Per consentire a ZENworks di importare i dati CVE dal National Vulnerability Database (NVD), occorre innanzitutto creare ed eseguire la sottoscrizione CVE.
Per creare la sottoscrizione CVE:
Eseguire il login al Centro di controllo ZENworks e fare clic su Sottoscrivi e condividi.
Nell'elenco Sottoscrizioni, fare clic su Nuovo > Sottoscrizione.
Nella pagina Seleziona tipo di sottoscrizione, selezionare la sottoscrizione CVE e fare clic su Avanti.
Nella pagina Definisci dettagli, specificare quanto segue:
Nome sottoscrizione: un nome univoco per la sottoscrizione.
Cartella: digitare il nome della cartella o andare alla cartella in cui verrà creata la sottoscrizione. Per default, la sottoscrizione verrà creata nella cartella /Sottoscrizioni.
Descrizione: una descrizione breve della sottoscrizione. Questa descrizione è visualizzata nella pagina del riepilogo della sottoscrizione.
Fare clic su Next (Avanti).
Nella pagina Select CVE Subscription Server (Seleziona server sottoscrizioni CVE), selezionare il server primario su cui verrà eseguito il servizio della sottoscrizione CVE. Su questo server verrà effettuato il download dei dati CVE provenienti dall'archivio NVD.
Selezionare la frequenza con cui si desidera che venga effettuato il download dei dati CVE dall'archivio NVD. Per default, i dati CVE vengono scaricati ogni giorno alle 23:00.
La sottoscrizione CVE deve essere eseguita prima della sottoscrizione patch per consentire la mappatura CVE-Patch. Se la sottoscrizione CVE viene eseguita dopo la sottoscrizione patch, la mappatura non verrà effettuata fino alla successiva sottoscrizione patch, che potrebbe essere il giorno seguente.
Fare clic su Avanti per visualizzare la pagina Riepilogo.
Rivedere le informazioni e apportare le eventuali modifiche necessarie con il pulsante Indietro.
(Condizionale) Selezionare la casella di controllo Definisci proprietà aggiuntive per visualizzare la pagina di riepilogo della sottoscrizione al termine della procedura guidata.
È possibile utilizzare le diverse schede della pagina di riepilogo per modificare le informazioni sulla sottoscrizione.
(Condizionale) Selezionare la casella di controllo Esegui sottoscrizione ora per eseguire il servizio di sottoscrizione subito dopo la sua creazione. È inoltre possibile eseguire la sottoscrizione in un secondo momento andando alla pagina Sottoscrivi e condividi e facendo clic sulla sottoscrizione CVE.
Fare clic su Fine per creare la sottoscrizione.
Se durante la creazione della sottoscrizione CVE non è stata selezionata l'opzione per l'avvio del servizio della sottoscrizione CVE al termine dell'operazione, è possibile avviare la sottoscrizione e apportare modifiche selezionando l'oggetto della sottoscrizione CVE.
In ZCC, fare clic su Sottoscrivi e condividi nel pannello di sinistra.
Nella pagina Sottoscrizioni, fare clic sull'oggetto della sottoscrizione CVE. Vengono visualizzati i dettagli della sottoscrizione CVE:
Sul pannello Generale vengono visualizzate le informazioni seguenti:
Nome: visualizza il nome della sottoscrizione.
Tipo: visualizza il tipo di sottoscrizione.
Creato da: visualizza il nome dell'utente che ha creato la sottoscrizione.
GUID: visualizza il GUID (Global Unique Identifier), una stringa generata casualmente che fornisce un identificatore univoco per la sottoscrizione.
Descrizione: visualizza una descrizione della sottoscrizione, se ne è stata inserita una al momento della creazione di quest'ultima. La descrizione viene visualizzata solo nel Centro di controllo ZENworks. Fare clic su Modifica per modificare la descrizione.
Abilitato: visualizza se la sottoscrizione è abilitata o meno.
Log sottoscrizione: visualizza i messaggi associati all'ultima esecuzione della sottoscrizione. Fare clic sul collegamento Visualizza log per visualizzare i log della sottoscrizione.
Nel pannello Sottoscrizione è fornito un riepilogo della sottoscrizione CVE. È possibile visualizzare i seguenti dettagli:
URL feed NVD CVE: l'URL dell'archivio NVD dal quale vengono importati i feed CVE. Per modificare l'URL, è possibile fare clic sul collegamento Modifica.
IMPORTANTE:NON modificare l'URL, a meno che non si venga istruiti dal Servizio clienti Micro Focus.
Server sottoscrizioni CVE: il server che esegue la sincronizzazione con l'archivio NVD, effettua il download dei dati CVE e li archivia nel database ZENworks.
Ultima replica: il giorno e l'ora dell'ultima sincronizzazione del server sottoscrizioni con l'archivio NVD. È possibile selezionare le opzioni pertinenti per eseguire le seguenti operazioni:
Esegui ora: esegue immediatamente la sincronizzazione senza attendere la pianificazione. Al temine della prima sincronizzazione, viene effettuata un'esecuzione completa per effettuare il download di tutti i dati CVE. Se tuttavia l'ultima esecuzione è stata effettuata meno di 8 giorni fa, verrà effettuato il download solo delle modifiche apportate dall'ultima esecuzione.
Importa manualmente: effettua il download dei dati dall'archivio NVD nel formato di file JSON, quindi effettua l'upload del file zip JSON nel server. Non è necessario effettuare questo passaggio, a meno che non si sia verificato un problema con il servizio di sottoscrizione. Per effettuare l'upload manuale del file, andare a https://nvd.nist.gov/vuln/data-feeds e selezionare il file .zip dell'anno per il quale si desidera effettuare il download dei dati. Per effettuare il download dei dati CVE appena modificati, è possibile anche selezionare il file .zip relativo al nome di feed CVE-Modified.
Esecuzione completa: se non viene effettuato il download dei dati CVE, o se l'ultima esecuzione è stata effettuata più di 8 giorni fa, utilizzare questa funzione per effettuare il download di tutti i dati dell'archivio NVD.
Stato: indica lo stato dell'ultima sincronizzazione con l'archivio NVD.
Intervallo pianificazione: l'intervallo in base al quale viene effettuata la sincronizzazione con il server NVD. È possibile eseguire la sincronizzazione a una determinata ora, ogni giorno oppure ogni ora.