12.1 CVEサブスクリプションの作成および設定

ZENworksでNational Vulnerability Database (NVD)からCVEデータをインポートできるようにするには、まずCVEサブスクリプションを作成して実行する必要があります。

12.1.1 CVEサブスクリプションの作成

CVEサブスクリプションを作成するには:

  1. ZENworksコントロールセンターにログインし、購読および共有をクリックします。

  2. サブスクリプションリストで、新規>サブスクリプションをクリックします。

  3. [サブスクリプションタイプの選択]ページで、[CVEサブスクリプション]を選択し、次へをクリックします。

  4. [詳細の定義]ページで、次の詳細を指定します。

    • サブスクリプション名: サブスクリプションの固有の名前。

    • フォルダ: フォルダ名を入力するか、このサブスクリプションが作成されるフォルダを参照します。デフォルトでは、サブスクリプションは/Subscriptionsフォルダに作成されます。

    • 説明: サブスクリプションの簡単な説明。この説明はサブスクリプションの[概要]ページに表示されます。

  5. 次へをクリックします。

  6. [Select CVE Subscription Server (CVEサブスクリプションサーバの選択)]ページで、CVEサブスクリプションサービスを実行するプライマリサーバを参照して選択します。NVDリポジトリからのCVEデータがこのサーバにダウンロードされます。

  7. NVDリポジトリからCVEデータをダウンロードする頻度を選択します。デフォルトでは、CVEデータは23:00 (午後11時)に毎日ダウンロードされます。

    CVEサブスクリプションは、パッチサブスクリプションの前に実行し、パッチサブスクリプションでCVEとパッチのマッピングが実行できるようにする必要があります。パッチサブスクリプションの後でCVEサブスクリプションが実行される場合、次のパッチサブスクリプション(翌日になる可能性がある)までマッピングが実行されません。

  8. 次へをクリックし、[概要]ページを表示します。

  9. 情報を確認し、変更が必要な場合は、戻るボタンを使用して変更できます。

  10. (条件付き)作成後に詳細を設定チェックボックスをオンにすると、ウィザード完了後にサブスクリプションの[概要]ページが表示されます。

    [概要]ページのさまざまなタブを使用して、サブスクリプション情報を編集できます。

  11. (条件付き)サブスクリプションをただちに実行チェックボックスをオンにすると、サブスクリプションが作成されるとすぐにサブスクリプションサービスが実行されます。購読および共有ページに移動して、CVEサブスクリプションをクリックし、後でサブスクリプションを実行することもできます。

  12. 終了をクリックすると、サブスクリプションが作成されます。

12.1.2 CVEサブスクリプションの設定

CVEサブスクリプションの作成中に、CVEサブスクリプションが完了したらすぐにサブスクリプションサービスを開始するオプションを選択しなかった場合は、サブスクリプションを開始し、CVEサブスクリプションオブジェクトを選択して変更することもできます。

  1. ZCCの左ペインで購読および共有をクリックします。

  2. [サブスクリプション]ページで、CVEサブスクリプションオブジェクトをクリックします。CVEサブスクリプションの詳細が表示されます。

    [全般]パネルに、次の情報が表示されます。

    • 名前: サブスクリプションの名前が表示されます。

    • タイプ: サブスクリプションのタイプが表示されます。

    • 作成者: サブスクリプションを作成したユーザの名前が表示されます。

    • GUID: サブスクリプションのGUID (Global Unique Identifier)が表示されます。これは、サブスクリプションの固有の識別子を示すランダムに生成された文字列です。

    • 説明: サブスクリプションが作成されたときにこのフィールドが示される場合は、サブスクリプションの説明が表示されます。説明はZENworksコントロールセンターにのみ表示されます。[編集]をクリックして説明を変更します。

    • 使用可能: サブスクリプションが有効かどうかが表示されます。

    • サブスクリプションログ: サブスクリプションの最後の実行に関連付けられたメッセージが表示されます。[ログ表示]リンクをクリックすると、サブスクリプションログが表示されます。

    [サブスクリプション]パネルには、CVEサブスクリプションの概要が表示されます。次の詳細情報を表示できます。

    • CVE NVD Feeds URL (CVE NVDフィードURL): CVEフィードのインポート元であるNVDリポジトリのURL。[編集]リンクをクリックするとURLを変更できます。

      重要:Micro Focusカスタマーケアの指示がない限り、URLを変更しないでください。

    • CVEサブスクリプションサーバ: NVDリポジトリと同期し、CVEデータをダウンロードしてZENworksデータベースに保存するサーバ。

    • 前回の複製: サブスクリプションサーバとNVDリポジトリの前回の同期日時。関連するオプションを選択して、次の処理を実行できます。

      • 即時実行: スケジュールを待機せずにただちに同期します。同期の初回実行時には、完全な同期が実行され、すべてのCVEデータがダウンロードされます。ただし、最終実行からの間隔が8日未満である場合は、最終実行以降の変更のみがダウンロードされます。

      • Import Manually (手動インポート): JSONファイル形式のNVDリポジトリからデータをダウンロードし、サーバにJSON zipファイルをアップロードします。サブスクリプションサービスに問題がない限り、この手順を実行する必要はありません。ファイルを手動でアップロードするには、https://nvd.nist.gov/vuln/data-feedsに移動し、データをダウンロードする年に対するzipファイルを選択する必要があります。また、CVE-Modifiedフィード名に対するzipファイルを選択して、変更されたばかりのNVDリポジトリをダウンロードすることもできます。

    • 完全実行: CVEデータがダウンロードされていない場合、または最終実行からの間隔が8日以上である場合は、この機能を使用してNVDリポジトリからすべてのデータをダウンロードします。

    • ステータス: NVDリポジトリとの前回の同期のステータスを示します。

    • スケジュール間隔: 同期がNVDサーバで実行される間隔。特定の時刻、毎日、または1時間ごとに同期を実行できます。