Blue Team Field NotesDFIR · SOC · Vulnerability Management
Nessus

Remédiation et rescan

Politiques de scan, scans authentifiés, analyse des plugins, priorisation et retest.

Ticket de remédiation

Inclure :

États

Nouveau → Validé → Assigné → En correction → À retester
→ Corrigé / Accepté / Faux positif / Exception expirante

Rescan

Le rescan doit utiliser un périmètre et une politique comparables. Vérifie aussi la fonctionnalité métier et les vulnérabilités connexes.

Métriques

Exceptions

Une exception doit contenir : justification, risque résiduel, contrôles compensatoires, propriétaire, approbateur et date d'expiration.

Conseil opérationnel

La fermeture d'un finding exige une preuve de retest ou une décision de risque formelle, pas seulement un commentaire 'patch appliqué'.

Références officielles