기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Inspector 취약성 데이터베이스 검색
Amazon Inspector 취약성 데이터베이스에서 일반적인 취약성 및 노출(CVE)을 검색할 수 있습니다. Amazon Inspector는 취약성 데이터베이스의 정보를 사용하여 CVE ID와 관련된 세부 정보를 생성합니다. 이러한 세부 정보는 CVE 세부 정보 화면에서 볼 수 있습니다. Amazon Inspector는 취약성 데이터베이스에서 소프트웨어 취약성에 대한 [조사 결과](https://docs.aws.amazon.com/inspector/latest/user/understanding-dashboard.html)를 추적하고 생성합니다. Amazon Inspector는 CVE 세부 정보 화면의 **탐지 플랫폼** 섹션에 나열된 플랫폼의 CVE만 지원합니다. 이 단원에서는 CVE ID를 사용하여 Amazon Inspector 취약성 데이터베이스를 검색하는 방법에 대해 설명합니다.
**참고**
현재 CVE 검색에서는 Microsoft Windows가 지원되지 않습니다.
## 취약성 데이터베이스 검색
이 단원에서는 콘솔과 Amazon Inspector API를 사용하여 취약성 데이터베이스를 검색하는 방법에 대해 설명합니다.
**참고**
취약성 데이터베이스를 검색 AWS 리전 하려면 먼저 현재에서 Amazon Inspector를 활성화해야 합니다.
------
#### [ Console ]
1. 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home))을 엽니다.
1. 탐색 창에서 **취약성 데이터베이스 검색**을 선택합니다.
1. 검색 창에 CVE ID를 입력하고 **검색**을 선택합니다.
------
#### [ API ]
Amazon Inspector [SearchVulnerabilities](https://docs.aws.amazon.com/inspector/v2/APIReference/API_SearchVulnerabilities.html) API를 실행하고 단일 CVE ID를 `CVE--` 형식의 `filterCriteria`로 제공합니다.
------
## CVE 세부 정보 이해
이 단원에서는 CVE 세부 정보 페이지를 해석하는 방법에 대해 설명합니다.
### CVE 세부 정보
CVE 세부 정보 섹션은 다음 정보로 구성되어 있습니다.
+ CVE 설명 및 ID
+ CVE 심각도
+ 공통 취약성 점수 시스템(CVSS) 및 공격 예측 점수 시스템(EPSS) 점수
+ 탐지 플랫폼
**참고**
이 필드가 비어 있으면 Amazon Inspector에서 CVE ID에 대한 탐지를 지원하지 않는 것입니다.
+ CWE(Common Weakness Enumeration)
+ 공급업체 생성 및 업데이트 날짜
### 취약성 인텔리전스
취약성 인텔리전스 섹션에서는 공격 대상 및 마지막으로 알려진 공개 공격 날짜와 같은 위협 인텔리전스 데이터를 제공합니다.
또한 사이버 보안 및 인프라 보안국(CISA)의 데이터도 제공합니다. 여기에는 해결 작업, 알려진 악용 취약성 카탈로그에 CVE가 추가된 날짜, 연방 기관이 CVE를 수정할 것으로 CISA에서 예상하는 날짜가 포함됩니다.
### 참조
참조 섹션에서는 CVE에 대한 자세한 내용을 볼 수 있는 리소스 링크를 제공합니다.