破损的 Triage 增加业务风险的 5 大方式，而非降低风险

Source: The Hacker News

Introduction

分流（triage）本应让事情更简单，但在很多团队里，它恰恰适得其反。

当你无法在早期得出明确结论时，警报会变成一次又一次的检查、来回反复以及“直接升级”的呼叫。这种成本不仅局限于 SOC（安全运营中心）内部，还会表现为 SLA（服务水平协议）未达标、每个案件的成本上升，以及真实威胁更容易漏网。

Where triage goes wrong

那么，分流到底哪里出错了？以下是五个分流……