Para permitir que o ZENworks importe os dados do CVE do National Vulnerability Database (NVD), você precisa primeiro criar e executar a assinatura do CVE.
Para criar a assinatura do CVE:
Efetue login no ZENworks Control Center e clique em Assinar e Compartilhar.
Na lista Assinaturas, clique em Novo > Assinatura.
Na página Selecionar Tipo de Inscrição, selecione Assinatura do CVE e clique em Próximo.
Na página Definir Detalhes, especifique os seguintes detalhes:
Nome da assinatura: Um nome exclusivo para a assinatura.
Pasta: Digite o nome da pasta ou navegue até a pasta em que esta assinatura será criada. Por padrão, a assinatura será criada na pasta /Inscrições.
Descrição: Uma breve descrição da assinatura. Essa descrição é exibida na página Resumo da assinatura.
Clique em Próximo.
Na página Selecionar Servidor de Assinatura do CVE, navegue até o Servidor Principal no qual o serviço de Assinaura do CVE será executado. O download dos dados do CVE do repositório NVD será feito nesse servidor.
Selecione a frequência com que o download dos dados do CVE deverá ser feito do repositório NVD. Por padrão, o download dos dados do CVE é feito Diariamente às 23:00 horas (11 p.m.).
A assinatura do CVE deve ser executada antes da assinatura do Patch para que a assinatura do Patch realize o mapeamento entre CVE e Patch. Se a assinatura do CVE for executada após a assinatura do Patch, o mapeamento não será realizado até a próxima assinatura do Patch, que pode ser no dia seguinte.
Clique em Próximo para exibir a página Resumo.
Revise as informações e, se for necessário mudar alguma coisa, use o botão Voltar.
(Condicional) Marque a caixa de seleção Definir Propriedades Adicionais para exibir a página Resumo da assinatura após a conclusão do assistente.
Você pode usar as várias guias da página Resumo para editar as informações da assinatura.
(Condicional) Marque a caixa de seleção Executar Assinatura Agora para executar o serviço de assinatura logo após a criação da assinatura. Você também pode executar a assinatura posteriormente navegando até a página Assinar e Compartilhar e clicando na assinatura do CVE.
Clique em Concluir para criar a assinatura.
Ao criar a assinatura do CVE, se você não selecionou a opção para iniciar o serviço de assinatura logo após a conclusão da assinatura do CVE, pode iniciar a assinatura e também fazer modificações nela selecionando o objeto Assinatura do CVE.
No ZCC, clique em Assinar e Compartilhar no painel esquerdo.
Na página Inscrições, clique no objeto Assinatura do CVE. Os detalhes da Assinatura do CVE são exibidos:
O painel Geral exibe as seguintes informações:
Nome: Exibe o nome da assinatura.
Tipo: Exibe o tipo de assinatura.
Criado por: Exibe o nome do usuário que criou a assinatura.
GUID: Exibe o GUID (Global Unique Identifier) da assinatura, uma string gerada aleatoriamente que fornece um identificador exclusivo para a assinatura.
Descrição: Exibe uma descrição da assinatura, se ela foi fornecida quando a assinatura foi criada. A descrição é exibida apenas no ZENworks Control Center. Clique em Editar para mudar a descrição.
Habilitado: Mostra se a assinatura está ou não habilitada.
Registros de Inscrição: Exibe mensagens associadas à última execução da assinatura. Clique no link Ver Registro para ver os registros de assinatura.
O painel Inscrição apresenta um resumo da assinatura do CVE. É possível ver os seguintes detalhes:
URL dos Feeds do CVE NVD: O URL do repositório NVD de onde os feeds do CVE são importados. Você pode clicar no link Editar para mudar o URL.
IMPORTANTE:NÃO mude o URL, a menos que seja orientado pelo Atendimento ao Cliente (Customer Care) da Micro Focus.
Servidor de Assinatura do CVE: O servidor que é sincronizado com o repositório NVD, faz download e armazena os dados do CVE no banco de dados do ZENworks.
Última Replicação: O dia e horário em que o servidor de Assinatura foi sincronizado com o repositório NVD pela última vez. Você pode selecionar as opções relevantes para:
Executar Agora: Sincroniza imediatamente sem esperar a programação. Quando a sincronização é feita pela primeira vez, uma execução completa é realizada para fazer download de todos os dados do CVE. No entanto, se a última execução foi executada há menos de 8 dias, é feito o download apenas das mudanças desde a última execução.
Importar Manualmente: Faça download dos dados do repositório NVD no formato de arquivo JSON e, em seguida, faça upload do arquivo zip JSON para o servidor. Não é necessário que você execute esta etapa, a menos que haja algum problema com o serviço de assinatura. Para fazer upload do arquivo manualmente, você precisa navegar para https://nvd.nist.gov/vuln/data-feeds e selecionar o arquivo zip referente ao ano em que deseja fazer download dos dados. Você também pode selecionar o arquivo zip referente ao nome do feed CVE-Modified para fazer download somente dos dados do CVE modificados.
Execução Completa: Se nenhum download de dados do CVE foi feito ou se a última execução foi realizada há mais de 8 dias, use esse recurso para fazer download de todos os dados do repositório NVD.
Status: Indica o status da última sincronização com o repositório NVD.
Programar Intervalo: O intervalo de execução da sincronização com o servidor NVD. Você pode executar a sincronização em um horário específico, todos os dias (diariamente) ou em um intervalo por hora.