# Scan: Detailansicht Klicke auf ein Listenelement aus der [Scan-Übersicht](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/scans.md#scan-ubersicht), um zur jeweiligen Scan-Detailansicht zu gelangen.

*** ## Linke Seite: Scan Hier werden zunächst alle Informationen aus der Scan-Übersicht noch einmal zusammenfassend dargestellt. *** ## Rechte Seite: Erkennung Hier findest du eine detaillierte Aufschlüsselung aller während des Scans gefundenen aktiven Bedrohungen.

### Navigation Klicke in das Feld **Freitextsuche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden. Klicke auf das **Aktualisieren**-Symbol oberhalb der Liste, um alle Listenelemente zu aktualisieren. Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\ Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln. #### Liste filtern Klicke auf das **Filtern**-Symbol oberhalb der Liste, um die Liste nach vordefinierten Parametern zu filtern.

Verfügbare Filter

Parameter	Art	Beschreibung
Host	String	Filtere nach einem bestimmten Host, auf dem eine APT entdeckt wurde, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Hosts angezeigt.
Plan	String	Filtere nach einem bestimmten Plan, dem das Regelwerk, durch den die APT entdeckt wurde, zugeordnet ist, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Pläne angezeigt.
Regelwerk	String	Filtere nach einem bestimmten Regelwerk, durch das der APT entdeckt wurde, oder schließe dieses aus den Ergebnissen aus. Es werden alle verfügbaren Regelwerke angezeigt.
Schweregrad	String	Filtere nach einem bestimmten Schweregrad, der dem entsprechenden APT zugeordnet ist, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Schweregrade angezeigt.

#### Liste sortieren Klicke im Tabellenkopf auf das **Sortieren**-Symbol neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge oder in absteigender Reihenfolge zu sortieren. Klicke auf das **Sortieren**-Symbol oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern. ### Scan: Details Die Scan-Details sind als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

Spalte	Beschreibung
Schweregrad	Zeigt den Schweregrad des erkannten APT. Folgende Schweregrade können angezeigt werden: Critical: Die APT hat eine sehr hohe Kritikalität. High: Die APT hat eine hohe Kritikalität. Medium: Die APT hat eine mittlere Kritikalität. Low: Die APT hat eine geringe Kritikalität.
Bedrohung	Zeigt den Dateipfad, der die APT enthält. Klicke auf einen Dateipfad, um zur jeweiligen Aktive-Bedrohungen-Detailansicht zu navigieren.
Regelwerk	Zeigt das Regelwerk, durch das die APT erkannt wurde. Klicke auf den Namen eines Regelwerks, um zur jeweiligen Bearbeitungsansicht zu navigieren.
Detektiert am	Zeigt das genaue Datum und die genaue Uhrzeit, wann der APT erkannt wurde.
Aktionen	Setze die erkannte APT auf die Whitelist. Klicke dazu auf Whitelist hinzufügen. Es öffnet sich ein neues Fenster, in dem du direkt einen neuen Whitelist-Eintrag erstellen kannst.

*** ## Whitelist-Eintrag hinzufügen Dieses Fenster wird nur angezeigt, wenn du in der Scan-Detailansicht neben einem Listenelement auf **Whitelist hinzufügen** klickst.

Klicke auf **Whitelist hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um den neuen Whitelist-Eintrag zu speichern und erstellen. Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen. {% hint style="danger" %} **Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Whitelist hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren! {% endhint %} ### Grundeinstellungen

Option	Beschreibung
Name	Gib dem Whitelist-Eintrag einen aussagekräftigen Namen.
Beschreibung	Beschreibe den Whitelist-Eintrag genauer. Dieses Feld ist optional.

### Zugeordnete Hosts Lege Hosts fest, für die der Whitelist-Eintrag gelten soll. {% hint style="info" %} Der standardmäßig angegebene Host ist der des in der Aktive-Bedrohungen-Übersicht ausgewählten Listenelements. {% endhint %} Klicke dazu in das Feld **Hosts**, um eine Liste aller verfügbaren Hosts auszuklappen, und wähle einen oder mehrere Hosts aus. Oder nutze die Freitexteingabe, um Hosts in der Liste schneller zu finden.\ \ Klicke auf das **Entfernen**-Symbol neben einem hinzugefügten Host, um ihn aus dem Feld **Hosts** zu entfernen. ### Dateipfade Lege Dateipfade fest, für die der Whitelist-Eintrag gelten soll.

Option	Beschreibung
Dateipfad	Gib einen Dateipfad ein. Du kannst hier Wildcards (*) verwenden.
Feld hinzufügen	Klicke auf Feld hinzufügen, um den Dateipfad dem Whitelist-Eintrag hinzuzufügen und ein weiteres Feld für die Angabe eines weiteren Dateipfads anzuzeigen.
Löschen	Klicke auf das Löschen-Symbol neben einem hinzugefügten Dateipfad, um den entsprechenden Pfad aus dem Regelwerk zu entfernen.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/scans/scan-detailansicht.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.