搜尋 Amazon Inspector 漏洞資料庫 - Amazon Inspector
搜尋漏洞資料庫了解 CVE 詳細資訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搜尋 Amazon Inspector 漏洞資料庫

您可以搜尋 Amazon Inspector 漏洞資料庫,找出常見的漏洞和暴露 (CVE)。Amazon Inspector 會使用來自漏洞資料庫的資訊來產生與 CVE ID 相關的詳細資訊。您可以在 CVE 詳細資訊畫面上檢視這些詳細資訊。Amazon Inspector 會追蹤並產生漏洞資料庫中軟體漏洞的調查結果。Amazon Inspector 僅支援 CVEs 詳細資訊畫面的偵測平台區段中列出的平台。本節說明如何使用 CVE ID 搜尋 Amazon Inspector vulernability 資料庫。

注意

目前,CVE 搜尋不支援 Microsoft Windows。

搜尋漏洞資料庫

本節說明如何在主控台和 Amazon Inspector API 中搜尋漏洞資料庫。

注意

您必須先在目前的 中啟用 Amazon Inspector, AWS 區域 才能搜尋漏洞資料庫。

Console

  1. 使用您的登入資料登入,然後開啟位於 https://https://console.aws.amazon.com/inspector/v2/home 的 Amazon Inspector 主控台

  2. 從導覽窗格中,選擇漏洞資料庫搜尋

  3. 在搜尋列中,輸入 CVE ID,然後選擇搜尋

API

執行 Amazon Inspector SearchVulnerabilities API,並提供單一 CVE ID,格式如下filterCriteriaCVE-<year>-<ID>

了解 CVE 詳細資訊

本節說明如何攔截 CVE 詳細資訊頁面。

CVE 詳細資訊

CVE 詳細資訊區段包含下列資訊:

  • CVE 描述和 ID

  • CVE 嚴重性

  • 常見漏洞評分系統 (CVSS) 和漏洞預測評分系統 (EPSS) 分數

  • 偵測平台

    注意

    如果此欄位是空的,Amazon Inspector 不支援 CVE ID 的偵測。

  • 常見弱點列舉 (CWE)

  • 廠商建立和更新的日期

漏洞智慧

漏洞情報區段提供威脅情報資料,例如入侵目標和上次已知的公有入侵日期。

它也提供來自網路安全和基礎設施安全局 (CISA) 的資料,其中包括修復動作、CVE 新增至已知漏洞目錄的日期,以及 CISA 預期聯邦機構修復 CVE 的日期時間。

參考

參考區段提供 資源的連結,以取得 CVE 的詳細資訊。