Durchsuchen der Amazon Inspector Inspector-Schwachstellendatenbank - Amazon Inspector
Die Schwachstellen-Datenbank wird durchsuchtCVEDetails verstehen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Durchsuchen der Amazon Inspector Inspector-Schwachstellendatenbank

Sie können die Sicherheitslückendatenbank von Amazon Inspector nach häufigen Sicherheitslücken und Risiken durchsuchen (CVE). Amazon Inspector verwendet Informationen aus der Schwachstellendatenbank, um Details zu einer CVE ID zu erstellen. Sie können diese Details auf dem CVE Detailbildschirm einsehen. Amazon Inspector verfolgt und erstellt Ergebnisse für Softwareschwachstellen in der Schwachstellendatenbank. Amazon Inspector unterstützt CVEs nur Plattformen, die im Abschnitt Erkennungsplattformen des CVE Detailbildschirms aufgeführt sind. In diesem Abschnitt wird beschrieben, wie Sie die Sicherheitslückendatenbank von Amazon Inspector mithilfe einer CVE ID durchsuchen.

Anmerkung

Derzeit unterstützt die CVE Suche nicht Microsoft Windows.

Die Schwachstellen-Datenbank wird durchsucht

In diesem Abschnitt wird beschrieben, wie Sie die Schwachstellendatenbank in der Konsole und mit dem Amazon Inspector durchsuchenAPI.

Anmerkung

Sie müssen Amazon Inspector in Ihrem aktuellen System aktivieren, AWS-Region bevor Sie die Schwachstellendatenbank durchsuchen können.

Console

  1. Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home

  2. Wählen Sie im Navigationsbereich die Option Vulnerability database search aus.

  3. Geben Sie in der Suchleiste eine CVE ID ein und wählen Sie Suchen aus.

API

Führen Sie den Amazon Inspector SearchVulnerabilitiesAPIaus und geben Sie eine einzelne CVE ID wie filterCriteria im folgenden Format ein:CVE-<year>-<ID>.

CVEDetails verstehen

In diesem Abschnitt wird beschrieben, wie die Detailseite zu interpretieren istCVE.

CVEEinzelheiten

Der Abschnitt mit den CVE Details enthält die folgenden Informationen:

  • CVEBeschreibung und ID

  • CVESchweregrad

  • Bewertungen des Common Vulnerability Scoring System (CVSS) und des Exploit Prediction Scoring System (EPSS)

  • Plattformen zur Erkennung

    Anmerkung

    Wenn dieses Feld leer ist, unterstützt Amazon Inspector die Erkennung Ihrer CVE ID nicht.

  • Aufzählung häufiger Schwächen () CWE

  • Datum der Erstellung und Aktualisierung durch den Anbieter

Informationen zu Sicherheitslücken

Der Bereich Vulnerability Intelligence bietet Bedrohungsdaten wie Exploit-Ziele und das Datum des letzten bekannten öffentlichen Exploits.

Es enthält auch Daten der Cybersecurity and Infrastructure Security Agency (CISA), darunter die Abhilfemaßnahmen, das Datum, an dem es in den Katalog der bekannten ausgenutzten Sicherheitslücken aufgenommen CVE wurde, und das Datum, zu dem die Bundesbehörden CISA voraussichtlich die Schwachstelle beheben werden. CVE

Referenzen

Der Abschnitt „Referenzen“ enthält Links zu Ressourcen mit weiteren Informationen über die. CVE