Mối đe dọa được tạo ra giúp người dùng hiểu được các lỗi thiết kế tiềm ẩn. Trên các vectơ tấn công tiềm năng, trong khi mô tả theo tiêu đề cho người dùng biết chính xác điều gì khơng ổn, cùng với khả năng cách giảm thiểu. Hecan sử dụng các trường có thể sử dụng để viết ghi chú trong chi tiết lý do hoặc thay đổi xếp hạng ưu tiên tùy thuộc vào th lỗi của tổ chức của người dùng.
Các mẫu Azure có các chi tiết bổ sung để giúp người dùng khơng chỉ hiểu được điều gì sai mà cịn cả cách khắc phục bằng cách thêm mơ tả, ví dụ và siêu liên kết vào tài liệu dành riêng cho Azure.
Mô tả khiến người dùng nhận ra tầm quan trọng của việc thêm một cơ chế xác thực để ngăn người dùng bị giả mạo, tiết lộ mối đe dọa đầu tiên cần được xử lý. Sau vài phút thảo luận với a developer, họ hiểu tầm quan trọng của việc triển khai các vai trò và kiểm soát truy cập. Người dùng điền vào một số ghi chú nh để đảm bảo chúng đã được thực hiện.
Khi Người dùng gặp phải các mối đe dọa trong phần Tiết lộ thông tin, ở đây đã thay đổi kế hoạch kiểm soát truy cập yêu cầu một số tài khoản chỉ đọc để kiểm toán và tạo báo cáo. tự hỏi liệu điều này có nên gặp phải mối đe dọa mới hay không, nhưng các biện pháp giảm nhẹ là giống nhau, vì vậy lưu ý về mối đe dọa đó. Ơng cũng suy nghĩ về việc tiết lộ thông tin một chút và nhận ra rằng các băng sao lưu sẽ cần mã hóa, một cơng việc cho nhóm vận hành.
Các mối đe dọa không thể áp dụng đối với thiết kế đối với các biện pháp giảm thiểu hoặc đảm bảo bảo mật hiện có có thể được chuyển thành “Khơng áp dụng” từ menu thả xuống.
3.2.4 Báo cáo và chia sẻ
Khi Người dùng xem qua danh sách với developer và thêm các ghi chú quan trọng, các biện pháp giảm nhẹ / biện minh, mức độ ưu tiên và thay đổi trạng thái, chọn Reports > CreateFull Report > Save Report, bản báo cáo này sẽ in ra một bản báo cáo dạng PDF để người dùng cùng đồng nghiệp thông qua để đảm bảo cơng việc bảo mật được thực hiện.
Có thể lưu trên thư mục One Drive (đã tích hợp trong thư mục trên Windows 10) để dàng chia sẻ cho bạn bè đồng nghiệp dễ dàng nhờ hệ thống lưu trữ đám mây mà không cần sao chép gửi mất thời gian.