Мы направили политики на соответствующие динамические группы и использовали фильтр Host.@NodeVulners.Metrics.HasFix = true, который позволяет выделить только уязвимости операционных систем, для которых уже есть известный фикс, а также выставили сроки устранения.
В результате применения данных политик все уязвимости, попадающие под них, получат статус “Исправляется”. Если в течении заданного срока уязвимость будет устранена, то она получит соответствующий статус “Устранена”, а в случае несоблюдения политик уязвимости присваивается статус “Просрочена”.
Политики можно привязывать не только по ОС, но и по конкретному ПО или конкретным уязвимостям. Для демонстрации я создал политику патчинга PostgreSQL с фильтром уязвимостей Host.Softs.Name like "%PostgreSQL%" and Host.Softs.@Vulners.Metrics.HasFix = true