Öncelik Rehberi
Öncelik değeri, bir Sentinel bulgusuna ne kadar hızlı ve hangi kontrolle cevap verileceğini belirler.
Bu sayfadaki amaç tek kelimelik öncelik etiketi vermek değil; bulgunun yayını durdurup durdurmayacağını, kimin bakacağını ve neyin kapanış kanıtı sayılacağını netleştirmektir.
CRITICAL — Kritik
Uzaktan kod çalıştırma, model arka kapısı, kimlik bilgisi sızıntısı veya doğrudan üretim ele geçirmeye dönüşebilecek bulgu.
Önerilen işlem: Model dosyasını karantinaya alın, yayını durdurun, açığa çıkan kimlik bilgisi varsa döndürün ve kapanış için sorumlu onayı isteyin.
Tipik sorumlu: Güvenlik lideri, servis sahibi, platform sahibi
HIGH — Yüksek
Tehlikeli seri dışılaştırma, bilinen istismar edilebilir CVE, yapısal model dosyası bozulması veya güvensiz dinamik davranış.
Önerilen işlem: Yama, izolasyon veya açık risk kabulü olmadan üretime çıkarmayın.
Tipik sorumlu: AppSec, platform, ilgili mühendislik takımı
MEDIUM — Orta
İncelenmesi gereken şüpheli örüntü, zayıf doğrulama, güvensiz varsayılan ayar veya eksik bütünlük kontrolü.
Önerilen işlem: İş kaydı açın, sorumlu atayın, düzeltme tarihini belirleyin ve yeniden test komutunu ekleyin.
Tipik sorumlu: Servis sahibi veya model yayın sahibi
LOW — Düşük
Hijyen, bakım veya görünürlük iyileştirmesi; tek başına yüksek etkili zafiyet değildir.
Önerilen işlem: Sertleştirme iş listesine alın ve tekrar eden örüntü varsa politika eşiğini sıkılaştırın.
Tipik sorumlu: İlgili depo sahibi
INFO — Bilgi
Envanter, üst veri, boyut sınırı uyarısı veya iyi uygulama hatırlatması.
Önerilen işlem: Bağlam olarak saklayın; risk kararını başka bulgularla birlikte verin.
Tipik sorumlu: Güvenlik operasyonu veya platform ekibi
Öncelik düşürmek için sadece açıklama yazmak yetmez. Kontrol değişmeli: biçim değişimi, yalıtım, hash doğrulama, ağ çıkış kısıtı, gizli bilgi döndürme veya araç izni daraltması gibi teknik aksiyon gerekir.