# Tab: Zusammenfassung

Der Audit-Tab **Zusammenfassung** bietet dir eine detaillierte Übersicht über alle Checks, die während des Penetrationstests durchgeführt wurden, sowie die jeweiligen Ergebnisse und Risikobewertungen.

{% hint style="info" %}
Du kannst die von Enginsight eingepflegten und verwalteten Checks um eigene Skripte erweitern. Diese Skripte werden direkt auf dem Server hinterlegt, auf dem ein Hacktor installiert ist.
{% endhint %}

{% hint style="success" icon="lightbulb" %}
Mehr Informationen zum Einsatz von benutzerdefinierten Skripten bei Penetrationstests findest du in unserer Knowledge Base: [Wie kann ich bei Penetrationstests mit Enginsight benutzerdefinierte Skripte einsetzen?](https://docs.enginsight.com/docs/knowledge-base/penetrationstests/wie-kann-ich-bei-penetrationstests-mit-enginsight-benutzerdefinierte-skripte-einsetzen)
{% endhint %}

<i class="fa-compass">:compass:</i> Navigiere zu **Penetrationstests** → **Audits** und klicke auf den Namen eines Audits, um die Audit-Detailansicht auf dem Tab **Dashboard** zu öffnen. Klicke auf den Tab **Zusammenfassung**.

<figure><img src="/files/pXzC4Y9NF7htKKyaNsY1" alt=""><figcaption></figcaption></figure>

***

## Navigation

Die Audit-Zusammenfassung ist in zwei Fenster aufgeteilt. Im linken Fenster findest du eine Filterliste, im rechten Fenster eine Liste aller Ergebnisse des Penetrationstests, die du je nach ausgewählten Filtern individuell anpassen kannst.

### Filterliste

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Suchen** oberhalb der Liste mit Filtern auf der linken Seite und gib einen frei gewählten Suchbegriff ein, um einen bestimmten Filter zu finden.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten, um weitere Einträge zu sehen.

### Ergebnisliste

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe in der rechten Liste die Ergebnisanzeige pro Seite ![](/files/2N9AMhuyB5iT3F3uD13m) an, um weitere Einträge in der Liste zu sehen. Nutze die Seitennavigation ![](/files/3U64Eed6fBbajqmWGRco), um zwischen mehreren Seiten zu wechseln.

#### Listenelemente sortieren

{% hint style="info" %}
Die Tabelle ist standardmäßig nach Schweregrad und errechnetem Risikowert absteigend vorsortiert.
{% endhint %}

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Sortieren**-Symbol <i class="fa-bars-sort">:bars-sort:</i> oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern.

#### Ergebnisliste filtern

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld **Suchen** oberhalb der Liste, um die Liste nach vordefinierten Parametern zu filtern.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Löschen**-Symbol <i class="fa-trash">:trash:</i> neben einem gesetzten Filter, um ihn wieder zu entfernen.

<details>

<summary>Verfügbare Filter</summary>

<table><thead><tr><th width="149.5546875">Parameter</th><th width="140.8359375">Art</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Check</td><td>String</td><td>Filtere nach allen Ergebnissen, die durch einen bestimmten Check festgestellt wurden, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Checks angezeigt. </td></tr><tr><td>Kategorie</td><td>String</td><td>Filtere nach allen Check-Ergebnissen, die einer bestimmten Kategorie angehören, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Kategorien angezeigt.</td></tr><tr><td>Schweregrad</td><td>String</td><td>Filtere nach allen Check-Ergebnissen, die einen bestimmten Schweregrad haben, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Schweregrade angezeigt.</td></tr><tr><td>Scope</td><td>String</td><td>Filtere nach allen Check-Ergebnissen, die einen bestimmten Dienst betreffen, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Optionen angezeigt.</td></tr><tr><td>Ziele</td><td>String</td><td>Filtere nach allen Check-Ergebnissen, die ein bestimmtes Ziel (hier eine bestimmte IP-Adresse) betreffen, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Ziele angezeigt.</td></tr></tbody></table>

</details>

***

## Zusammenfassung: Filter

<div align="left"><figure><img src="/files/pq9noM5SR2NZZXwTcXjE" alt=""><figcaption></figcaption></figure></div>

Das Filter-Fenster enthält alle Filter, sortiert nach Kategorien, nach denen du die Ergebnis-Übersicht filtern kannst.&#x20;

<i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben einem Listenelement, um die Ergebnisse-Übersicht entsprechend zu filtern. Oder setze einen Haken in die Checkbox im Listenkopf, um alle Listenelemente der entsprechenden Filterkategorie auszuwählen. Entfernen den Haken aus einer Checkbox <i class="fa-square-check">:square-check:</i> um den gesetzten Filter zu entfernen.

Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="200.1640625">Filterkategorie</th><th></th></tr></thead><tbody><tr><td>Schweregrad</td><td><p>Zeigt alle Schweregrade, mit denen das Ergebnis eines Checks bewertet werden kann, sowie den jeweils errechneten Risikowert.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Reihenfolge der Anzeige erfolgt absteigend nach Risikowert.</p></div><p>Folgende Schweregrade werden angezeigt:</p><ul><li><strong>Critical</strong>: Der Check hat eine sehr hohe Kritikalität ergeben.</li><li><strong>High</strong>: Der Check hat eine hohe Kritikalität ergeben.</li><li><strong>Medium</strong>: Der Check hat eine mittlere Kritikalität ergeben.</li><li><strong>Low</strong>: Der Check hat eine geringe Kritikalität ergeben.</li><li><strong>OK</strong>: Es wurden keine Schwachstellen gefunden und der Check wurde bestanden.</li></ul></td></tr><tr><td>Checks</td><td><p>Zeigt alle Überprüfungen auf Schwachstellen, die während eines Penetrationstests durchgeführt werden, sowie den jeweils errechneten Risikowert.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Reihenfolge der Anzeige erfolgt absteigend nach Risikowert.</p></div></td></tr><tr><td>Ziel</td><td><p>Zeigt alle Ziel-IP-Adressen, auf denen Checks durchgeführt wurden, sowie den jeweils errechneten Risikowert, falls Schwachstellen gefunden wurden.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Reihenfolge der Anzeige erfolgt absteigend nach Risikowert.</p></div></td></tr><tr><td>Scope</td><td><p>Zeigt alle Dienste (Services), die mithilfe des Checks auf den Zielen überprüft werden, sowie den jeweils errechneten Risikowert.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Reihenfolge der Anzeige erfolgt absteigend nach Risikowert.</p></div></td></tr><tr><td>Kategorie</td><td><p>Zeigt alle Kategorien, in denen Schwachstellen gefunden werden können, sowie den jeweils errechneten Risikowert.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Reihenfolge der Anzeige erfolgt absteigend nach Risikowert.</p></div><p>Folgende Kategorien werden angezeigt:</p><ul><li><strong>Application</strong>: Die gefundene Schwachstelle betrifft eine Anwendung.</li><li><strong>Authentication</strong>: Die gefundene Schwachstelle betrifft eine fehlende Authentifizierung.</li><li><strong>Common Vulnerabilities and Exposures</strong>: Die gefundene Schwachstelle ist eine CVE-Schwachstelle.</li><li><strong>Encryption</strong>: Die gefundene Schwachstelle betrifft eine fehlende Verschlüsselung.</li><li><strong>Enumeration</strong>: Die gefundene Schwachstelle betrifft eine Methode zum Sammeln von detaillierten Informationen über ein Netzwerk.</li><li><strong>Privacy</strong>: Die gefundene Schwachstelle betrifft den Datenschutz.</li><li><strong>Privileges</strong>: Die gefundene Schwachstelle betrifft Zugriffsrechte.</li></ul></td></tr></tbody></table>

***

## Zusammenfassung: Ergebnisse

<figure><img src="/files/7vW8tJz4qxwpsnEuxgeZ" alt=""><figcaption></figcaption></figure>

Das Ergebnisse-Fenster ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="199.765625">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Check</td><td><p>Zeigt die jeweils durchgeführte Überprüfung auf Schwachstellen inklusive einer detaillierteren Beschreibung des Check-Ergebnisses.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf ein Check-Ergebnis, um ein <a href="#ergebnis-detailansicht">Fenster mit weiteren Detailinformationen</a> anzuzeigen.</p></td></tr><tr><td>Schweregrad</td><td><p>Zeigt den Schweregrad des Ergebnisses des Checks.<br></p><p>Folgende Schweregrade können angezeigt werden:</p><ul><li><strong>Critical</strong>: Der Check hat eine sehr hohe Kritikalität ergeben.</li><li><strong>High</strong>: Der Check hat eine hohe Kritikalität ergeben.</li><li><strong>Medium</strong>: Der Check hat eine mittlere Kritikalität ergeben.</li><li><strong>Low</strong>: Der Check hat eine geringe Kritikalität ergeben.</li><li><strong>OK</strong>: Es wurden keine Schwachstellen gefunden und der Check wurde bestanden.</li></ul></td></tr><tr><td>Kategorie</td><td>Zeigt die Kategorie, der der Check zugeordnet ist.</td></tr><tr><td>Scope</td><td>Zeigt den oder die Dienste, die mithilfe des Checks überprüft wurden.</td></tr><tr><td>Ziele</td><td>Zeigt die Anzahl der Ziele, für die der Check Ergebnisse geliefert hat.</td></tr><tr><td>Risikowert</td><td><p>Zeigt den von Enginsight errechneten Risikowert für die Ergebnisse des Checks.</p><div data-gb-custom-block data-tag="hint" data-style="success" data-icon="lightbulb" class="hint hint-success"><p>Mehr Informationen, wie der Enginsight eigene Risikowert berechnet wird, findest du in unserer Knowledge Base: <a href="https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet">Wie wird der Enginsight-eigene Risikowert berechnet?</a></p></div></td></tr></tbody></table>

### Ergebnis: Detailansicht

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf ein Listenelement, um ein neues Fenster mit weiteren Detailinformationen über das entsprechende Check-Ergebnis zu öffnen.&#x20;

<i class="fa-shuffle">:shuffle:</i> Die angezeigten Informationen unterscheiden sich je nachdem, ob es sich bei dem Ergebnis um eine [CVE (Common Vulnerabilities and Exposures)](#cve-schwachstellen) oder um eine [andere Schwachstelle](#andere-schwachstellen) handelt.

{% tabs %}
{% tab title="CVE-Schwachstellen" %} <i class="fa-eye">:eye:</i> Die folgenden Informationen werden nur angezeigt, wenn du die Detailansicht einer **CVE Schwachstelle** aufrufst.

<div align="left"><figure><img src="/files/NzGzgelPUVR0AOrdZif3" alt="" width="518"><figcaption></figcaption></figure></div>

<table><thead><tr><th width="200.2890625">Feld</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Check-Ergebnis</td><td>Zeigt den Namen des ausgewählten Checks sowie eine allgemeine Beschreibung des Ergebnisses.</td></tr><tr><td>Schweregrad</td><td>Zeigt den Schweregrad bzw. die Kritikalität des ausgewählten Check-Ergebnisses.</td></tr><tr><td>Risikowert</td><td>Zeigt den errechneten Risikowert für das ausgewählte Check-Ergebnis.</td></tr><tr><td>Kategorie</td><td>Zeigt die Kategorie, der der entsprechende Check zugeordnet ist, in diesem Fall <strong>Common Vulnerabilities and Exposures</strong>.</td></tr><tr><td>Scope</td><td>Zeigt den oder die Dienste, die mithilfe des entsprechenden Checks überprüft wurden.</td></tr><tr><td>Hersteller</td><td>Zeigt den Hersteller oder Anbieter der von der CVE betroffenen Softwarekomponente. </td></tr><tr><td>Produkt</td><td>Zeigt den Namen der von der CVE betroffenen Softwarekomponente.</td></tr><tr><td>Version</td><td>Zeigt die Version der von der CVE betroffenen Softwarekomponente.</td></tr><tr><td>Ziele</td><td><p>Zeigt eine Liste aller Ziel-IP-Adressen, auf denen CVEs gefunden wurden.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf ein Listenelement oder auf das <strong>Aufklappen</strong>-Symbol <i class="fa-chevron-up">:chevron-up:</i> um eine Liste aller auf dem jeweiligen Ziel gefundenen CVEs anzuzeigen.<br><br>Pro CVE werden die CVE-ID, der CVSSv3-Wert und eine zusätzliche Beschreibung der CVE angezeigt.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Beschreibung von CVEs stammt aus der CVE-Datenbank und ist nur auf Englisch verfügbar.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Zu den Details</strong>, um in den <a href="/pages/ZaDT3oy1WLECuxunWo1f">Tab Zielansicht</a> zu navigieren, wo du alle Ergebnisse für das jeweilige Ziel siehst. </p></td></tr></tbody></table>
{% endtab %}

{% tab title="Andere Schwachstellen" %} <i class="fa-eye">:eye:</i> Die folgenden Informationen werden nur angezeigt, wenn du die Detailansicht einer Schwachstelle aufrufst die **keine CVE** ist.

<div align="left"><figure><img src="/files/Su1Y4gmniro1rCyrBWPu" alt="" width="522"><figcaption></figcaption></figure></div>

<table><thead><tr><th width="200.2890625">Feld</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name des Checks</td><td>Zeigt den Namen des ausgewählten Checks sowie eine Beschreibung des Ergebnisses.</td></tr><tr><td>Empfehlung</td><td><p><i class="fa-eye">:eye:</i> Diese Information ist nur sichtbar, wenn für die Schwachstelle eine entsprechende Handlungsempfehlung vorliegt.</p><p></p><p>Zeigt eine Empfehlung zur Behandlung der gefundenen Schwachstelle.</p></td></tr><tr><td>Schweregrad</td><td>Zeigt den Schweregrad bzw. die Kritikalität des ausgewählten Check-Ergebnisses.</td></tr><tr><td>Risikowert</td><td>Zeigt den errechneten Risikowert für das ausgewählte Check-Ergebnis.</td></tr><tr><td>Kategorie</td><td>Zeigt die Kategorie, der der entsprechende Check zugeordnet ist.</td></tr><tr><td>Scope</td><td>Zeigt den oder die Dienste, die mithilfe des entsprechenden Checks überprüft wurden.</td></tr><tr><td>Ziele</td><td>Zeigt eine Liste aller Ziel-IP-Adressen, auf denen das entsprechende Check-Ergebnis gefunden wurde.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf ein Listenelement oder auf das <strong>Aufklappen</strong>-Symbol <i class="fa-chevron-up">:chevron-up:</i> um weitere Informationen über das jeweilige Ziel im Zusammenhang mit dem entsprechenden Check-Ergebnis zu erhalten.<br> <br>Es werden der betroffene Port angezeigt sowie tatsächlich auf dem Ziel gefundene Ergebnisse, die die Schwachstelle betreffen, falls diese abgerufen werden können.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Zu den Details</strong> am Ende eines Listenelements, um zum <a href="/pages/ZaDT3oy1WLECuxunWo1f">Tab Zielansicht</a> zu navigieren, wo die Ergebnisliste bereits nach dem entsprechenden Ziel vorgefiltert ist.</td></tr></tbody></table>
{% endtab %}
{% endtabs %}

***

## Weitere Ressourcen

**Knowledge Base**

* [Wie kann ich bei Penetrationstests mit Enginsight benutzerdefinierte Skripte einsetzen?](https://docs.enginsight.com/docs/knowledge-base/penetrationstests/wie-kann-ich-bei-penetrationstests-mit-enginsight-benutzerdefinierte-skripte-einsetzen)
* [Wie wird der Enginsight-eigene Risikowert berechnet?](https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/penetrationstests/audits/audit-detailansichten/tab-zusammenfassung.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.