Zum Tool

EPSS CVE Bewertung

Sicherheitslücken schneller priorisieren

Das webbasierte Tool bewertet gemeldete CVEs anhand des FIRST.org EPSS Scores, dokumentiert Entscheidungen revisionssicher und verbindet die Ergebnisse mit Microsoft 365 Workflows.

Tool öffnen Mehr erfahren
Vorschau des EPSS CVE Bewertungs-Dashboards

Funktionen

Vom CVE-Fund zur nachvollziehbaren Entscheidung

01

EPSS-basierte Priorisierung

CVEs werden mit EPSS Score und Perzentil bewertet und in Niedrig, Normal, Wichtig oder Kritisch priorisiert.

02

Audit-Historie

Bewertungen, Bemerkungen, Bearbeiter und Versandereignisse bleiben pro Sicherheitslücke nachvollziehbar gespeichert.

03

Mandantenfähigkeit

Jeder Mandant pflegt eigene Microsoft 365 Daten, SharePoint Ziele, Mailvorlagen und Empfänger.

04

Microsoft 365 Integration

SharePoint Listen und Graph Mailversand binden Bewertungen direkt in bestehende Ticket- und Security-Prozesse ein.

Ablauf

Ein klarer Prozess für Security-Teams

  1. CVEs erfassenEine oder mehrere CVE-IDs einfügen und optional eine Bemerkung ergänzen.
  2. Bewertung speichernEPSS, Dringlichkeit, Priorität und Bearbeiter werden auditfähig gespeichert.
  3. Weiterbearbeitung startenBewertung per SharePoint oder Graph Mail an das Ticket- oder Security-Team geben.

Microsoft 365

Eigener Mandant oder IT Oger als Anbieter

Mandanten können eine eigene Entra App anbinden und damit SharePoint Listen sowie Mailversand über den eigenen Microsoft Tenant nutzen. Alternativ kann der zentrale IT-Oger-Anbieter für den Mailversand verwendet werden.

Neue Mandanten registrieren sich mit E-Mail-Bestätigung und werden erst nach Super-Admin-Freigabe aktiviert.

Anmelden oder registrieren