共通脆弱性と暴露 (CVE) についての情報の更新
9.2.12 から使用可能。共通脆弱性と暴露 (CVE) リストは、ソフトウェア・カタログと統合され、BigFix Inventory のアップグレードごとに更新されます。頻繁に更新する必要がある場合は、この手順を使用します。
始める前に
- BigFix Inventory のインストール・ディレクトリーにファイルを貼り付けるには、BigFix Inventory サーバーがインストールされているコンピューターへのアクセス権を持っている必要があります。
- 説明したアクションを実行するには、以下のツールがインストールされている必要があります。
- GNU Wget
- unzip ツール
- sha256sum
このタスクについて
CVE には、識別番号が割り当てられている既知のセキュリティー上の脅威のリストが含まれています。CVE の BigFix Inventory へのインポートにより、ソフトウェア・インベントリーを参照し、ご使用の環境での潜在的な脅威を特定することができます。
CVE に関する情報は、BigFix Inventory のアップグレードのたびに自動的に更新されます。BigFix Inventory の以降のリリース間で CVE を更新する必要がある場合は、この手順を使用します。
注: この手順では、半自動化方式を使用して CVE ファイルを更新する方法について説明します。または、各ステップを手動で実行することもできます。
手順
-
json ファイルと、National Vulnerability Database の関連 meta ファイルを含む zip CVE ファイルをダウンロードするには、次のコマンドを実行します。
wget --secure-protocol=auto -r -A nvdcve-1.0-20*.meta,nvdcve-1.0-20*.json.zip https://nvd.nist.gov/vuln/data-feeds
ファイルは、以下の場所にダウンロードされます。nvd.nist.gov/feeds/json/cve/1.0.重要: ダウンロードしたファイルの名前は変更しないでください。 - オプション:
適切なファイルをダウンロードしたことを確認してください。
-
BigFix Inventory サーバーがインストールされているコンピューター上の以下のディレクトリーに、すべての zip CVE ファイルをコピーします。
- installation_directory/cve_data
- installation_directory\cve_data
- スケジュールされたデータのインポートの実行を待つか、手動でインポートを実行します。