Zum Hauptinhalt springen
CENEDRIL HANDBUCH
Zu Cenedril
Security Operations & Threat Intel · Schwachstellen

Schwachstellen-Behebung nachverfolgen

Aktualisiert am 3 Min. Pro-Abo-Stufe In Cenedril öffnen

Ziel Eine gemeldete Schwachstelle durch die Phasen Erkannt, Bewertung, Entscheidung und Auflösung führen, den SLA-Status im Blick behalten und die Meldung sauber abschließen.

In Cenedril verfolgen Sie die Behebung einer Schwachstelle unter Dokumentation → Schwachstellen-Instanzen. Sie öffnen eine Instanz, führen sie über die Fortschrittsanzeige durch die Phasen Erkannt, Bewertung, Entscheidung und Auflösung und behalten dabei die SLA-Frist im Blick. Am Ende schließen Sie die Meldung, der Statusverlauf hält jeden Schritt revisionssicher fest.

Überblick verschaffen

Schwachstellen-Liste öffnen

Öffnen Sie in der Seitenleiste Dokumentation und wählen Sie die Schwachstellen-Instanzen. Die Liste zeigt jede gemeldete Schwachstelle mit Status, Schweregrad, Ergebnis und SLA-Frist. Überfällige und bald fällige Einträge stehen oben.

Die Liste mit Schwachstelle, Status, Schweregrad, Ergebnis und SLA-Frist.

Nach Bearbeitungsstand filtern

Über die Reiter Alle, Aktiv und Geschlossen schränken Sie die Liste ein. Aktiv zeigt alle noch offenen Schwachstellen, Geschlossen die bereits abgeschlossenen. So sehen Sie auf einen Blick, woran noch gearbeitet wird.

Status und Frist ablesen

Die Spalte Status zeigt die aktuelle Phase: Erkannt, Bewertung, Entscheidung, In Behebung, Zurückgestellt oder Geschlossen. Die Spalte SLA-Frist nennt die verbleibende Zeit; ist sie abgelaufen, erscheint Überfällig in Rot. Die Spalte Ergebnis zeigt, ob aus der Schwachstelle ein Change Request entsteht oder sie ins Risikomanagement übergeben wurde.

Behebung verfolgen

Schwachstelle öffnen

Klicken Sie in der Zeile auf Details. Die Detailseite zeigt oben den Schweregrad, bei aktiver Frist einen Countdown zur SLA-Frist und darunter die Fortschrittsanzeige mit den Phasen Erkannt → Bewertung → Entscheidung → Auflösung → Geschlossen.

Die Fortschrittsanzeige führt durch Erkannt, Bewertung, Entscheidung, Auflösung und Geschlossen.

Zwischen Phasen wechseln

Klicken Sie in der Fortschrittsanzeige auf eine bereits erreichte Phase, um deren Inhalt anzusehen. Erledigte Phasen sind anwählbar, künftige bleiben gesperrt, bis die vorige abgeschlossen ist. So prüfen Sie etwa die in der Bewertung erfassten betroffenen Assets oder den Schweregrad erneut.

In Behebung verfolgen

Lautet die Entscheidung Jetzt beheben, zeigt die Auflösungsphase die verknüpften Change Requests mit Status Offen oder Abgeschlossen. Über den jeweiligen Eintrag springen Sie direkt zum zugehörigen Vorgang im Change Management und sehen, ob die Behebung dort schon erledigt ist.

Zurückgestellte Schwachstellen im Blick behalten

Wurde eine Schwachstelle An Risikomanagement übergeben, zeigt die Auflösungsphase die hinterlegte kompensierende Maßnahme sowie den Hinweis, dass das Finding in das nächste Management Review einfließt. Tragen Sie hier temporäre Gegenmaßnahmen ein und speichern Sie diese über Maßnahme speichern.

Meldung abschließen

Schwachstellen-Instanz schließen

Ist die Behebung umgesetzt oder die Übergabe ins Risikomanagement dokumentiert, schließen Sie die Meldung. Bei Jetzt beheben geschieht dies über Change Request erstellen & Meldung abschließen beziehungsweise Meldung ohne Change Request abschließen, bei einer zurückgestellten Schwachstelle über Schwachstellen-Instanz schließen.

Abschluss und Verlauf prüfen

Eine geschlossene Instanz ist schreibgeschützt und mit einem Schloss-Symbol als Geschlossen markiert. Der Statusverlauf am Fuß der Seite listet jede Statusänderung mit Person und Zeitstempel und bleibt jederzeit aufklappbar.

Der Statusverlauf dokumentiert jede Statusänderung mit Person und Zeitstempel.

Ergebnis: Die Schwachstelle ist als Geschlossen markiert, das Ergebnis (Change Request oder Risikomanagement) ist in der Liste sichtbar, und der Statusverlauf belegt jeden Schritt der Behebung revisionssicher.

Häufige Fragen

Welche Status durchläuft eine Schwachstelle?

Jede Schwachstellen-Instanz folgt den Phasen Erkannt, Bewertung, Entscheidung und Auflösung (In Behebung oder Zurückgestellt) bis Geschlossen. Den aktuellen Stand zeigen das Status-Symbol in der Liste und die Fortschrittsanzeige auf der Detailseite.

Was bedeutet die SLA-Frist und wann gilt eine Schwachstelle als überfällig?

Aus dem Schweregrad ergibt sich eine Fälligkeit. In der Liste zeigt die Spalte SLA-Frist die verbleibende Zeit; läuft sie ab, erscheint „Überfällig“ in Rot. Überfällige und früh fällige Einträge stehen automatisch oben.

Worin unterscheiden sich „Jetzt beheben“ und „An Risikomanagement übergeben“?

„Jetzt beheben“ erstellt einen Change Request und verfolgt die Behebung über das Change Management. „An Risikomanagement übergeben“ erkennt die Schwachstelle an, dokumentiert eine kompensierende Maßnahme und übergibt das Finding an den Risikomanagement-Prozess.

Kann ich eine bereits getroffene Entscheidung noch ändern?

Solange die Meldung nicht geschlossen ist, führt in der Auflösungsphase der Link „Entscheidung ändern“ zurück zur Phase Entscheidung. Eine geschlossene Instanz ist schreibgeschützt und nur noch lesbar.

Wer hat wann den Status geändert?

Der Statusverlauf am Fuß der Detailseite listet jede Statusänderung mit Person und Zeitstempel. Er ist immer sichtbar und lässt sich aufklappen.

Security Operations & Threat Intel

Schwachstellen aus einem Scanner importieren

So laden Sie in Cenedril den CSV-Export eines Schwachstellen-Scanners hoch, ordnen die Spalten zu und legen alle Funde in einem Schritt als Schwachstellen-Instanzen an.

Security Operations & Threat Intel

Bedrohungen MITRE-ATT&CK-Techniken zuordnen

So ordnen Sie einer erfassten Bedrohung im Bedrohungsregister die passenden MITRE-ATT&CK-Techniken zu und verknüpfen so operative Threat Intelligence mit Ihrem ISMS.