Blue Team Field NotesDFIR · SOC · Vulnerability Management
Nessus

Résultats et priorisation

Politiques de scan, scans authentifiés, analyse des plugins, priorisation et retest.

Lire un finding

Vérifie :

Ne pas prioriser uniquement par CVSS

Ajoute :

Facteur Exemple
Exposition Internet, VPN, interne
Criticité AD, ERP, poste utilisateur
Exploitabilité exploit connu, KEV, EPSS
Contrôles segmentation, EDR, WAF
Données confidentialité et impact
Âge délai de remédiation

Faux positifs

Une bannière peut annoncer une ancienne version alors que le correctif est backporté. Valide avec package, bulletin éditeur ou configuration locale.

Déduplication

Regroupe par cause racine : un package vulnérable sur 100 serveurs est un problème de déploiement, pas 100 projets indépendants.

Export

Utilise CSV pour l'analyse, Nessus/XML pour les détails et PDF/HTML pour certains destinataires. Protège les rapports : ils contiennent une cartographie sensible.

Références officielles