Amazon Inspector 漏洞数据库搜索 - Amazon Inspector
搜索漏洞数据库了解 CVE 详情
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Inspector 漏洞数据库搜索

您可以在 Amazon Inspector 漏洞数据库中搜索常见漏洞和漏洞 (CVE)。Amazon Inspector 使用漏洞数据库中的信息来生成与 CVE ID 相关的详细信息。您可以在 CVE 详细信息页面中访问这些详细信息。

本节介绍如何使用 CVE ID 搜索 Amazon Inspector 漏洞数据库并解读 CVE 详情页面。有关调查结果的信息,请参阅了解调查结果

Amazon Inspector 会跟踪漏洞数据库中的软件漏洞并生成调查结果。Amazon Inspector 仅支持 CVE 详情页面的 “检测平台” 部分列出的平台的 CVE。

注意

目前,CVE 搜索不支持Microsoft Windows。

搜索漏洞数据库

本节介绍如何在控制台中和使用 Amazon Inspector API 搜索漏洞数据库。

注意

您必须在当前版本中激活 Amazon Inspector, Amazon Web Services 区域 然后才能搜索漏洞数据库。

Console

  1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台 https://console.aws.amazon.com/inspector/

  2. 在导航窗格中,选择漏洞数据库搜索

  3. 在搜索栏中输入 CVE ID,然后选择搜索

API

运行 Amazon Inspector SearchVulnerabilitiesAPI,并按filterCriteria以下格式提供单个 CVE ID:CVE-<year>-<ID>

了解 CVE 详情

本节介绍如何解读 CVE 详细信息页面。

CVE 详情

CVE 详细信息部分包含以下信息:

  • CVE 描述和 ID

  • CVE 严重性

  • 常见漏洞评分系统 (CVSS) 和漏洞利用预测评分系统 (EPSS) 分数

  • 检测平台

    注意

    如果此字段为空,则 Amazon Inspector 不支持检测您的 CVE ID。

  • 常见弱点枚举 (CWE)

  • 供应商创建和更新日期

漏洞情报

漏洞情报部分提供威胁情报数据,例如漏洞利用目标和上次已知的公开漏洞利用日期。

它还提供了来自网络安全和基础设施安全局(CISA)的数据,其中包括补救措施、CVE被添加到已知被利用漏洞目录的日期以及CISA期望联邦机构修复CVE的日期。

参考信息

参考部分提供资源链接,以获取有关 CVE 的更多信息。