7.B11 Vulnerability Response State Machine
7.B11 Vulnerability Response State Machine
本篇的責任是建立 vulnerability response state machine。讀者讀完後,能把漏洞事件轉成狀態、責任與驗證條件。
核心論點
Vulnerability response state machine 的核心概念是用狀態驅動協作。狀態一旦固定,跨團隊交接可以在同一語意下運作。
讀者入口
本篇適合銜接 CISA Playbooks、7.B6 Incident Triage Loop 與 7.3 入口治理與伺服器防護。
狀態機
| 狀態 | 責任 | 轉移條件 |
|---|---|---|
| Observed | 收到漏洞訊號與初始資訊 | 來源可信且可定位資產 |
| Triaged | 完成影響範圍與優先級判讀 | owner 已指派 |
| Mitigated | 完成短期緩解措施 | 影響面收斂 |
| Patched | 完成修補或替代方案 | 修補變更通過驗證 |
| Validated | 驗證修補效果與監控覆蓋 | 證據鏈完整 |
| Closed | 完成回寫與追蹤關閉 | backlog 已更新 |
狀態欄位
狀態欄位的責任是讓每次轉移可審查。每次轉移建議包含 owner、decision time、evidence、next state 與 rollback route。
緩解與修補分工
緩解與修補分工的責任是兼顧速度與穩定。緩解動作優先收斂風險,修補動作優先消除根因,兩者都需要在狀態機中保留證據。
驗證與關閉
驗證與關閉的責任是避免事件表面關閉。關閉前需確認修補有效、監控到位、文檔回寫完成,並預留重評估條件。
判讀訊號與路由
| 判讀訊號 | 代表需求 | 下一步路由 |
|---|---|---|
| 漏洞修補完成但事件持續觸發 | 需要補 validated 狀態證據 | 7.B11 → 7.B3 |
| 緩解與修補責任混淆 | 需要狀態轉移欄位 | 7.B11 → 7.B6 |
| 事件關閉後無後續回寫 | 需要補 closed 狀態條件 | 7.B11 → 7.24 |
| 高風險漏洞未進入放行流程 | 需要補 patch gate | 7.B11 → 7.22 |
必連章節
完稿判準
完稿時要讓讀者能把一個漏洞事件走完狀態機。輸出至少包含狀態、轉移條件、責任欄位、驗證證據與回寫位置。