12.1 Criando e configurando a assinatura do CVE

Para permitir que o ZENworks importe os dados do CVE do National Vulnerability Database (NVD), você precisa primeiro criar e executar a assinatura do CVE.

12.1.1 Criando a assinatura do CVE

Para criar a assinatura do CVE:

  1. Efetue login no ZENworks Control Center e clique em Assinar e Compartilhar.

  2. Na lista Assinaturas, clique em Novo > Assinatura.

  3. Na página Selecionar Tipo de Inscrição, selecione Assinatura do CVE e clique em Próximo.

  4. Na página Definir Detalhes, especifique os seguintes detalhes:

    • Nome da assinatura: Um nome exclusivo para a assinatura.

    • Pasta: Digite o nome da pasta ou navegue até a pasta em que esta assinatura será criada. Por padrão, a assinatura será criada na pasta /Inscrições.

    • Descrição: Uma breve descrição da assinatura. Essa descrição é exibida na página Resumo da assinatura.

  5. Clique em Próximo.

  6. Na página Selecionar Servidor de Assinatura do CVE, navegue até o Servidor Principal no qual o serviço de Assinaura do CVE será executado. O download dos dados do CVE do repositório NVD será feito nesse servidor.

  7. Selecione a frequência com que o download dos dados do CVE deverá ser feito do repositório NVD. Por padrão, o download dos dados do CVE é feito Diariamente às 23:00 horas (11 p.m.).

    A assinatura do CVE deve ser executada antes da assinatura do Patch para que a assinatura do Patch realize o mapeamento entre CVE e Patch. Se a assinatura do CVE for executada após a assinatura do Patch, o mapeamento não será realizado até a próxima assinatura do Patch, que pode ser no dia seguinte.

  8. Clique em Próximo para exibir a página Resumo.

  9. Revise as informações e, se for necessário mudar alguma coisa, use o botão Voltar.

  10. (Condicional) Marque a caixa de seleção Definir Propriedades Adicionais para exibir a página Resumo da assinatura após a conclusão do assistente.

    Você pode usar as várias guias da página Resumo para editar as informações da assinatura.

  11. (Condicional) Marque a caixa de seleção Executar Assinatura Agora para executar o serviço de assinatura logo após a criação da assinatura. Você também pode executar a assinatura posteriormente navegando até a página Assinar e Compartilhar e clicando na assinatura do CVE.

  12. Clique em Concluir para criar a assinatura.

12.1.2 Configurando a assinatura do CVE

Ao criar a assinatura do CVE, se você não selecionou a opção para iniciar o serviço de assinatura logo após a conclusão da assinatura do CVE, pode iniciar a assinatura e também fazer modificações nela selecionando o objeto Assinatura do CVE.

  1. No ZCC, clique em Assinar e Compartilhar no painel esquerdo.

  2. Na página Inscrições, clique no objeto Assinatura do CVE. Os detalhes da Assinatura do CVE são exibidos:

    O painel Geral exibe as seguintes informações:

    • Nome: Exibe o nome da assinatura.

    • Tipo: Exibe o tipo de assinatura.

    • Criado por: Exibe o nome do usuário que criou a assinatura.

    • GUID: Exibe o GUID (Global Unique Identifier) da assinatura, uma string gerada aleatoriamente que fornece um identificador exclusivo para a assinatura.

    • Descrição: Exibe uma descrição da assinatura, se ela foi fornecida quando a assinatura foi criada. A descrição é exibida apenas no ZENworks Control Center. Clique em Editar para mudar a descrição.

    • Habilitado: Mostra se a assinatura está ou não habilitada.

    • Registros de Inscrição: Exibe mensagens associadas à última execução da assinatura. Clique no link Ver Registro para ver os registros de assinatura.

    O painel Inscrição apresenta um resumo da assinatura do CVE. É possível ver os seguintes detalhes:

    • URL dos Feeds do CVE NVD: O URL do repositório NVD de onde os feeds do CVE são importados. Você pode clicar no link Editar para mudar o URL.

      IMPORTANTE:NÃO mude o URL, a menos que seja orientado pelo Atendimento ao Cliente (Customer Care) da Micro Focus.

    • Servidor de Assinatura do CVE: O servidor que é sincronizado com o repositório NVD, faz download e armazena os dados do CVE no banco de dados do ZENworks.

    • Última Replicação: O dia e horário em que o servidor de Assinatura foi sincronizado com o repositório NVD pela última vez. Você pode selecionar as opções relevantes para:

      • Executar Agora: Sincroniza imediatamente sem esperar a programação. Quando a sincronização é feita pela primeira vez, uma execução completa é realizada para fazer download de todos os dados do CVE. No entanto, se a última execução foi executada há menos de 8 dias, é feito o download apenas das mudanças desde a última execução.

      • Importar Manualmente: Faça download dos dados do repositório NVD no formato de arquivo JSON e, em seguida, faça upload do arquivo zip JSON para o servidor. Não é necessário que você execute esta etapa, a menos que haja algum problema com o serviço de assinatura. Para fazer upload do arquivo manualmente, você precisa navegar para https://nvd.nist.gov/vuln/data-feeds e selecionar o arquivo zip referente ao ano em que deseja fazer download dos dados. Você também pode selecionar o arquivo zip referente ao nome do feed CVE-Modified para fazer download somente dos dados do CVE modificados.

    • Execução Completa: Se nenhum download de dados do CVE foi feito ou se a última execução foi realizada há mais de 8 dias, use esse recurso para fazer download de todos os dados do repositório NVD.

    • Status: Indica o status da última sincronização com o repositório NVD.

    • Programar Intervalo: O intervalo de execução da sincronização com o servidor NVD. Você pode executar a sincronização em um horário específico, todos os dias (diariamente) ou em um intervalo por hora.