Der Papierkorb kann durch Klicken auf Papierkorb leeren geleert werden.

Abb. 8.19 Inhalte des Papierkorbs

Durch Klicken auf einen Ressourcentyp wird der entsprechende Abschnitt angezeigt. Die einzelnen Ressourcen können dort verwaltet werden. (siehe Abb. 8.20):

• Durch Klicken auf wird die Ressource aus dem Papierkorb zurück auf seine reguläre Seite verschoben. Die Ressource kann nicht wiederhergestellt werden, falls es von anderen Ressourcen im Papierkorb abhängig ist.

• Durch Klicken auf wird eine Ressource endgültig aus dem System gelöscht. Die Ressource kann nicht gelöscht werden, falls andere Ressourcen im Papierkorb von ihr abhängig sind.

Abb. 8.20 Wiederherstellen oder Löschen einer Ressource im Papierkorb

8.6 Den Feed-Status anzeigen

Der Synchronisationsstatus aller Sicherheitsinfos kann angezeigt werden, indem Administration > Feed-Status in der Menüleiste gewählt wird.

Die folgenden Informationen werden dargestellt (siehe Abb. 8.21):

Typ

Feedtyp (NVT, SCAP, CERT oder GVMD_DATA).

Inhalte

Art der Information, die vom Feed bereitgestellt wird.

Ursprung

Name des Feedservices, der genutzt wird, um die Sicherheitsinfos zu synchronisieren.

Version

Versionsnummer der Feeddaten.

Status

Statusinformation des Feeds, z. B. Zeit seit dem letzten Update.

Falls gerade ein Feed-Update durchgeführt wird, wird Aktualisierung läuft… angezeigt. Dieser Status wird für alle Feeds angezeigt, auch wenn gerade nur ein Feed aktualisiert wird.

Abb. 8.21 Darstellen des Feed-Status

8.7 Die Benutzereinstellungen ändern

Jeder Benutzer der Appliance kann seine eigenen Einstellungen für die Web-Oberfläche verwalten. Auf diese Einstellungen kann zugegriffen werden, indem der Cursor über in der rechten oberen Ecke bewegt und auf Eigene Einstellungen geklickt wird (siehe Abb. 8.22).

Abb. 8.22 Öffnen der Benutzereinstellungen

Die Einstellungen können durch Klicken auf bearbeitet werden.

Abb. 8.23 Verwalten der Benutzereinstellungen

Wichtige Einstellungen sind:

Zeitzone

Auswahl der Zeitzone, die zur Anzeige von Informationen verwendet wird. Die Appliance speichert intern alle Informationen in der Zeitzone UTC±00:00. Um die Daten in der Zeitzone des Benutzers anzuzeigen, muss die entsprechende Auswahl getroffen werden.

Passwort ändern

Das Benutzerpasswort kann hier geändert werden.

Sprache der Benutzeroberfläche

Sprache der Web-Oberfläche. Standardmäßig wird die Browsereinstellung genutzt.

Zeilen pro Seite

Standardanzahl der angezeigten Ressourcen pro Listenseite auf der Web-Oberfläche. Eine hohe Anzahl von Zeilen pro Seite erhöht die Ladezeiten. Benutzerdefinierte Filter können diese Einstellung übersteuern (siehe Kapitel 8.3).

Dateiname für Details-Export

Standard-Dateiname für exportierte Ressourcendetails. Für den Dateinamen können die folgenden Platzhalter genutzt werden:

• %C: Erstellungsdatum im Format YYYYMMDD. Wird zum aktuellen Datum geändert, falls kein Erstellungsdatum verfügbar ist.

• %c: Erstellungszeit im Format HHMMSS. Wird zur aktuellen Zeit geändert, falls keine Erstellungszeit verfügbar ist.

• %D: Aktuelles Datum im Format YYYYMMDD.

• %F: Name des genutzten Berichtformats (XML für Listen und andere Typen als Berichte).

• %M: Modifizierungsdatum im Format YYYYMMDD. Wird zum Erstellungsdatum oder zum aktuellen Datum geändert, falls kein Modifizierungsdatum verfügbar ist.

• %m: Modifizierungszeit im Format HHMMSS. Wird zur Erstellungszeit oder zur aktuellen Zeit geändert, falls keine Modifizierungszeit verfügbar ist.

• %N: Name der Ressource oder, im Falle von Berichten, der zugehörigen Aufgabe. Listen und Typen ohne Namen nutzen den Typ (siehe %T).

• %T: Ressourcentyp, z. B. „task“, „port_list“. Pluralisiert für Listenseiten.

• %t: Aktuelle Zeit im Format HHMMSS.

• %U: Eindeutige ID der Ressource oder „list“ für Listen aus mehreren Ressourcen.

• %u: Name des aktuell eingeloggten Benutzers.

• %%: Prozentzeichen (%).

Dateiname für Listen-Export

Standard-Dateiname für exportierte Ressourcenlisten. Es können dieselben Platzhalter wie für Dateiname für Details-Export verwendet werden (siehe oben).

Dateiname für Bericht-Export

Standard-Dateiname für exportierte Berichte. Es können dieselben Platzhalter wie für Dateiname für Details-Export verwendet werden (siehe oben).

Automatische Cache-Neuerstellung

Aktivieren oder deaktivieren der automatischen Cache-Neuerstellung. Falls mehrere Aktionen (z. B. das Löschen mehrerer Ressourcen) mit aktivierter automatischer Cache-Neuerstellung nacheinander ausgeführt werden, löst jede Aktion die Cache-Neuerstellung aus, was zu einem verlangsamten Prozess führt. Für solche Fälle kann die automatische Cache-Neuerstellung vorübergehend deaktiviert werden.

Dynamischer Schweregrad

Auswahl, ob der Schweregrad eines vorhandenen Ergebnisses geändert wird, wenn sich die Schwachstelle des zugrunde liegenden VTs ändert. Andernfalls wirkt sich der neue Schweregrad nur auf zukünftige Scans aus.

Standard Schweregrad

Angabe des Standardschweregrads. Dieser wird verwendet, wenn einem VT kein Schweregrad zugewiesen wurde.

Standards-Einstellungen

Standardauswahl oder -eingaben für verschiedene Einstellungen.

Filter-Einstellungen

Auswahl bestimmter Standardfilter für jede Seite. Die Filter werden automatisch aktiviert, wenn die Seite geladen wird.

8.8 Das Handbuch öffnen

Das Handbuch kann geöffnet werden, indem Hilfe > Benutzerhandbuch in der Menüleiste gewählt wird.

Zusätzlich kann das Handbuch von jeder Seite aus durch Klicken auf in der linken oberen Ecke geöffnet werden. Das dem Seiteninhalt entsprechende Kapitel wird geöffnet.

8.9 Aus der Web-Oberfläche ausloggen

Das Abmelden von der Web-Oberfläche erfolgt, indem der Cursor über in der rechten oberen Ecke bewegt und auf Abmelden geklickt wird (siehe Abb. 8.24).

Falls für eine bestimmte Zeit keine Aktion auf der Web-Oberfläche durchgeführt wird, wird der Benutzer automatisch ausgeloggt (siehe Kapitel 7.2.4.1.1). Das Timeout beträgt standardmäßig 15 Minuten.

Die verbleibende Zeit, bis der Nutzer automatisch ausgeloggt wird, kann angezeigt werden, indem der Cursor über bewegt wird. Durch Klicken auf kann der Timeout zurückgesetzt werden.

Abb. 8.24 Ausloggen aus der Web-Oberfläche