Configurar la política de parches
=================================================================================
Bienvenido al tutorial de Ostorlab sobre cómo configurar la política de parches para su organización. La política de parches establece un cronograma para abordar las vulnerabilidades y gestionar el riesgo de manera eficaz. Utilizando los plazos determinados por la calificación de riesgo (risk rating) y la prioridad de cada vulnerabilidad, ofrece orientación para el seguimiento de métricas y facilita los esfuerzos de remediación para cumplir con los SLO establecidos.
Configuración de la política de parches basada en la calificación de riesgo
Navegue a la sección Policies en el menú lateral.
Luego, haga clic en Patching.
Puede configurar el período de SLO para cada nivel de riesgo: Critical, High, Medium, Low y Hardening.
Por ejemplo, establezcamos un período de 3 días para las vulnerabilidades críticas.
Y 5 días para las vulnerabilidades altas.
Luego, 15 días para las vulnerabilidades medias.
Puede habilitar o deshabilitar un SLO para una calificación de riesgo específica activando o desactivando este botón.
Después de completar su configuración, no olvide hacer clic en el botón SAVE para aplicar la configuración de su política de parches.
Al editar la configuración actual, puede hacer clic en el botón Reset para restaurar la configuración si no está seguro de sus cambios.
Configuración de la política de parches basada en la prioridad del ticket
Vuelva al menú.
Seleccione la opción etiquetada "Priority".
Puede configurar el período de SLO para cada prioridad: P0, P1, P2 y P3.
Por ejemplo, establezcamos un máximo de 1 día para los tickets con prioridad P0.
Y un máximo de 3 días para los tickets con P1.
También puede habilitar o deshabilitar un SLO para una prioridad específica.
Finalmente, haga clic en Save para aplicar sus cambios.
Esta guía cubrió los pasos para configurar la política de parches. Siguiendo estas instrucciones, puede configurar su política de parches con facilidad.