# Audit-Definitionen

Audit-Definitionen bieten dir die Möglichkeit, wiederverwendbare Vorlagen für deine Penetrationstests zu erstellen und so vergleichbare Ergebnisse über mehrere Audit-Durchläufe hinweg sicherzustellen.

***

<i class="fa-compass">:compass:</i> Navigiere zu **Penetrationstests** → **Audit-Definition**, um eine Auflistung aller Audit-Vorlagen anzuzeigen. Wenn du noch keine Audit-Vorlage erstellt hast, ist diese Ansicht leer.

<figure><img src="/files/3CmHl2HknqsmfQBezdZq" alt=""><figcaption></figcaption></figure>

Du kannst der [Audit-Definitionen-Übersicht](#audit-defintionen-ubersicht) unter anderem entnehmen:

* wann eine Audit-Definition erstellt und geändert wurde.
* ob und wann eine automatische Durchführung eines Audits geplant ist.
* welche Audits basierend auf einer Audit-Definition bereits durchgeführt wurden.
* mit welchem Hacktor ein Penetrationstest auf welchen Zielsystemen durchgeführt wurde.

Des Weiteren hast du hier die Möglichkeit, neue [Audit-Definitionen hinzuzufügen](/docs/manual/bedienung-der-plattform/penetrationstests/management/audit-definitionen/audit-definition-hinzufugen.md) und einen [Penetrationstest-Audit zu starten](#penetrationstest-audit-starten).

***

## Navigation

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <i class="fa-magnifying-glass">:magnifying-glass:</i> **Suche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\
Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln.&#x20;

### Liste filtern

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in die Suchleiste oberhalb der Liste, um alle verfügbaren Filter auszuklappen und die Liste nach vordefinierten Parametern zu filtern.

<details>

<summary>Verfügbare Filter</summary>

<table><thead><tr><th width="179.6875">Parameter</th><th width="116.515625">Art</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Auth-Provider</td><td>String</td><td>Filtere nach einem bestimmten Auth-Provider oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Authentifizierungsanbieter angezeigt.</td></tr><tr><td>Geplante Ausführung</td><td>Boolean</td><td><p>Filtere danach, ob für eine Audit-Definition eine geplante Ausführung festgelegt ist oder nicht.<br></p><p>Folgende Werte stehen zur Verfügung:</p><ul><li><strong>True</strong>: Die Audit-Definition sieht die geplante Ausführung eines Penetrationstests vor.</li><li><strong>False</strong>: Die Audit-Definition sieht keine geplante Ausführung eines Penetrationstests vor.</li></ul></td></tr><tr><td>Hacktor</td><td>String</td><td>Filtere nach einem bestimmten Hacktor oder schließe diesen von den Ergebnissen aus. Es werden alle verfügbaren Hacktoren angezeigt.</td></tr><tr><td>Zielsysteme</td><td>String</td><td>Filtere nach einem bestimmten Zielsystem oder schließe dieses von den Ergebnissen aus. Es werden alle verfügbaren Zielsysteme angezeigt.</td></tr></tbody></table>

</details>

### Listenelemente sortieren

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

### Weitere Aktionen für Listenelemente

Folgende weitere Aktionen stehen pro Listenelement zur Verfügung:

<table><thead><tr><th width="200.23046875">Aktion</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Pentesting Audit starten</td><td><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Pentesting Audit starten</strong>, um ein neues Fenster zu öffnen, in dem du weitere Optionen festlegen und den Audit starten kannst.</td></tr><tr><td>Bearbeiten</td><td><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Bearbeiten</strong>-Symbol <i class="fa-pencil">:pencil:</i> um die Bearbeitungsansicht der entsprechenden Audit-Definition zu öffnen.</td></tr><tr><td>Löschen</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Löschen</strong>-Symbol <i class="fa-trash">:trash:</i> und bestätige die Meldung, die erscheint, mit Klick auf <strong>Unwiederbringlich löschen</strong>, um die Audit-Definition zu entfernen.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Audit-Definitionen sind unwiederbringlich verloren!</p></div></td></tr></tbody></table>

***

## Audit-Definitionen: Übersicht

<figure><img src="/files/ja7XwyW704xwRQYWL3G0" alt=""><figcaption></figcaption></figure>

Die Audit-Definitionen-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="254.921875">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name</td><td><p>Zeigt den benutzerdefinierten Namen der Audit-Definition sowie eine zusätzliche Beschreibung, falls angegeben. Zudem werden Erstelldatum und -uhrzeit sowie letztes Bearbeitungsdatum und -uhrzeit angezeigt.</p><p></p><p>Falls du eine <a href="/pages/so1XGQ9dj15Ccgd1sCJm#geplante-ausfuhrung">geplante Ausführung</a> festgelegt hast, werden hier auch die Uhrzeit, die Wochentage und die Zeitzone der geplanten Ausführung angezeigt.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen einer Audit-Definition, um zur Bearbeitungsansicht der entsprechenden Vorlage zu navigieren. Hier kannst du <a href="/pages/so1XGQ9dj15Ccgd1sCJm#grundeinstellungen">vorgenommene Einstellungen</a> anpassen und die Audit-Definition löschen.</p></td></tr><tr><td>Zugehörige Audits</td><td><p>Zeigt eine Liste aller Audits, die basierend auf der entsprechenden Audit-Definition durchgeführt wurden, sowie den jeweils errechneten Risikowert (<strong>Risk</strong>). <br></p><p>Zudem wird das <strong>Delta</strong> des errechneten Risikowerts im Vergleich zur jeweils vorangegangenen Audit-Durchführung angezeigt:</p><ul><li><img src="/files/kH8T31ZfNAbL2ZIU8VOw" alt="">: Der Risikowert ist gestiegen.</li><li><img src="/files/7Eu7gfINpEQVczN9H5eN" alt="">: Der Risikowert ist gesunken.</li></ul></td></tr><tr><td>Hacktore &#x26; Zielsysteme</td><td>Zeigt den der entsprechenden Audit-Definition zugeordneten <a href="/pages/oDWcqk4psZiBgbhurQpA">Hacktor</a>, die zugeordneten <a href="/pages/xcgY8OG21qyLDl4xEBxC">Zielsysteme</a> sowie die zugeordneten benutzerdefinierten <a href="/pages/wF2w0P724LkPoN6OxsA2">Auth-Provider</a>.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines Hacktors, Zielsystems oder Providers, um zur jeweiligen Bearbeitungsansicht zu navigieren.</td></tr></tbody></table>

***

## Audit-Definition hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Audit-Definition hinzufügen** in der rechten oberen Ecke, um eine [neue Audit-Definition zu erstellen](/docs/manual/bedienung-der-plattform/penetrationstests/management/audit-definitionen/audit-definition-hinzufugen.md).

***

## Audit-Definition: Bearbeitungsansicht

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf einen Eintrag in der Liste, um zur jeweiligen Bearbeitungsansicht der entsprechenden Audit-Definition zu navigieren. Hier kannst du [vorgenommene Einstellungen](/docs/manual/bedienung-der-plattform/penetrationstests/management/audit-definitionen/audit-definition-hinzufugen.md#grundeinstellungen) anpassen und die Audit-Definition löschen. Zudem erhältst du eine Übersicht über alle Audits, die bereits auf Basis der entsprechenden Audit-Definition stattgefunden haben.

Folgende Aktionen stehen zur Verfügung:

<table><thead><tr><th width="200.39453125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Änderungen speichern</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Änderungen speichern</strong>, nachdem du Einstellungen geändert hast.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Nicht gespeicherte Änderungen sind unwiederbringlich verloren!</p></div></td></tr><tr><td>Zurück</td><td><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Zurück</strong>, um zurück zur Listenübersicht zu gelangen.</td></tr><tr><td>Löschen</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Löschen</strong> und bestätige die Meldung, die erscheint, mit <strong>Löschen</strong>, um alle vorgenommenen Einstellungen zu löschen.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Einstellungen sind unwiederbringlich verloren!</p></div></td></tr></tbody></table>

### Audit-Durchführung: Übersicht

Sobald ein Audit basierend auf der entsprechenden Audit-Definition durchgeführt wurde, erscheint in der jeweiligen Bearbeitungsansicht der Audit-Definition der Bereich **Related Audits**. Dieser ist als tabellarische Liste aufgebaut.

<div align="left"><figure><img src="/files/jtMDr6L722zzjx1aloEz" alt=""><figcaption></figcaption></figure></div>

Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="199.734375">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name</td><td><p>Zeigt den automatisch vergebenen Namen des durchgeführten Audits. Zudem werden Durchführungsdatum und -uhrzeit des Audits angezeigt.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines Audits, um zur jeweiligen <a href="/pages/2c1trIWsq4J3xG30BoqQ">Audit-Detailansicht</a> zu navigieren.</p></td></tr><tr><td>Risikowert</td><td><p>Zeigt den durch den Audit errechneten Risikowert.</p><div data-gb-custom-block data-tag="hint" data-style="success" data-icon="lightbulb" class="hint hint-success"><p>Mehr Informationen, wie der Enginsight eigene Risikowert berechnet wird, findest du in unserer Knowledge Base: <a href="https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet">Wie wird der Enginsight-eigene Risikowert berechnet?</a></p></div></td></tr></tbody></table>

***

## Penetrationstest-Audit starten

&#x20;<i class="fa-eye">:eye:</i> Dieses Fenster wird nur angezeigt, wenn du in der Audit-Definitionen-Übersicht neben einem Listenelement auf **Pentesting Audit starten** klickst.

<div align="left"><figure><img src="/files/ghpedbdlxb1r7PTGnjk0" alt="" width="546"><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="220.12109375">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Alias</td><td><p>Gib dem Audit einen benutzerdefinierten Anzeigenamen.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Dieses Feld ist optional.</p></div></td></tr><tr><td>Audit Definition</td><td><p>Lege die Audit-Vorlage fest, die für den Audit herangezogen werden soll.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die standardmäßig ausgewählte Audit-Definition entspricht dem Listenelement, in dem du auf <strong>Pentesting Audit starten</strong> geklickt hast.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu in das Feld <strong>Audit Definition</strong>, um eine Liste aller verfügbaren Audit-Vorlagen auszuklappen, und wähle eine Audit-Definition aus.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Entfernen</strong>-Symbol <i class="fa-circle-xmark">:circle-xmark:</i> neben einer Audit-Vorlage, um diese aus der Liste zu entfernen.</p></td></tr><tr><td>Ich bin berechtigt diesen Scan durchzuführen</td><td><p>Aktiviere diese Option, um zu bestätigen, dass du berechtigt bist, die <a href="/pages/xcgY8OG21qyLDl4xEBxC">ausgewählten Zielsysteme</a> zu auditieren.</p><p></p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Die Durchführung eines Penetrationstests darf aus datenschutzrechtlichen Gründen nur durch dazu berechtigte Personen durchgeführt werden. Jede Zuwiderhandlung kann rechtliche Konsequenzen nach sich ziehen! Bitte lies dazu auch unsere <a href="https://enginsight.com/de/terms/">Allgemeinen Geschäftsbedingungen</a>.</p></div><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Dies ist ein Pflichtfeld. Nur wenn du bestätigst, dass du zur Durchführung eines Penetrationstests berechtigt bist, kann der Audit gestartet werden.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben der Option, um sie zu aktivieren, oder entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i>, um die Option zu deaktivieren.</p></td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Pentesting Audit starten**, um den Audit basierend auf der gewählten Audit-Definition zu starten.

***

## Weitere Ressourcen

**Knowledge Base**

* [Wie wird der Enginsight-eigene Risikowert berechnet?](https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/penetrationstests/management/audit-definitionen.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.