BLACKSHIELD

公开指南

审查并确定发现优先级

使用风险、可利用性和所有权来确定修复的优先级,以便团队首先修复重要的问题。 受众: 安全分类团队、工程主管和服务所有者. 典型配置时长: 建议进行持续每日审查.

Start herejourney

Use this if

使用风险、可利用性和所有权来确定修复的优先级,以便团队首先修复重要的问题。

Audience
安全分类团队、工程主管和服务所有者
Typical time
建议进行持续每日审查

Start here

Step 5 of 6

Recommended
1
2
3
4
5
6

开始之前

  • 确认您有权访问调查结果、趋势和所有权分配操作。
  • 在分类之前使严重性至截止日期策略与工程线索保持一致。
  • 决定KEV和互联网公开的升级路径关键发现。

Do this now

步骤 1

首先对最高风险的发现进行分类

使用风险评分和利用上下文来构建可操作的队列。

  • 按风险评分对结果进行排序作为默认分类视图。
  • 使用 KEV 和严重性过滤器来隔离紧急漏洞。
  • 查看受影响的资产以识别生产或面向互联网的影响。

What success looks like

查看受影响的资产以识别生产或面向互联网的影响。

打开结果表 · Sign-in required

步骤 2

分配所有权和截止日期

每项发现都应该有一个负责任的所有者和一个目标解决日期。

  • 将调查结果分配给受影响团队的服务所有者。
  • 设置与内部 SLA 策略一致的截止日期。
  • 捕获补救说明和修复版本目标。

What success looks like

捕获补救说明和修复版本目标。

打开结果表 · Sign-in required

步骤 3

跟踪关闭和重复drift

监控趋势变化,以验证风险是否随着时间的推移而下降。

  • 至少每周查看趋势和积压指标。
  • 跟踪重新打开的调查结果和重复出现的高严重性问题。
  • E在操作中逐步升级逾期补救项目评论。

What success looks like

E在操作中逐步升级逾期补救项目评论。

开放趋势 · Sign-in required

What success looks like

  • E每个关键/high发现都有负责的所有者和截止日期。
  • 每周趋势审核显示开放的高风险积压工作正在减少。
审查并确定发现优先级 | BlackShield Docs