# Assessment

Die Assessment-Übersicht bietet dir einen detaillierten Überblick über alle Checks, die durch den Observer auf deinem Endpunkt durchgeführt wurden, sowie die jeweiligen Ergebnisse und Risikobewertungen.

***

<i class="fa-compass">:compass:</i> Navigiere zu **Endpunkte** → **Übersicht** und klicke auf den Namen eines Endpunkts, um das Endpunkt-Detailmenü auf dem [Dashboard](/docs/manual/bedienung-der-plattform/endpunkt-detailansichten/dashboard.md) zu öffnen. Klicke anschließend im Endpunkt-Detailmenü auf **Assessment**, um alle Sicherheitschecks anzuzeigen.

<figure><img src="/files/w9gLheMTVn1tmuKiJyka" alt=""><figcaption></figcaption></figure>

Du kannst der Assessment-Übersicht unter anderem entnehmen:&#x20;

* welche Art von Checks durchgeführt wurden.
* welcher Schweregrad bei einer erkannten Schwachstelle vorliegt.
* wie hoch der berechnete Risikowert für eine erkannte Schwachstelle ist.

***

## Navigation

Die Assessment-Übersicht ist in zwei Fenster aufgeteilt. Im linken Fenster findest du eine Filterliste, im rechten Fenster eine Liste aller Ergebnisse der Endpunkt-Überprüfung, die du je nach ausgewählten Filtern individuell anpassen kannst.

### Filterliste

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Suchen** oberhalb der Liste mit Filtern auf der linken Seite und gib einen frei gewählten Suchbegriff ein, um einen bestimmten Filter zu finden.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten, um weitere Einträge zu sehen.

### Ergebnisliste

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe in der rechten Liste die Ergebnisanzeige pro Seite <img src="/files/aP2DBI4zCpx1mjW9Jp8B" alt="" data-size="line"> an, um weitere Einträge in der Liste zu sehen. Nutze die Seitennavigation <img src="/files/Y7Q1pZkmih9gcE98niLM" alt="" data-size="line">, um zwischen mehreren Seiten zu wechseln.

#### Listenelemente sortieren

{% hint style="info" %}
Die Tabelle ist standardmäßig nach Schweregrad und errechnetem Risikowert absteigend vorsortiert.
{% endhint %}

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Sortieren**-Symbol <i class="fa-bars-sort">:bars-sort:</i> oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern.

#### Ergebnisliste filtern

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Suchen** oberhalb der Liste, um die Liste nach vordefinierten Parametern zu filtern.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash">:trash:</i> neben einem gesetzten Filter, um ihn wieder zu entfernen.

<details>

<summary>Verfügbare Filter</summary>

<table><thead><tr><th width="149.5546875">Parameter</th><th width="140.8359375">Art</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Check</td><td>String</td><td>Filtere nach allen Ergebnissen, die durch einen bestimmten Check festgestellt wurden, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Checks angezeigt. </td></tr><tr><td>Kategorie</td><td>String</td><td>Filtere nach allen Check-Ergebnissen, die einer bestimmten Kategorie angehören, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Kategorien angezeigt.</td></tr><tr><td>Module</td><td>String</td><td>Filtere nach allen Check-Ergebnissen, die eine bestimmte Endpunkt-Detailansicht betreffen, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Optionen angezeigt.</td></tr><tr><td>Schweregrad</td><td>String</td><td>Filtere nach allen Check-Ergebnissen, die einen bestimmten Schweregrad haben, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Schweregrade angezeigt.</td></tr></tbody></table>

</details>

***

## Assessment: Filter

Das Filter-Fenster enthält alle Filter, sortiert nach Kategorien, nach denen du die Ergebnis-Übersicht filtern kannst.&#x20;

<div align="left"><figure><img src="/files/7gwWRCRNWsRohd18vj74" alt=""><figcaption></figcaption></figure></div>

<i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben einem Listenelement, um die Ergebnisse-Übersicht entsprechend zu filtern. Oder setze einen Haken in die Checkbox im Listenkopf, um alle Listenelemente der entsprechenden Filterkategorie auszuwählen. Entfernen den Haken aus einer Checkbox <i class="fa-square-check">:square-check:</i> um den gesetzten Filter zu entfernen.

Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="200.1640625">Filterkategorie</th><th></th></tr></thead><tbody><tr><td>Schweregrad</td><td><p>Zeigt alle Schweregrade, mit denen das Ergebnis eines Checks bewertet werden kann, sowie jeweils den zusammengefassten Risikowert aller entsprechenden Ergebnisse.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Reihenfolge der Anzeige erfolgt absteigend nach Risikowert.</p></div><p>Folgende Schweregrade werden angezeigt:</p><ul><li><strong>Critical</strong>: Der Check hat eine sehr hohe Kritikalität ergeben.</li><li><strong>High</strong>: Der Check hat eine hohe Kritikalität ergeben.</li><li><strong>Medium</strong>: Der Check hat eine mittlere Kritikalität ergeben.</li><li><strong>Low</strong>: Der Check hat eine geringe Kritikalität ergeben.</li><li><strong>OK</strong>: Es wurden keine Schwachstellen gefunden und der Check wurde bestanden.</li></ul></td></tr><tr><td>Kategorie</td><td><p>Zeigt alle Kategorien, in denen Schwachstellen gefunden werden können, sowie jeweils den zusammengefassten Risikowert aller entsprechenden Ergebnisse.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Reihenfolge der Anzeige erfolgt absteigend nach Risikowert.</p></div><p>Folgende Kategorien werden angezeigt:</p><ul><li><strong>Software-Patching</strong>: Die Schwachstelle betrifft eine Softwareanwendung, für die es keinen Herstellersupport mehr gibt oder für die ein noch nicht installiertes Sicherheitsupdate vorliegt. </li><li><strong>Compliance</strong>: Die Schwachstelle betrifft organisatorische oder gesetzliche Sicherheitsrichtlinien, die nicht erfüllt werden.</li><li><strong>Browsersicherheit</strong>: Die Schwachstelle betrifft unter anderem fehlende Metadaten des Endpunkts, die über einen Web-Browser ausgebeutet werden können.</li><li><strong>Angriffsoberfläche</strong>: Die Schwachstelle bietet Angreifern eine einfache Möglichkeit, auf den Endpunkt zuzugreifen und Daten auszulesen. </li><li><strong>Informationslecks</strong>: Die Schwachstelle betrifft Informationslecks wie frei zugängliche Anmeldedaten und Dateien.</li><li><strong>DNS-Sicherheit</strong>: Die Schwachstelle betrifft Einstellungen des Domain Name Systems (DNS).</li><li><strong>Web-Verschlüsselung</strong>: Die Schwachstelle betrifft alle Arten der Verschlüsselung von Kommunikationen über das Internet.</li><li><strong>Reputation</strong>: Die Schwachstelle betrifft den Ruf des Endpunkts, der sich durch Verlinkungen auf andere Domains ergibt.</li><li><strong>Anwendungssicherheit</strong>: Die Schwachstelle betrifft die Sicherheit der Webanwendung.</li><li><strong>Netzwerkfilterung</strong>: Die Schwachstelle betrifft Server und Dienste, die öffentlich erreichbar sind.</li></ul></td></tr><tr><td>Module</td><td><p>Zeigt alle <a href="/pages/qIj572vVsXMSJtIAHgtK">Endpunkt-Detailansichten</a>, denen die durchgeführten Checks zugeordnet werden können, sowie jeweils den zusammengefassten Risikowert aller entsprechenden Ergebnisse.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Reihenfolge der Anzeige erfolgt absteigend nach Risikowert.</p></div></td></tr></tbody></table>

***

## Assessment: Ergebnisse

<figure><img src="/files/MJXFSjkLV173tKZRJJMz" alt=""><figcaption></figcaption></figure>

Die Assessment-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="199.765625">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Check</td><td><p>Zeigt die jeweils durchgeführte Überprüfung auf Schwachstellen inklusive einer detaillierteren Beschreibung des Check-Ergebnisses.</p><p></p><p>Zudem wird der Payload angezeigt, durch den die Schwachstelle identifiziert werden konnte.</p></td></tr><tr><td>Schweregrad</td><td><p>Zeigt den Schweregrad des Ergebnisses des Checks.<br></p><p>Folgende Schweregrade können angezeigt werden:</p><ul><li><strong>Critical</strong>: Der Check hat eine sehr hohe Kritikalität ergeben.</li><li><strong>High</strong>: Der Check hat eine hohe Kritikalität ergeben.</li><li><strong>Medium</strong>: Der Check hat eine mittlere Kritikalität ergeben.</li><li><strong>Low</strong>: Der Check hat eine geringe Kritikalität ergeben.</li><li><strong>OK</strong>: Es wurden keine Schwachstellen gefunden und der Check wurde bestanden.</li></ul></td></tr><tr><td>Kategorie</td><td>Zeigt die Kategorie, der der Check zugeordnet ist.</td></tr><tr><td>Module</td><td>Zeigt die <a href="/pages/qIj572vVsXMSJtIAHgtK">Endpunkt-Detailansicht</a>, der der Check zugeordnet ist.</td></tr><tr><td>Risikowert</td><td><p>Zeigt den errechneten Risikowert für die Ergebnisse des Checks.</p><div data-gb-custom-block data-tag="hint" data-style="success" data-icon="lightbulb" class="hint hint-success"><p>Mehr Informationen, wie der Enginsight-eigene Risikowert berechnet wird, findest du in unserer Knowledge Base: <a href="https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet">Wie wird der Enginsight-eigene Risikowert berechnet?</a></p></div></td></tr></tbody></table>

***

## Weitere Ressourcen

**Knowledge Base**

* [Wie wird der Enginsight-eigene Risikowert berechnet?](https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet)
* [Welche DNS-Validierungstests führt der Enginsight Observer durch?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-dns-validierungstests-fuhrt-der-enginsight-observer-durch)
* [Welche Ports werden standardmäßig durch den Enginsight Observer überprüft?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-ports-werden-standardmassig-durch-den-enginsight-observer-uberpruft)
* [Welche Web-Verschlüsselungs-Checks führt der Enginsight Observer durch?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-web-verschlusselungs-checks-fuhrt-der-enginsight-observer-durch)
* [Welche HTTP-Header werden durch den Enginsight Observer überprüft?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-http-header-werden-durch-den-enginsight-observer-uberpruft)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/endpunkt-detailansichten/assessment.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.