若要建立 CVE 訂閱,請執行以下操作:
登入 ZENworks 控制中心並按一下訂閱和共享。
在「訂閱」清單中,按一下新增 > 訂閱。
在「選取訂閱類型」頁面中,選取「CVE 訂閱」,然後按下一步。
在「定義詳細資料」頁面中指定以下詳細資料:
訂閱內容名稱: 訂閱的唯一名稱。
資料夾: 輸入資料夾名稱,或瀏覽至將在其中建立此訂閱的資料夾。系統預設會在「/訂閱」資料夾中建立訂閱。
描述: 訂閱的簡短描述。此描述將顯示在訂閱的摘要頁面中。
按一下「下一步」。
在「選取 CVE 訂閱伺服器」頁面中,瀏覽至將用於執行 CVE 訂閱服務的主要伺服器並將其選定。來自 NVD 儲存庫的 CVE 資料將下載到此伺服器上。
選取應從 NVD 儲存庫下載 CVE 資料的頻率。系統預設會在每天 23:00 (即晚上 11 點) 下載 CVE 資料。
為了讓修補程式訂閱進行 CVE 與修補程式間的對應,應在修補程式訂閱之前執行 CVE 訂閱。如果在修補程式訂閱之後執行 CVE 訂閱,下次執行修補程式訂閱前將不會進行該對應,而那時可能已是第二天。
按「下一步」以顯示「摘要」頁。
檢查資訊,如果需要變更,您可以按一下上一步按鈕進行變更。
(視情況而定) 選取定義額外的內容核取方塊,以在完成精靈後顯示訂閱的摘要頁面。
您可以使用「摘要」頁面上的各索引標籤來編輯訂閱資訊。
(視情況而定) 選取立即執行訂閱核取方塊,以在建立訂閱後立即執行訂閱服務。您也可以稍後再執行該訂閱,屆時,只需導覽至訂閱和共享頁面並按一下該 CVE 訂閱即可。
按一下「完成」,以建立訂閱。
如果您在建立 CVE 訂閱時未選取完成 CVE 訂閱後立即啟動訂閱服務的選項,則此時可以透過選取該 CVE 訂閱物件來啟動訂閱,以及對其進行變更。
在 ZCC 中按一下左側窗格中的訂閱和共享。
在「訂閱」頁面中,按一下 CVE 訂閱物件。CVE 訂閱詳細資料即會顯示:
「一般」面板顯示以下資訊:
名稱:顯示訂閱的名稱。
類型:顯示訂閱的類型。
建立者:顯示建立該訂閱的使用者名稱。
GUID:顯示訂閱的 GUID (全域唯一識別碼),即隨機產生以用於為訂閱提供唯一識別碼的字串。
描述:顯示訂閱的描述 (如果建立訂閱時提供了描述)。描述只會顯示在「ZENworks 控制中心」。按一下「編輯」,可變更描述。
已啟用:顯示訂閱是否已啟用。
訂閱記錄:顯示與訂閱的上次執行關聯的訊息。按一下「檢視記錄」連結可檢視訂閱記錄。
「訂閱」面板提供 CVE 訂閱的摘要。您可以檢視下列詳細資料:
CVE NVD 饋送 URL:要從中輸入 CVE 饋送的 NVD 儲存庫的 URL。您可以按一下「編輯」連結來變更該 URL。
重要:請勿變更該 URL,除非 Micro Focus Customer Care 指示您這麼做。
CVE 訂閱伺服器:用於與 NVD 儲存庫同步、下載 CVE 資料並將其儲存在 ZENworks 資料庫中的伺服器。
上次複製:訂閱伺服器上次與 NVD 儲存庫同步的日期和時間。您可以選取相關的選項來執行以下操作:
立即執行:立即同步,而不是等待排程的時間到來再執行。首次執行同步時,將執行一次完整的同步以下載所有 CVE 資料。但是,如果上次執行的時間是在 8 天以內,則只會下載自上次執行以來發生的變更。
手動輸入:以 JSON 檔案格式下載 NVD 儲存庫中的資料,然後將 JSON zip 檔案上傳到伺服器。除非訂閱服務出現問題,否則您不必執行此步驟。若要手動上傳檔案,您需要導覽至 https://nvd.nist.gov/vuln/data-feeds,選取要下載的資料的年份對應的 zip 檔案。您也可以選取已修改 CVE 饋送名稱對應的 zip 檔案,以便僅下載修改的 CVE 資料。
全面執行:如果未下載 CVE 資料,或者上次執行的時間是在 8 天以前,則可使用此功能下載 NVD 儲存庫中的所有資料。
狀態:指示上次與 NVD 儲存庫同步的狀態。
排程間隔:與 NVD 伺服器同步的間隔。可在特定的時間、每日或者每隔一小時執行一次同步。