Zum Hauptinhalt springen
CENEDRIL HANDBUCH
Zu Cenedril
Security Operations & Threat Intel · Schwachstellen

Schwachstellen aus einem Scanner importieren

Aktualisiert am 2 Min. Pro-Abo-Stufe In Cenedril öffnen

Ziel Den CSV-Export eines Schwachstellen-Scanners (z. B. Nessus, OpenVAS, Qualys) hochladen, die Spalten den Cenedril-Feldern zuordnen und alle Funde gebündelt als Schwachstellen-Instanzen importieren.

In Cenedril importieren Sie Scanner-Ergebnisse, indem Sie unter Dokumentation die Schwachstellen-Instanzen öffnen, oben rechts auf Import klicken und den CSV-Export Ihres Scanners hochladen. Cenedril erkennt die gängigen Spaltennamen automatisch, Sie prüfen die Zuordnung und eine Vorschau, und mit einem Klick entstehen aus allen Zeilen einzelne Schwachstellen-Instanzen. So überführen Sie einen kompletten Scan-Lauf gebündelt in Ihr Schwachstellenmanagement.

Import starten

Schwachstellen-Instanzen öffnen

Öffnen Sie in der Seitenleiste Dokumentation und rufen Sie die Schwachstellen-Instanzen auf. Die Seite zeigt eine Tabelle aller Funde mit Status, Schweregrad und SLA-Frist sowie die Reiter Alle, Aktiv und Geschlossen.

Die Liste der Schwachstellen-Instanzen mit der Schaltfläche „Import“ oben rechts.

Import-Dialog öffnen

Klicken Sie oben rechts auf Import. Es öffnet sich der Dialog Scanner-Ergebnisse importieren mit einem Bereich zum Hochladen der Datei.

CSV-Datei hochladen

Ziehen Sie Ihre CSV-Datei in das Feld CSV-Datei hierher ziehen oder klicken oder klicken Sie hinein, um die Datei auszuwählen. Der Hinweis Unterstützt: Nessus, OpenVAS, Qualys und andere CSV-Exporte zeigt, welche Quellen vorgesehen sind. Sobald die Datei eingelesen ist, wechselt der Dialog zur Spaltenzuordnung.

Spalten zuordnen und prüfen

Spaltenzuordnung kontrollieren

Im Schritt Ordnen Sie die Spalten Ihrer CSV-Datei den Feldern zu sehen Sie die Zielfelder von Cenedril: Titel, Beschreibung, CVE, Schweregrad, CVSS, Betroffene Komponente und Plugin-/Scanner-ID. Häufig verwendete Spaltennamen sind bereits vorausgewählt. Korrigieren Sie die Auswahl bei Bedarf über die Auswahlfelder, oder setzen Sie eine Spalte auf Nicht zuordnen.

Die Spaltenzuordnung: links die Cenedril-Felder, rechts die erkannten Spalten der CSV-Datei.

Vorschau öffnen

Klicken Sie auf Vorschau. Cenedril zeigt die ersten zehn Einträge mit Titel, CVE, Schweregrad, CVSS und betroffener Komponente sowie die Gesamtzahl der zu importierenden Schwachstellen. Prüfen Sie, ob Schweregrade und Komponenten korrekt erkannt wurden. Über Zurück gelangen Sie zur Zuordnung, falls Sie etwas anpassen möchten.

Die Vorschau der ersten Einträge vor dem Import, mit Titel, CVE, Schweregrad und Komponente.

Import abschließen

Schwachstellen importieren

Klicken Sie auf die Schaltfläche, die die Anzahl der Einträge nennt, etwa 42 importieren. Cenedril legt alle gültigen Zeilen als Schwachstellen-Instanzen an. Sind einzelne Zeilen fehlerhaft, werden sie übersprungen und am Ende mit Zeilennummer und Grund aufgelistet.

Ergebnis bestätigen

Nach dem Import erscheint die Meldung Import abgeschlossen mit der Zahl der erfolgreich angelegten Schwachstellen. Schließen Sie den Dialog. Die neuen Einträge stehen sofort in der Liste der Schwachstellen-Instanzen und tragen zunächst den Status Erkannt.

Ergebnis: Alle Funde des Scan-Laufs stehen als einzelne Schwachstellen-Instanzen in der Liste unter Dokumentation. Über Details öffnen Sie jede Instanz, um Bewertung, Entscheidung und Behebung weiterzuführen.

Häufige Fragen

Welche Scanner und Dateiformate werden unterstützt?

Cenedril liest CSV-Exporte (auch tabulator- oder semikolongetrennt). Im Upload-Dialog werden Nessus, OpenVAS und Qualys ausdrücklich genannt, andere CSV-Exporte funktionieren ebenso. Häufige Spaltennamen erkennt Cenedril beim Import automatisch.

Welche Spalte muss ich mindestens zuordnen?

Nur das Feld „Titel“ ist Pflicht. Ohne zugeordnete Titel-Spalte lässt sich die Vorschau nicht öffnen. Felder wie CVE, Schweregrad, CVSS, Betroffene Komponente und Plugin-/Scanner-ID sind optional und werden übernommen, sobald sie zugeordnet sind.

Wie werden die Schweregrade übernommen?

Cenedril normalisiert die Werte der Schweregrad-Spalte auf die Stufen Kritisch, Hoch, Mittel, Niedrig und Informativ. Sowohl Textwerte (critical, high) als auch numerische Risikostufen (0 bis 4) werden erkannt.

Was passiert mit Zeilen, die sich nicht importieren lassen?

Der Import legt alle gültigen Zeilen an. Zeilen mit Fehlern werden übersprungen und am Ende aufgelistet, mit Angabe der Zeilennummer und des Grunds. Die übrigen Schwachstellen sind davon nicht betroffen.

Wo finde ich die importierten Schwachstellen wieder?

Nach dem Import erscheinen alle Funde als Schwachstellen-Instanzen in der Liste unter Dokumentation. Über „Details“ öffnen Sie jede Instanz, um Bewertung, Entscheidung und Behebung weiterzuführen.

Security Operations & Threat Intel

Bedrohungen MITRE-ATT&CK-Techniken zuordnen

So ordnen Sie einer erfassten Bedrohung im Bedrohungsregister die passenden MITRE-ATT&CK-Techniken zu und verknüpfen so operative Threat Intelligence mit Ihrem ISMS.

Security Operations & Threat Intel

Schwachstellen-Behebung nachverfolgen

So verfolgen Sie in Cenedril den Behebungsfortschritt einer gemeldeten Schwachstelle entlang der Phasen Erkannt, Bewertung, Entscheidung und Auflösung bis zum Abschluss.