パッチ適用ポリシーの設定

=================================================================================

組織のパッチ適用ポリシー（Patching Policy）の設定に関するOstorlabのチュートリアルへようこそ。パッチ適用ポリシーは、リスクを効率的に管理するために脆弱性に対処するスケジュールを確立します。各脆弱性のリスク評価（risk rating）と優先度（priority）によって決定される期限を利用することで、指標追跡のガイダンスを提供し、確立されたSLOを満たすための修復作業を促進します。

リスク評価に基づくパッチ適用ポリシーの設定

サイドメニューのPoliciesセクションに移動します。

次に、Patchingをクリックします。

Critical、High、Medium、Low、Hardeningの各リスク評価に対するSLO期間を設定できます。

例えば、緊急（critical）の脆弱性に対して3日間の期間を設定してみましょう。

そして、高（high）の脆弱性に対して5日間を設定します。

次に、中（medium）の脆弱性に対して15日間を設定します。

このボタンを切り替えることで、特定のリスク評価のSLOを有効または無効にすることができます。

設定が完了したら、SAVEボタンをクリックしてパッチ適用ポリシーの設定を適用することを忘れないでください。

現在の設定を編集する際、変更に確信が持てない場合は、Resetボタンをクリックして設定を復元することができます。

チケットの優先度に基づくパッチ適用ポリシーの設定

メニューに戻ります。

「Priority」というラベルのオプションを選択します。

P0、P1、P2、P3の各優先度に対するSLO期間を設定できます。

例えば、優先度P0のチケットに対して最大1日を設定してみましょう。

そして、P1のチケットに対して最大3日を設定します。

また、特定の優先度に対するSLOを有効または無効にすることもできます。

最後に、Saveをクリックして変更を適用します。

このガイドでは、パッチ適用ポリシーを設定する手順について説明しました。これらの手順に従うことで、パッチ適用ポリシーを簡単に設定できます。