要创建 CVE 订阅,请执行以下操作:
登录 ZENworks 控制中心并单击订阅与共享。
在“订阅”列表中,单击新建 > 订阅。
在“选择订阅类型”页面中,选择“CVE 订阅”,然后单击下一步。
在“定义细节”页面中指定以下细节:
订阅名称: 订阅的唯一名称。
文件夹: 键入文件夹名称,或浏览到将在其中创建此订阅的文件夹。订阅默认会创建于“/订阅”文件夹中。
说明: 订阅的简要说明。此说明将显示在订阅的摘要页面中。
单击下一步。
在“选择 CVE 订阅服务器”页面中,浏览到将用于运行 CVE 订阅服务的主服务器并将其选中。来自 NVD 储存库的 CVE 数据将下载到此服务器上。
选择应从 NVD 储存库下载 CVE 数据的频率。系统默认会在每天 23:00(即晚上 11 点)下载 CVE 数据。
为了让增补程序订阅进行 CVE 与增补程序间的映射,CVE 订阅应在增补程序订阅之前运行。如果 CVE 订阅在增补程序订阅之后运行,下次执行增补程序订阅之前将不会进行该映射,而那时可能已是第二天。
单击下一步以显示“摘要”页面。
检查信息,如果需要更改,您可以单击后退按钮进行更改。
(视情况而定)选中定义附加属性复选框,以在完成向导后显示订阅的摘要页面。
您可以使用“摘要”页面上的各选项卡来编辑订阅信息。
(视情况而定)选中立即运行订阅复选框,以在创建订阅后立即运行订阅服务。您也可以稍后再运行该订阅,届时,只需导航到订阅与共享页面并单击该 CVE 订阅即可。
单击完成以创建订阅。
如果您在创建 CVE 订阅时未选择完成 CVE 订阅后立即启动订阅服务的选项,则此时可以通过选择该 CVE 订阅对象来启动订阅以及对其进行更改。
在 ZCC 中单击左侧窗格中的订阅与共享。
在“订阅”页面中,单击 CVE 订阅对象。CVE 订阅细节即会显示:
“一般”面板显示以下信息:
名称:显示订阅的名称。
类型:显示订阅的类型。
创建者:显示创建该订阅的用户名。
GUID:显示订阅的 GUID(全球唯一标识符),即随机生成以用于为订阅提供唯一标识符的字符串。
说明:显示订阅的说明(如果创建订阅时提供了说明)。该说明只出现在 ZENworks 控制中心内。单击编辑更改说明。
已启用:显示订阅是否已启用。
订阅日志:显示与订阅的上次运行关联的讯息。单击“查看日志”链接可查看订阅日志。
“订阅”面板提供 CVE 订阅的摘要。您可以查看以下细节:
CVE NVD 源 URL:要从中导入 CVE 源的 NVD 储存库的 URL。您可以单击“编辑”链接来更改该 URL。
重要说明:请勿更改该 URL,除非 Micro Focus Customer Care 指示您这么做。
CVE 订阅服务器:用于与 NVD 储存库同步、下载 CVE 数据并将其储存在 ZENworks 数据库中的服务器。
上次复制:订阅服务器上次与 NVD 储存库同步的日期和时间。您可以选择相关的选项来执行以下操作:
立即运行:立即同步,而不是等待安排的时间到来再运行。首次执行同步时,将运行一次完整的同步以下载所有 CVE 数据。但是,如果上次运行的时间是在 8 天以内,则只会下载自上次运行以来发生的更改。
手动导入:以 JSON 文件格式下载 NVD 储存库中的数据,然后将 JSON zip 文件文件上载到服务器。除非订阅服务出现问题,否则您不必执行此步骤。要手动上载文件,您需要导航到 https://nvd.nist.gov/vuln/data-feeds,选择要下载的数据的年份对应的 zip 文件。您也可以选择已修改 CVE 源名称对应的 zip 文件,以便仅下载修改的 CVE 数据。
全面运行:如果未下载 CVE 数据,或者上次运行的时间是在 8 天以前,则可使用此功能下载 NVD 储存库中的所有数据。
状态:指示上次与 NVD 储存库同步的状态。
日程安排间隔:与 NVD 服务器同步的间隔。可在特定的时间、每日或者每隔一小时执行一次同步。