Como administrador, vaya al menú Configurar > Configuración general haga clic en la entrada “Gestión de búsqueda CVE” en el panel de navegación izquierdo:
Hay 3 configuraciones:
- VULN_CVESEARCH_ENABLE: Defina si la integración está habilitada o no (por defecto: Deshabilitada);
- VULN_CVESEARCH_HOST: Defina la URL del servidor de búsqueda cve que se consultará.
- VULN_BAN_LIST: seleccione las categorías de software que no desea procesar. Cuando se ha agregado una categoría de software a VULN_BAN_LIST, OCS no procesará todos los CVE para el software de esta categoría.
- VULN_CVESEARCH_VERBOSE: Habilitar el modo detallado en CVE Crontab, puede ayudar en un proceso de depuración.
- VULN_CVESEARCH_ALL: CVE-Search a veces inventario cve sin ninguna versión de software. Si esta configuración está desactivada, OCS no procesará estos CVE no específicos de la versión.
- VULN_CVE_EXPIRE_TIME: Hora de validez de un CVE después del escaneo de inventario OCS. Después de este tiempo, la entrada cve dejará de ser válida y OCS volverá a procesarla.
Nota: Puede usar https://cve.circl.lu/ si no aloja ningún servidor de búsqueda cve. Sin embargo, no recomendamos su uso porque puede provocar un cuello de botella en la red y una violación de la seguridad.
