# HTTP-Header

Die HTTP-Header-Detailansicht bietet dir einen Überblick über die Ergebnisse der Überprüfung des ausgewählten Endpunkts auf verschiedene Konfigurationen, die in HTTP-Headern vorgenommen wurden. 

HTTP-Header sind wichtig für die Kommunikation zwischen Browser und Webserver. Sie übermitteln Metadaten zu bspw. Authentifizierung, Caching oder bevorzugten Sicherheitseinstellungen.

{% hint style="success" icon="lightbulb" %}
Mehr Informationen, welche HTTP-Header standardmäßig durch den Observer überprüft werden, findest du in unserer Knowledge Base: [Welche HTTP-Header werden durch den Enginsight Observer überprüft?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-http-header-werden-durch-den-enginsight-observer-uberpruft)
{% endhint %}

***

<i class="fa-compass">:compass:</i> Navigiere zu **Endpunkte** → **Übersicht** und klicke auf den Namen eines Endpunkts, um das Endpunkt-Detailmenü auf dem [Dashboard](/docs/manual/bedienung-der-plattform/endpunkt-detailansichten/dashboard.md) zu öffnen. Klicke anschließend im Endpunkt-Detailmenü auf **Detailansichten** → **HTTP-Header**, um eine Übersicht aller Überprüfungen von HTTP-Headern anzuzeigen.

<figure><img src="/files/GfaXU4DAjnkIVWf8G47h" alt=""><figcaption></figcaption></figure>

Du kannst der [HTTP-Header-Übersicht](#http-header-ubersicht) unter anderem entnehmen:

* welche HTTP-Header ein mögliches Risiko darstellen und warum sie dies tun.
* welche Metadaten konkret ausgelesen wurden und ob eine Empfehlung für eine sicherere Konfiguration vorliegt.

***

## Navigation&#x20;

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <i class="fa-magnifying-glass">:magnifying-glass:</i> **Freitextsuche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\
Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln.&#x20;

### Listenelemente sortieren

{% hint style="info" %}
Die Liste ist standardmäßig absteigend nach **Bewertung** vorsortiert.
{% endhint %}

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Sortieren**-Symbol <i class="fa-bars-sort">:bars-sort:</i> oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern.

***

## HTTP-Header: Übersicht

<figure><img src="/files/6GvJrwmQVSTosKaGgznQ" alt=""><figcaption></figcaption></figure>

Die HTTP-Header-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="224.8046875">Parameter</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Bewertung</td><td><p>Zeigt das Risiko einer möglichen Ausbeutung der Schwachstelle, die sich durch die im HTTP-Header vorgenommene Konfiguration für den Endpunkt ergibt.<br><br>Folgende Bewertungen können angezeigt werden:</p><ul><li><strong>Critical</strong>: Das Risiko einer Ausbeutung ist sehr hoch.</li><li><strong>High:</strong> Das Risiko einer Ausbeutung ist hoch.</li><li><strong>Medium:</strong> Das Risiko einer Ausbeutung ist mittel. </li><li><strong>Low</strong>: Das Risiko einer Ausbeutung ist gering.</li><li><strong>OK</strong>: Die im HTTP-Header vorgenommene Konfiguration entspricht den Sicherheitsempfehlungen. Die Überprüfung wurde bestanden.</li></ul></td></tr><tr><td><p></p><p>Name</p></td><td>Zeigt die Art der Konfiguration, die im entsprechenden HTTP-Header überprüft wird.</td></tr><tr><td>Wert</td><td>Zeigt den konkreten Wert, der im entsprechenden Header ausgelesen werden konnte, falls verfügbar.<br><br>Zudem wird für bestimmte HTTP-Header-Konfigurationen eine Empfehlung für konkrete Werte vorgegeben, die den Endpunkt weniger angreifbar machen.</td></tr><tr><td>Empfehlung</td><td>Zeigt einen zusätzlichen Hinweis, der genauer beschreibt, warum durch eine bestimmte HTTP-Header-Konfiguration ein Risiko für den Endpunkt entsteht.</td></tr></tbody></table>

***

## Weitere Ressourcen

**Knowledge Base**

* [Welche HTTP-Header werden durch den Enginsight Observer überprüft?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-http-header-werden-durch-den-enginsight-observer-uberpruft)
* [Welche DNS-Validierungstests führt der Enginsight Observer durch?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-dns-validierungstests-fuhrt-der-enginsight-observer-durch)
* [Welche Ports werden standardmäßig durch den Enginsight Observer überprüft?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-ports-werden-standardmassig-durch-den-enginsight-observer-uberpruft)
* [Welche Web-Verschlüsselungs-Checks führt der Enginsight Observer durch?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-web-verschlusselungs-checks-fuhrt-der-enginsight-observer-durch)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/endpunkt-detailansichten/detailansichten/http-header.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.