Mencari database kerentanan Amazon Inspector - Amazon Inspector
Mencari database kerentananMemahami detail CVE

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencari database kerentanan Amazon Inspector

Anda dapat mencari database kerentanan Amazon Inspector untuk mencari kerentanan dan eksposur umum (CVE). Amazon Inspector menggunakan informasi dari database kerentanan untuk menghasilkan detail yang terkait dengan ID CVE. Anda dapat melihat detail ini di layar detail CVE. Amazon Inspector melacak dan menghasilkan temuan untuk kerentanan perangkat lunak dalam database kerentanan. Amazon Inspector hanya mendukung CVEs dengan platform yang tercantum di bagian Platform Deteksi pada layar detail CVE. Bagian ini menjelaskan cara mencari database vulernability Amazon Inspector menggunakan ID CVE.

catatan

Saat ini, pencarian CVE tidak mendukungMicrosoft Windows.

Mencari database kerentanan

Bagian ini menjelaskan cara mencari database kerentanan di konsol dan dengan Amazon Inspector API.

catatan

Anda harus mengaktifkan Amazon Inspector di saat ini Wilayah AWS sebelum Anda dapat mencari database kerentanan.

Console

  1. Masuk menggunakan kredensi Anda, lalu buka konsol Amazon Inspector di v2/home https://console.aws.amazon.com/inspector/

  2. Dari panel navigasi, pilih Pencarian basis data kerentanan.

  3. Di bilah pencarian, masukkan ID CVE, dan pilih Cari.

API

Jalankan Amazon Inspector SearchVulnerabilitiesAPI, dan berikan satu ID CVE seperti filterCriteria dalam format berikut:. CVE-<year>-<ID>

Memahami detail CVE

Bagian ini menjelaskan cara menginterpet halaman detail CVE.

Rincian CVE

Bagian detail CVE mencakup informasi berikut:

  • Deskripsi dan ID CVE

  • Keparahan CVE

  • Skor Common Vulnerability Scoring System (CVSS) dan Exploit Prediction Scoring System (EPSS)

  • Platform deteksi

    catatan

    Jika bidang ini kosong, Amazon Inspector tidak mendukung deteksi untuk ID CVE Anda.

  • Pencacahan Kelemahan Umum (CWE)

  • Tanggal dibuat dan diperbarui vendor

Kecerdasan kerentanan

Bagian intelijen kerentanan menyediakan data intelijen ancaman seperti target eksploitasi dan tanggal eksploitasi publik terakhir yang diketahui.

Ini juga menyediakan data dari Cybersecurity and Infrastructure Security Agency (CISA), yang mencakup tindakan remediasi, tanggal CVE ditambahkan ke katalog Known Exploited Vulnerability, dan tanggal waktu CISA mengharapkan agen federal untuk memulihkan CVE.

Referensi

Bagian referensi menyediakan tautan ke sumber daya untuk informasi lebih lanjut tentang CVE.