Para permitir que ZENworks pueda importar datos de CVE desde la base de datos nacional de vulnerabilidades de Estados Unidos (NVD), primero debe crear y ejecutar la suscripción de CVE.
Para crear la suscripción de CVE:
Entre en el Centro de control de ZENworks y haga clic en Suscribirse y compartir.
En la lista Suscripciones, haga clic en Nuevo > Suscripción.
En la página Seleccionar tipo de suscripción, seleccione la suscripción de CVE y, a continuación, haga clic en Siguiente.
En la página Definir detalles, especifique los siguientes detalles:
Nombre de la suscripción: un nombre exclusivo para la suscripción.
Carpeta: escriba el nombre de la carpeta o vaya a la carpeta en la que se creará esta suscripción. La suscripción se creará por defecto en la carpeta /Suscripciones.
Descripción: proporcione una descripción breve de la suscripción. Esta descripción se muestra en la página Resumen correspondiente a la suscripción.
Haga clic en Siguiente.
En la página Seleccione el servidor de suscripción de CVE, seleccione el servidor primario en el que se ejecutará el servicio de suscripción de CVE. Los datos de CVE del repositorio de la NVD se descargarán en este servidor.
Seleccione la frecuencia con la que se deben descargar los datos de CVE desde el repositorio de la NVD. Por defecto, los datos de CVE se descargan cada día a las 23:00 horas.
La suscripción de CVE se debe ejecutar antes de la suscripción de parches para que esta pueda realizar la asignación de CVEs a parches. Si la suscripción de CVE se ejecuta después de la suscripción de parches, la asignación no se realiza hasta la siguiente suscripción de parches, lo que podría ocurrir al día siguiente.
Haga clic en Siguiente para que aparezca la página de resumen.
Revise la información y, si se requieren cambios, haga clic en Atrás.
(Condicional) Marque la casilla de verificación Definir propiedades adicionales para mostrar la página Resumen de la suscripción cuando se complete el asistente.
Puede usar las distintas pestañas de la página Resumen para editar la información de la suscripción.
(Condicional) Marque la casilla de verificación Ejecutar suscripción ahora para ejecutar el servicio de suscripción tan pronto como se cree la suscripción. También es posible ejecutar la suscripción más adelante. Para ello, diríjase a la página Suscribirse y compartir y haga clic en la suscripción de CVE.
Haga clic en Finalizar para crear la suscripción.
Al crear la suscripción de CVE, si no seleccionó la opción para iniciar el servicio de suscripción en cuanto se complete la suscripción de CVE, puede iniciar la suscripción y realizar cambios en ella seleccionando el objeto de suscripción de CVE.
En el Centro de control de ZENworks, haga clic en Suscribirse y compartir en el panel izquierdo.
En la página Suscripciones, haga clic en el objeto Suscripción de CVE. Se muestran los detalles de la suscripción de CVE:
El panel General muestra la información siguiente:
Nombre: muestra el nombre de la suscripción.
Tipo: muestra el tipo de suscripción.
Creado por: muestra el nombre del usuario que creó la suscripción.
GUID: muestra el GUID (identificador universal único) de la suscripción. Se trata de una cadena generada aleatoriamente que ofrece un identificador exclusivo para la suscripción.
Descripción: muestra una descripción de la suscripción, en caso de que se haya proporcionado cuando se creó la suscripción. La descripción solo aparece en el Centro de control de ZENworks. Haga clic en Editar para modificar la descripción.
Habilitado: muestra si la suscripción está habilitada o no.
Registros de suscripción: muestra mensajes asociados a la última ejecución de la suscripción. Haga clic en el enlace Ver registro para mostrar los registros de la suscripción.
El panel Suscripción proporciona un resumen de la suscripción de CVE. Se pueden ver los siguientes detalles:
URL de fuentes de CVE de la NVD: la URL del repositorio de la NVD desde donde se importan las fuentes de CVE. Puede hacer clic en el enlace Editar para cambiar esta dirección URL.
IMPORTANTE:NO cambie la URL, a menos que se lo indique el Servicio de atención al cliente de Micro Focus.
Servidor de suscripción de CVE: el servidor que se sincroniza con el repositorio de la NVD, descarga los datos de CVE y los almacena en la base de datos de ZENworks.
Última replicación: el día y la hora a la que el servidor de suscripción se ha sincronizado con el repositorio de la NVD. Puede seleccionar las opciones relevantes para:
Ejecutar ahora: ejecuta la sincronización de inmediato sin esperar a la programación. Si la sincronización se realiza por primera vez, se lleva a cabo una ejecución completa para descargar todos los datos de CVE. Sin embargo, si la última ejecución se realizó hace menos de 8 días, solo se descargarán los cambios desde esa última ejecución.
Importar manualmente: descargue los datos desde el repositorio de la NVD en un archivo JSON y cargue el archivo zip JSON al servidor. No es necesario realizar este paso a menos que haya un problema con el servicio de suscripción. Para cargar manualmente el archivo, debe dirigirse a https://nvd.nist.gov/vuln/data-feeds y seleccionar el archivo zip del año del que desea descargar los datos. También puede seleccionar el archivo zip de la fuente CVE-Modified para descargar solo los datos de CVE modificados.
Ejecución completa: si no se ha descargado ningún dato de CVE o si la última ejecución se realizó hace más de 8 días, utilice esta función para descargar todos los datos de CVE desde el repositorio de la NVD.
Estado: indica el estado de la última sincronización con el repositorio de la NVD.
Programar intervalo: permite indicar la periodicidad con la que realiza la sincronización con el servidor de la NVD. Puede realizar la sincronización en un momento determinado, todos los días (diaria) o cada hora.