<aside> ℹ️

Deutsche Version weiter unten

German version below

</aside>

To scan, we need a list of all assets to be scanned. In most cases, these will be the publicly accessible systems. For this purpose, we provide the attached CSV with three columns: Asset, Criticality and Tags. The most important column here is Asset, in which an IP address, subnet or domain can be entered. An asset can optionally be associated with a criticality rating which denotes how sensitive the system (1 — Moderate to 3 — Highly Critical) is to be considered. Further, tags can be assigned to improve filtering later-on. E.g., if your company has multiple subsidiaries and/or system groups you want to filter by at some point, you can tag this using, berlin;dev and prague;prod, etc.

Example asset list for import into Autobahn

Example asset list for import into Autobahn

It is important that the file format (CSV) is retained and that only valid entries are made. Please do not:

  1. Create multiple lines/entries per asset column. If, for example, several domains are scanned for the same company, these must be listed separately in their own column. Specifying subnets are possible, however.
  2. Add assets by URLs, i.e. neither prefixes like https:// nor paths after the domain like /admin/login.php are allowed: https://www.example.org/admin/login.php
  3. Create blank lines or lines in which the Asset column is empty, while the other columns are not.
  4. Add another column.
  5. Rename columns or change the column order.

After you send the CSV to us via e-mail, we will review these views and get back to you if we have any questions. To keep the process as simple as possible, we therefore ask that you follow the above guidelines.

<aside> ⚠️

If the assets include systems managed by third parties, their consent must be obtained in advance for them to be scanned by Qualys (the backend we use for Autobahn).

</aside>

Allow-Listing Qualys-Scanner (opt.)

Attachment

autobahn_manual_import_assets.csv

Wir benötigen zum Scannen eine Liste aller zu scannenden Assets. In den meisten Fällen dürften dies die öffentlich erreichbaren Systeme sein. Hierfür stellen wir die angehängte CSV bereit mit 3 Spalten, Asset, Criticality und Tags. Am wichtigsten hierbei ist die Spalte Asset, in die eine IP-Adresse, ein Subnetz oder eine Domain eingetragen werden kann. Ein Asset kann optional eine Zahl (1 — Moderat bis 3 — Hochkritisch) zugewiesen werden, die beschreibt wie wichtig dieses für den Betrieb ist. Zusätzlich können Assets getagged werden, um später mit diesen nach System zu filtern. Hat eine Firma bspw. mehrere Standorte und Systemgruppen, könnten diese bspw. als berlin;dev und prague;prod markiert werden.

Beispiel Asset-Liste für den Import nach Autobahn

Beispiel Asset-Liste für den Import nach Autobahn

Wichtig ist, dass das Dateiformat (CSV) erhalten bleibt und auch nur valide Eingaben erfolgen. Nicht möglich sind:

  1. Mehrere Zeilen/Einträge pro Asset-Spalte. Sollten bspw. mehrere Domains zu der gleichen Firma gescanned werden, sind diese getrennt als eigene Spalte aufzuführen