配置修补策略

=================================================================================

欢迎使用关于为您的组织配置修补策略（Patching Policy）的 Ostorlab 教程。修补策略建立了一个处理漏洞的时间表，以有效管理风险。通过利用由每个漏洞的风险评级（risk rating）和优先级决定的截止日期，它为指标跟踪提供了指导，并促进修复工作以满足既定的 SLO。

基于风险评级配置修补策略

导航至侧边菜单中的 Policies 部分。

导航至策略

点击策略

然后点击 Patching。

点击 Patching

您可以为每个风险评级配置 SLO 周期：Critical、High、Medium、Low 和 Hardening。

配置 SLO 周期

例如，我们将严重（critical）漏洞的周期设置为 3 天。

为严重漏洞设置 3 天

为高危（high）漏洞设置 5 天。

为高危漏洞设置 5 天

然后，为中危（medium）漏洞设置 15 天。

为中危漏洞设置 15 天

您可以通过切换此按钮来启用或禁用特定风险评级的 SLO。

切换 SLO

完成配置后，请不要忘记点击 SAVE 按钮以应用您的修补策略设置。

点击保存

在编辑当前配置时，如果您不确定自己的更改，可以点击 Reset 按钮以恢复配置。

点击重置

返回菜单。

返回菜单

选择标有“Priority”的选项。

点击优先级

您可以为每个优先级配置 SLO 周期：P0、P1、P2 和 P3。

配置 SLO 优先级

例如，我们将优先级为 P0 的工单的最长处理时间设置为 1 天。

为 P0 设置 1 天

将 P1 的工单的最长处理时间设置为 3 天。

为 P1 设置 3 天

您也可以启用或禁用特定优先级的 SLO。

切换 SLO 优先级

最后，点击 Save 以应用您的更改。

点击保存优先级

本指南介绍了配置修补策略的步骤。按照这些说明，您可以轻松设置修补策略。