Pour permettre à ZENworks d'importer des données CVE à partir de la base de données nationale sur la vulnérabilité (NVD), vous devez d'abord créer et exécuter l'abonnement CVE.
Pour créer l'abonnement CVE :
Connectez-vous au centre de contrôle ZENworks et cliquez sur S'abonner et partager.
Dans la liste Abonnements, cliquez sur Nouveau > Abonnement.
Sur la page Sélectionner un type d'abonnement, sélectionnez l'abonnement CVE, puis cliquez sur Suivant.
Sur la page Définir les détails, spécifiez les détails suivants :
Nom de l'abonnement : nom unique pour l'abonnement.
Dossier : tapez le nom du dossier ou accédez au dossier dans lequel cet abonnement sera créé. Par défaut, l'abonnement sera créé dans le dossier /Abonnements.
Description : brève description de l'abonnement. Celle-ci s'affiche sur la page Résumé de l'abonnement.
Cliquez sur Suivant.
Sur la page Sélectionner le serveur d'abonnement CVE, naviguez pour sélectionner le serveur primaire sur lequel le service d'abonnement CVE s'exécutera. Les données CVE de l'espace de stockage NVD seront téléchargées sur ce serveur.
Sélectionnez la fréquence à laquelle les données CVE doivent être téléchargées à partir de l'espace de stockage NVD. Par défaut, les données CVE sont téléchargées chaque jour à 23 h 00.
L'abonnement CVE doit être exécuté avant l'abonnement aux correctifs afin que ce dernier puisse effectuer l'assignation correctif-CVE. Si l'abonnement CVE est exécuté après l'abonnement aux correctifs, l'assignation n'aura pas lieu avant la prochaine exécution de ce dernier, laquelle pourrait avoir lieu le lendemain.
Cliquez sur Suivant pour afficher la page Résumé.
Examinez les informations et si des modifications sont nécessaires, vous pouvez les apporter à l'aide du bouton Précédent.
(Conditionnel) Cochez la case Définir des propriétés supplémentaires pour afficher la page Résumé de l'abonnement une fois que l'assistant a terminé.
Vous pouvez utiliser les différents onglets de la page Résumé pour modifier les informations d'abonnement.
(Conditionnel) Cochez la case Exécuter l'abonnement maintenant pour exécuter le service d'abonnement dès la création de l'abonnement. Vous pouvez également exécuter l'abonnement par la suite en accédant à la page S'abonner et partager et en cliquant sur l'abonnement CVE.
Cliquez sur Terminer pour créer l'abonnement.
Lors de la création de l'abonnement CVE, si vous n'avez pas sélectionné l'option pour démarrer le service d'abonnement dès que l'abonnement CVE est terminé, vous pouvez lancer l'abonnement et y apporter des modifications en sélectionnant l'objet Abonnement CVE.
Dans ZCC, cliquez sur S'abonner et partager dans le volet gauche.
Sur la page Abonnements, cliquez sur l'objet Abonnement CVE. Les détails de l'abonnement CVE sont affichés :
Le panneau Général affiche les informations suivantes :
Nom : affiche le nom de l'abonnement.
Type : affiche le type d'abonnement.
Créé par : affiche le nom de l'utilisateur qui a créé l'abonnement.
GUID : affiche le GUID (identificateur unique global) de l'abonnement, une chaîne générée de manière aléatoire qui permet d'identifier l'abonnement de façon unique.
Description : affiche une description de l'abonnement, si elle a été renseignée lors de la création de l'abonnement. La description n'apparaît que dans le centre de contrôle ZENworks. Cliquez sur Modifier pour changer la description.
Activé : indique si l'abonnement est activé ou non.
Journaux d'abonnement : affiche les messages associés à la dernière exécution de l'abonnement. Cliquez sur le lien Afficher le journal pour afficher les journaux d'abonnement.
Le panneau Abonnement fournit un résumé des abonnements CVE. Vous pouvez afficher les détails suivants :
URL des flux NVD CVE : URL de l'espace de stockage NVD à partir duquel les flux CVE sont importés. Vous pouvez cliquer sur le lien Modifier pour changer l'URL.
IMPORTANT :ne changez PAS l'URL, sauf sur demande du service clients de Micro Focus.
Serveur d'abonnement CVE : serveur qui est synchronisé avec l'espace de stockage NVD, télécharge les données CVE et les stocke dans la base de données ZENworks.
Dernière réplication : jour et heure auxquels le serveur d'abonnement a été synchronisé pour la dernière fois avec l'espace de stockage NVD. Vous pouvez sélectionner les options possibles pour :
Exécuter maintenant : effectue immédiatement la synchronisation sans attendre la planification. Lorsque la synchronisation est effectuée pour la première fois, une exécution complète est réalisée pour télécharger toutes les données CVE. Toutefois, si la dernière exécution a été effectuée il y a moins de 8 jours, seules les modifications apportées depuis la dernière exécution sont téléchargées.
Importer manuellement : permet de télécharger les données à partir de l'espace de stockage NVD au format de fichier JSON, puis de télécharger le fichier ZIP JSON sur le serveur. Il n'est pas nécessaire pour vous d'effectuer cette étape, sauf s'il existe un problème avec le service d'abonnement. Pour télécharger manuellement le fichier, vous devez accéder à l'adresse https://nvd.nist.gov/vuln/data-feeds et sélectionner le fichier ZIP par rapport à l'année pour laquelle vous souhaitez télécharger les données. Vous pouvez également sélectionner le fichier ZIP en regard du nom de flux CVE-Modified pour télécharger uniquement les données CVE modifiées.
Exécution complète : si aucune donnée CVE n'est téléchargée ou si la dernière exécution a été effectuée il y a plus de 8 jours, utilisez cette fonction pour télécharger toutes les données à partir de l'espace de stockage NVD.
État : indique l'état de la dernière synchronisation avec l'espace de stockage NVD.
Intervalle de planification : intervalle selon lequel la synchronisation est effectuée avec le serveur NVD. Vous pouvez exécuter la synchronisation à une heure spécifique, tous les jours (quotidiennement) ou vous pouvez effectuer la synchronisation à une fréquence horaire.