Skip to content

SLA

SLA (Service Level Agreement) это крайний срок, до которого проблема должна быть устранена. SLA автоматически устанавливается ко всем уязвимостям в зависимости от конфигураций, или устанавливается пользователем вручную.

Изменение SLA уязвимости вручную

SLA можно вручную установить для уязвимости:

  1. Откройте проект;

  2. Перейдите на вкладку Browse Issues;

  3. Нажмите на значок SLA и выберите нужную дату:

или

  1. Нажмите на название уязвимости;

  2. Нажмите на значок SLA и выберите нужную дату:

  3. Нажмите на чтобы вернуться к настройкам по умолчанию;

  4. Нажмите на или , чтобы включить или отключить SLA для выбранной уязвимости;

  5. Новое значение SLA будет установлено для выбранной уязвимости:

  6. - уязвимость должна быть устранена до указанной даты;

  7. - уязвимость не устранена и просрочена по дате;
  8. - статус уязвимости Fix confirmed, уязвимость была устранена до указанной даты;
  9. - статус уязвимости Fix confirmed, но уязвимость просрочена по дате;
  10. , - вручную измененное значение SLA уязвимости;
  11. , , - SLA уязвимости отключен.

Настройки SLA для проекта

Только владелец проекта и администратор платформы могут изменять настройки SLA в проекте.

По умолчанию, настройки SLA для проекта применяются ко всем уязвимостям проекта, кроме уязвимостей с измененным вручную SLA и уязвимостей со статусом Fix confirmed.

Примечание: настройки SLA в проекте имеют высокий приоритет. При активации этих настроек, глобальные настройки SLA не будут применяться к проекту или будут применяться только к неизменным параметрам.

Чтобы настроить SLA в проекте:

  1. Откройте свой проект;

  2. Нажмите на в левом верхнем углу страницы;

  3. Выберите в меню Project SLA:

  4. Issue score - общий риск уязвимости (High, Medium, Low, Undefined (уязвимости без риска));

  5. Amount of days to remediate - крайний срок устранения уязвимости в днях. Значения по умолчанию:

    • High - 30 дней, по умолчанию включено;
    • Medium - 90 дней, по умолчанию включено;
    • Low - 120 дней, по умолчанию включено;
    • Undefined - отсутствует, по умолчанию отключено;

  6. Recalculate each issue SLA from this project - SLA будет пересчитан для всех уязвимостей в вашем проекте. Исключение: этот параметр не будет применяться к уязвимостям с измененным вручную SLA и уязвимостям со статусом Fix confirmed;

  7. Apply for future issues only - текущие настройки SLA не изменятся для существующих уязвимостей, и будут пересчитываться только для новых уязвимостей в проекте;
  8. Нажмите на чтобы вернуться к настройкам по умолчанию;

  9. Нажмите или чтобы включить или отключить SLA для уязвимостей проекта;

  10. Укажите свои параметры и нажмите Save. Новые настройки SLA будут применены к уязвимостям проекта.

Глобальные настройки SLA

Только администратор платформы может изменять глобальные настройки SLA на платформе.

По умолчанию глобальные настройки SLA применяются для уязвимостей во всех проектах, кроме:

  • Проектов с пользовательскими настройками SLA для уязвимостей;
  • Уязвимостей, с вручную измененным SLA;
  • Уязвимостей со статусом Fix confirmed.

Чтобы настроить SLA в проекте:

  1. Зайдите на платформу в качестве администратора;

  2. В меню слева выберите Admin > SLA:

  • Issue score - общий риск уязвимости (High, Medium, Low, Undefined (уязвимости без риска));

  • Amount of days to remediate - крайний срок устранения уязвимости в днях. Значения по умолчанию:

    • High - 30 дней, по умолчанию включено;
    • Medium - 90 дней, по умолчанию включено;
    • Low - 120 дней, по умолчанию включено;
    • Undefined - отсутствует, по умолчанию отключено;

  • Recalculate each issue SLA from all projects - SLA будет пересчитан для уязвимостей во всех проектах, использующих глобальные настройки SLA. Исключение: этот параметр не будет применяться к уязвимостям с измененным вручную SLA и уязвимостям со статусом Fix confirmed;

  • Apply for future issues only - текущие настройки SLA не изменятся для существующих уязвимостей, и будут пересчитываться только для новых уязвимостей во всех проектах, использующих глобальные настройки SLA;
  • Нажмите на чтобы вернуться к настройкам по умолчанию;

  • Нажмите или чтобы включили или отключить SLA для выбранной уязвимости;

  • Укажите свои параметры и нажмите Save. Новые настройки SLA будут применены к уязвимостям во всех проектах, использующих глобальные настройки SLA.