本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 搜索 Amazon Inspector 漏洞数据库
<a name="vulnerability-search"></a>

 您可以在 Amazon Inspector 漏洞数据库中搜索通用漏洞披露（CVE）。Amazon Inspector 使用漏洞数据库中的信息来生成与 CVE ID 相关的详细信息。您可以在 CVE 详细信息屏幕上查看这些详细信息。Amazon Inspector 会跟踪漏洞数据库中的软件漏洞并生成[调查发现](https://docs.aws.amazon.com/inspector/latest/user/understanding-dashboard.html)。Amazon Inspec CVEs tor 仅支持 CVE 详细信息屏幕的 “**检测平台**” 部分中列出的平台。本节介绍如何使用 CVE ID 搜索 Amazon Inspector 漏洞数据库。

**注意**  
 目前，CVE 搜索不支持 Microsoft Windows。

## 搜索漏洞数据库
<a name="use-vulndb"></a>

 本节介绍如何在控制台中以及使用 Amazon Inspector API 搜索漏洞数据库。

**注意**  
 您必须在当前版本中激活 Amazon Inspector， AWS 区域 然后才能搜索漏洞数据库。

------
#### [ Console ]

1.  使用您的凭证登录，然后在 [https://console.aws.amazon.com/inspector/v](https://console.aws.amazon.com/inspector/v2/home) 2/home 中打开 Amazon Inspector 控制台 

1.  从导航窗格中，选择**漏洞数据库搜索**。

1.  在搜索栏中，输入 CVE ID，然后选择**搜索**。

------
#### [ API ]

 运行 Amazon Inspector [SearchVulnerabilities](https://docs.aws.amazon.com/inspector/v2/APIReference/API_SearchVulnerabilities.html)API，并按`filterCriteria`以下格式提供单个 CVE ID：`CVE-<year>-<ID>`。

------

## 了解 CVE 详细信息
<a name="und-cve-details"></a>

 本节介绍如何解释 CVE 详细信息页面。

### CVE 详细信息
<a name="w2aac26b9b7"></a>

 CVE 详细信息部分包括以下信息：
+  CVE 描述和 ID 
+  CVE 严重性 
+  通用漏洞评分系统（CVSS）和漏洞预测评分系统（EPSS）得分 
+  检测平台 
**注意**  
 如果此字段为空，则 Amazon Inspector 不支持检测您的 CVE ID。
+  常见缺陷枚举（CWE） 
+  供应商创建和更新日期 

### 漏洞情报
<a name="w2aac26b9b9"></a>

 漏洞情报部分提供了威胁情报数据，例如漏洞利用目标和上次已知的公开漏洞利用日期。

 它还提供了来自网络安全和基础设施安全局（CISA）的数据，其中包括补救措施、CVE 被添加到已知被利用漏洞目录的日期以及 CISA 期望联邦机构修复 CVE 的日期。

### 参考
<a name="w2aac26b9c11"></a>

 参考部分提供了资源链接，可供获取有关 CVE 的更多信息。