Schritt 1
Selektieren Sie zuerst die Ergebnisse mit dem höchsten Risiko.
Verwenden Sie Risikobewertung und Exploit-Kontext um eine umsetzbare Warteschlange zu erstellen.
- Sortieren Sie Ergebnisse nach Risikobewertung als Ihre Standard-Triage-Ansicht.
- Verwenden Sie KEV- und Schweregradfilter, um dringende Schwachstellen zu isolieren.
- Überprüfen Sie betroffene Assets, um Auswirkungen auf die Produktion oder das Internet zu ermitteln.
Schritt 2
Aweisen Sie Besitzer und Fristen zu
Für jede Feststellung sollte es einen verantwortlichen Eigentümer und ein angestrebtes Lösungsdatum geben.
- AWeisen Sie Ergebnisse Servicebesitzern aus betroffenen Teams zu.
- Legen Sie Fälligkeitstermine fest, die an Ihre interne SLA-Richtlinie angepasst sind.
- Erfassen Sie Korrekturnotizen und beheben Sie Versionsziele.
Schritt 3
Streckensperrung und wiederkehrende Drift
Überwachen Sie die Trendbewegung, um sicherzustellen, dass das Risiko im Laufe der Zeit abnimmt.
- Rehe die Trend- und Rückstandsmetriken mindestens wöchentlich an.
- Verfolgen Sie erneut geöffnete Ergebnisse und wiederkehrende Probleme mit hohem Schweregrad.
- Eskalieren Sie überfällige Korrekturpunkte in Betriebsüberprüfungen.