Amazon Inspector 취약성 데이터베이스 검색 - Amazon Inspector
취약성 데이터베이스 검색CVE 세부 정보 이해

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 취약성 데이터베이스 검색

Amazon Inspector 취약성 데이터베이스에서 일반적인 취약성 및 노출()을 검색할 수 있습니다CVE. Amazon Inspector는 취약성 데이터베이스의 정보를 사용하여 CVE ID와 관련된 세부 정보를 생성합니다. 세부 정보 화면에서 이러한 CVE 세부 정보를 볼 수 있습니다. Amazon Inspector는 취약성 데이터베이스에서 소프트웨어 취약성에 대한 결과를 추적하고 생성합니다. Amazon Inspector는 CVE 세부 정보 화면의 탐지 CVEs 플랫폼 섹션에 나열된 플랫폼만 지원합니다. 이 섹션에서는 CVE ID를 사용하여 Amazon Inspector 실행 가능성 데이터베이스를 검색하는 방법을 설명합니다.

참고

현재 CVE 검색은 지원되지 않습니다.Microsoft Windows.

취약성 데이터베이스 검색

이 섹션에서는 콘솔 및 Amazon Inspector 에서 취약성 데이터베이스를 검색하는 방법을 설명합니다API.

참고

취약성 데이터베이스를 검색 AWS 리전 하려면 먼저 현재 에서 Amazon Inspector를 활성화해야 합니다.

Console

  1. 자격 증명을 사용하여 로그인한 다음 https://console.aws.amazon.com/inspector/v2/home에서 Amazon Inspector 콘솔을 엽니다.

  2. 탐색 창에서 취약성 데이터베이스 검색 을 선택합니다.

  3. 검색 창에 CVE ID를 입력하고 검색을 선택합니다.

API

Amazon Inspector SearchVulnerabilities 를 실행API하고 filterCriteria와 같이 의 형식으로 단일 CVE ID를 제공합니다CVE-<year>-<ID>.

CVE 세부 정보 이해

이 섹션에서는 CVE 세부 정보 페이지를 인터페팅하는 방법을 설명합니다.

CVE 세부 정보

CVE 세부 정보 섹션에는 다음 정보가 포함되어 있습니다.

  • CVE 설명 및 ID

  • CVE 심각도

  • 공통 취약성 점수 체계(CVSS) 및 익스플로잇 예측 점수 체계(EPSS) 점수

  • 탐지 플랫폼

    참고

    이 필드가 비어 있는 경우 Amazon Inspector는 CVE ID에 대한 감지를 지원하지 않습니다.

  • 일반적인 약점 열거(CWE)

  • 공급업체 생성 및 업데이트 날짜

취약성 인텔리전스

취약성 인텔리전스 섹션은 익스플로잇 대상 및 마지막으로 알려진 퍼블릭 익스플로잇 날짜와 같은 위협 인텔리전스 데이터를 제공합니다.

또한 사이버 보안 및 인프라 보안 기관(CISA)의 데이터를 제공합니다. 여기에는 수정 작업, 알려진 악용 취약성 카탈로그에 이 CVE 추가된 날짜, 연방 기관이 를 수정할 것으로 CISA 예상되는 날짜 시간이 포함됩니다CVE.

참조

참조 섹션에서는 에 대한 자세한 내용을 확인할 수 있는 리소스 링크를 제공합니다CVE.