公开指南

审查并确定发现优先级

使用风险、可利用性和所有权来确定修复的优先级，以便团队首先修复重要的问题。受众: 安全分类团队、工程主管和服务所有者. 典型配置时长: 建议进行持续每日审查.

开始之前

确认您有权访问调查结果、趋势和所有权分配操作。
在分类之前使严重性至截止日期策略与工程线索保持一致。
决定KEV和互联网公开的升级路径关键发现。

分步说明

步骤 1

首先对最高风险的发现进行分类

使用风险评分和利用上下文来构建可操作的队列。

按风险评分对结果进行排序作为默认分类视图。
使用 KEV 和严重性过滤器来隔离紧急漏洞。
查看受影响的资产以识别生产或面向互联网的影响。

步骤 2

分配所有权和截止日期

每项发现都应该有一个负责任的所有者和一个目标解决日期。

将调查结果分配给受影响团队的服务所有者。
设置与内部 SLA 策略一致的截止日期。
捕获补救说明和修复版本目标。

步骤 3

跟踪关闭和重复drift

监控趋势变化，以验证风险是否随着时间的推移而下降。

至少每周查看趋势和积压指标。
跟踪重新打开的调查结果和重复出现的高严重性问题。
E在操作中逐步升级逾期补救项目评论。

成功检查

E每个关键/high发现都有负责的所有者和截止日期。
每周趋势审核显示开放的高风险积压工作正在减少。

后续操作

打开结果表开放趋势首次发现后手册

相关指南

审查并确定发现优先级 | BlackShield Docs