本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector 漏洞数据库搜索
您可以在 Amazon Inspector 漏洞数据库中搜索常见漏洞和漏洞 (CVE)。Amazon Inspector 使用漏洞数据库中的信息来生成与 CVE ID 相关的详细信息。您可以在 CVE 详细信息页面中访问这些详细信息。
本节介绍如何使用 CVE ID 搜索 Amazon Inspector 漏洞数据库并解读 CVE 详情页面。有关调查结果的信息,请参阅了解调查结果。
Amazon Inspector 会跟踪漏洞数据库中的软件漏洞并生成调查结果。Amazon Inspector 仅支持 CVE 详情页面的 “检测平台” 部分列出的平台的 CVE。
注意
目前,CVE 搜索不支持Microsoft Windows。
搜索漏洞数据库
本节介绍如何在控制台中和使用 Amazon Inspector API 搜索漏洞数据库。
注意
您必须在当前版本中激活 Amazon Inspector, Amazon Web Services 区域 然后才能搜索漏洞数据库。
了解 CVE 详情
本节介绍如何解读 CVE 详细信息页面。
CVE 详情
CVE 详细信息部分包含以下信息:
-
CVE 描述和 ID
-
CVE 严重性
-
常见漏洞评分系统 (CVSS) 和漏洞利用预测评分系统 (EPSS) 分数
-
检测平台
注意
如果此字段为空,则 Amazon Inspector 不支持检测您的 CVE ID。
-
常见弱点枚举 (CWE)
-
供应商创建和更新日期
漏洞情报
漏洞情报部分提供威胁情报数据,例如漏洞利用目标和上次已知的公开漏洞利用日期。
它还提供了来自网络安全和基础设施安全局(CISA)的数据,其中包括补救措施、CVE被添加到已知被利用漏洞目录的日期以及CISA期望联邦机构修复CVE的日期。
参考信息
参考部分提供资源链接,以获取有关 CVE 的更多信息。