แบบฟอร์มจัดลำดับ Detection Backlog
กลุ่มเป้าหมาย: Detection Engineer, SOC Manager, Threat Hunter
วัตถุประสงค์: ใช้แบบฟอร์มนี้เพื่อจัดลำดับงาน detection ที่ค้างอยู่ตามความเสี่ยง ความพร้อมของ telemetry และคุณค่าทางปฏิบัติการ
graph TD
A["รวบรวมคำขอ detection"] --> B["ให้คะแนนความเสี่ยงและความพร้อม"]
B --> C["เทียบ effort และ noise risk"]
C --> D["จัดลำดับ backlog"]
D --> E["กำหนด owner และวันทบทวน"]
1. ทะเบียนรายการ Backlog
| รหัส |
คำขอ Detection |
ฉากทัศน์ภัยคุกคาม |
ผู้รับผิดชอบ |
สถานะ |
| DET-BL-[001] |
|
|
|
☐ New ☐ Ranked ☐ In Progress ☐ Done |
| DET-BL-[002] |
|
|
|
☐ New ☐ Ranked ☐ In Progress ☐ Done |
2. โมเดลการให้คะแนน
| ปัจจัย |
คำถาม |
คะแนน (1-5) |
| Business impact |
หากพลาดจะกระทบ critical services หรือ regulated data หรือไม่ |
|
| Threat likelihood |
Threat นี้กำลัง active, พบบ่อย, หรือเกิดขึ้นแล้วหรือไม่ |
|
| Telemetry readiness |
มี required logs และใช้งานได้แล้วหรือไม่ |
|
| Response readiness |
มี playbook และ alert owner หรือไม่ |
|
| Noise risk |
ทีมรับ alert volume ที่คาดไว้ได้หรือไม่ |
|
| Effort |
ส่งมอบ detection นี้อย่างปลอดภัยได้เร็วแค่ไหน |
|
3. ตารางจัดลำดับความสำคัญ
| รายการ |
Impact |
Likelihood |
Telemetry |
Response |
Noise |
Effort |
คะแนนรวม |
ลำดับความสำคัญ |
|
|
|
|
|
|
|
|
สูง / กลาง / ต่ำ |
|
|
|
|
|
|
|
|
|
4. กติกาการทบทวน
5. เส้นทางส่งต่อใน Backlog และ Governance
References