Bevindingen van Tenable in Assetbeheerder

Bevindingen worden vanuit Tenable geïmporteerd in Assetbeheerder. Dit zijn de resultaten van kwetsbaarheden, blootstellingen of problemen die tijdens veiligheidsbeoordelingen van uw IT-assets zijn vastgesteld. Bevindingen kunnen kwetsbaarheden, potentiële bedreigingen of blootstellingen bevatten die binnen de IT-assets van uw organisatie zijn geïdentificeerd.

Alle bevindingen van Tenable bekijken

Vereiste

Voordat u de bevindingen bekijkt, dient u ervoor te zorgen dat u gegevens uit Tenable heeft geïmporteerd. Voor informatie over importeren, kunt u Tenable-gegevens invoeren in Assetbeheerder raadplegen.

  1. Open de Assetbeheerder-app.
  2. Selecteer de uitvouwknop aan de linkerkant om het zijpaneel te openen.
  3. Selecteer Kwetsbaarheden > tabblad Bevindingen.

    Resultaat De lijst met bevindingen wordt weergegeven. Iedere bevinding bevat de assetdetails, waaronder status, deadline, kriticiteit etc. U kunt het assettype of de daaraan gekoppelde CVE´s selecteren om naar hun respectievelijke pagina´s te gaan.

Opmerking

Gesloten bevindingen die ouder zijn dan zes maanden, worden automatisch verwijderd.

Tip

Op het tabblad Bevindingen kunt u kolomfilters toepassen om de lijst met bevindingen te verfijnen. Bijvoorbeeld: om de meest kritieke bevindingen of de bevindingen met de hoogste prioriteit te bekijken, kunt u filteren door in de kolom Assetkriticiteit ´Kritiek´, ´Te laat´ in de Statuskolom en ´Kritiek´ in de Ernstkolom te selecteren.

Scoretypen (VPR, CVSSv2 en CVSSv3)

De scoretypen (VPR, CVSSv2 en CVSSv3) worden vanuit Tenable geïmporteerd en worden in iedere bevinding meegenomen. Deze scores zijn vereist om de SLA-matrix in te stellen. Voor meer informatie raadpleegt u Vereisten voor het instellen van een SLA-matrix.

Belang van deadline

De deadline van een bevinding is de deadline volgens de Service Level Agreement (SLA), waarin het maximale aantal dagen staat vermeld dat nodig is om een kwetsbaarheid te verhelpen nadat deze is geïdentificeerd.

In Assetbeheerder kunt u de deadline van een bevinding berekenen met behulp van onze vooraf gedefinieerde formule. Voor meer informatie raadpleegt u Markeringstypen en SLA-matrix beheren.

De status van een bevinding verandert op basis van de deadline. Als een bevinding bijvoorbeeld de status Open heeft en de deadline vandaag is, dan blijft de status Open tot het einde van de dag. Nadat de deadline verstreken is, verandert de status naar Te laat. Achterstallige bevindingen worden geprioriteerd en dienen vóór de andere te worden opgelost.

Elke keer dat u de SLA berekent met de knop SLA-berekening uitvoeren, wordt de status Te laat ook bijgewerkt nadat de vervaldatum voor alle bevindingen is vernieuwd.

Deze wijzigingen worden ook gevisualiseerd in de grafieken op de pagina Kwetsbaarheiddashboard.

 

Markeringstype van een bevinding wijzigen

Bevindingen die vanuit Tenable in Assetbeheerder worden geëxporteerd wordt standaard het markeringstype Werkelijke bevinding toegewezen. Dit kan worden aangepast door een ander markeringstype toe te wijzen.

Vereiste

Voordat u de bevindingen bekijkt, dient u ervoor te zorgen dat u gegevens uit Tenable heeft geïmporteerd. Voor informatie over importeren, kunt u Tenable-gegevens invoeren in Assetbeheerder raadplegen.

  1. Open de Assetbeheerder-app.
  2. Selecteer de uitvouwknop aan de linkerkant om het zijpaneel te openen.
  3. Selecteer Kwetsbaarheden > tabblad Bevindingen.
  4. Selecteer het selectievakje van de bevinding waaraan u het markeringstype wilt toewijzen en selecteer Markering toevoegen.

    Tip

    U kunt meerdere bevindingen tegelijk selecteren en daar de markering aan toewijzen. Om alle bevindingen tegelijk te selecteren, gebruikt u het selectievakje in de koptekstrij.

  5. In het dialoogvenster Kwetsbaarheden markeren selecteert u het Markeringstype en selecteert u Markeren.

    Resultaat Het markeringstype wordt aan de bevinding toegewezen.