被视为已缓解在此关联过程中记录了两个日期跟踪自漏洞移至已缓解数据库以来的天数跟踪自漏洞被缓解以来的天数使用这两个过滤器您可以轻松了解您的补丁管理和风险缓解方案正在发挥作用。使用缓解天数您可以确定组织内的补丁率这直接反映了遏制时间。历史补丁缓解状态仪表板显示缓解和遏制指标的计数。此仪表板中的数据有助于回答此漏洞成为已知威胁多久了这一问题。如果您的补丁周期是每天一次那么您的。
补丁率应该始终少于天使用这些指标来显示补丁程序的工作效率或表明需 斯洛文尼亚 WhatsApp 号码列表 要更多员工或额外资源。基线指标您可能会被问到的另一个重要问题是什么是正常在分析网络流量模式磁盘使用情况或数据库存储时可以非常直接地计算基本指标。但是在计算漏洞分析的基本指标时基线更具暗示性它决定了您愿意接受多少风险。一些组织将基线策略设置为在某个分数上没有任何漏洞而其他组织则使用凭证扫描和非凭证扫描之间的差异。无论您的组织选择哪种。
指标请确保指标明确定义且可实现。无论指标如何插件系列仪表板的漏洞都是开始分析的好地方。此仪表板提供了已发现的所有漏洞的每个插件系列的细分。每个组件都使用已缓解未缓解分数可利用和补丁可用性进行细分。使用此信息根据不同的类别和操作系统提供当前的风险评估。补丁管理效率另一个常见的指标是补丁管理效率指标。通过跟踪补丁管理效率您可以证明人力的合理性显示缓解措施并跟踪许多常见的业务指标。