本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢視 Amazon Inspector 分數並了解漏洞智慧詳細資訊
<a name="findings-understanding-score"></a>

 Amazon Inspector 會為 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體調查結果建立分數。您可以在 Amazon Inspector 主控台中檢視 Amazon Inspector 分數和漏洞情報詳細資訊。Amazon Inspector 分數為您提供詳細資訊，您可以與 [Common Vulnerability Scoring System](https://www.first.org/cvss/v3.1/specification-document) 中的指標進行比較。這些詳細資訊僅適用於[套件漏洞](https://docs.aws.amazon.com/inspector/latest/user/findings-types.html#findings-types-package)問題清單。本節說明如何解譯 Amazon Inspector 分數並了解漏洞智慧詳細資訊。

## Amazon Inspector 分數
<a name="findings-understanding-inspector-score"></a>

 Amazon Inspector 會為每個 Amazon EC2 調查結果建立分數。Amazon Inspector 透過將 CVSS 基本分數資訊與運算環境的資訊建立關聯來判斷分數，例如網路連線能力資料和可利用性資料。Amazon Inspector 支援 Amazon、Debian 和 RHEL 廠商。每個廠商都會提供 CVSS v3.1 基本分數。對於其他廠商，Amazon Inspector 會使用[國家漏洞資料庫 (NVD)](https://nvd.nist.gov/vuln) 提供的 CVSS 基本分數。

 由於 FedRAMP 要求，Amazon Inspector 會使用 CVSS v3.1 基本分數作為預設分數。不過，當可用時，[CVSS 4.0](https://www.first.org/cvss/v4-0/specification-document) 基本分數會包含在漏洞中繼資料中。CVSS 4.0 基礎分數提供額外的指標，以改善漏洞評估。您可以在調查結果的漏洞詳細資訊和匯出的調查結果中找到 CVSS 基本分數的來源和版本。

**注意**  
 Amazon Inspector 分數不適用於執行 Ubuntu 的 Linux 執行個體。Ubuntu 使用與 CVSS 分數不同的自訂嚴重性評分系統。

### Amazon Inspector 分數詳細資訊
<a name="findings-understanding-inspector-score-details"></a>

當您開啟調查結果的詳細資訊頁面時，您可以選取 **Inspector 分數和漏洞智慧**索引標籤。此面板顯示基本分數與 **Inspector 分數**之間的差異。本節說明 Amazon Inspector 如何根據 Amazon Inspector 分數和軟體套件廠商分數的組合來指派嚴重性評分。如果分數不同，此面板會顯示原因的說明。

在 **CVSS 分數指標**區段中，您可以看到資料表，其中包含 CVSS 基本分數指標與 **Inspector 分數**之間的比較。比較的指標是 維護的 [CVSS 規格文件中](https://www.first.org/cvss/specification-document)定義的基本指標first.org。以下是基本指標的摘要：

**攻擊向量**  
可利用漏洞的內容。對於 Amazon Inspector 調查結果，可以是網路、**相鄰****網路**或**本機**。

**攻擊複雜性**  
這描述了攻擊者在利用漏洞時將面臨的困難程度。**低**分表示攻擊者需要滿足很少或沒有額外的條件，才能利用漏洞。**高**分表示攻擊者需要投入大量精力，才能使用此漏洞成功進行攻擊。

**需要權限**  
這說明攻擊者利用漏洞所需的權限層級。

**使用者互動**  
此指標說明使用此漏洞的成功攻擊是否需要人類使用者，而非攻擊者。

**Scope (範圍)**  
這說明一個易受攻擊元件中的漏洞是否會影響元件中超出易受攻擊元件安全範圍的資源。如果此值**為未變更**，則受影響的資源和受影響的資源是相同的。如果此值**已變更**，則可以利用易受攻擊的元件來影響由不同安全部門管理的資源。

**機密性**  
這會測量漏洞遭到利用時，對資源內資料機密性的影響程度。這範圍從沒有遺失機密性的**無**到**高**，其中資源內的所有資訊都被洩露，或者密碼或加密金鑰等機密資訊可以被洩露。

**完整性**  
如果利用漏洞，這會測量對受影響資源內資料完整性的影響程度。當攻擊者修改受影響資源中的檔案時，完整性會有風險。分數範圍從「**無**」，其中漏洞不允許攻擊者修改任何資訊，到「**高**」，其中，如果利用，漏洞將允許攻擊者修改任何或所有檔案，或者可能修改的檔案會產生嚴重的後果。

**可用性**  
這會測量漏洞被利用時，對受影響資源可用性的影響程度。當漏洞完全不影響可用性時，分數範圍從**無**到**高**，如果被利用，攻擊者可以完全拒絕資源的可用性，或導致服務無法使用。

## 漏洞智慧
<a name="vulnerability-intel"></a>

本節摘要說明 Amazon 的 CVE 可用情報，以及網路安全和基礎設施安全局 (CISA) 等產業標準安全情報來源。

**注意**  
來自 CISA 或 Amazon 的 Intel 將無法用於所有 CVEs。

您可以在 主控台或使用 [https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchGetFindingDetails.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_BatchGetFindingDetails.html) API 檢視漏洞智慧詳細資訊。下列詳細資訊可在 主控台中使用：

**ATT&CK**  
本節顯示與 CVE 相關聯的 MITRE 策略、技術和程序 (TTPs)。相關的 TTPs隨即顯示，如果有兩個以上的適用 TTPs，您可以選取連結以查看完整清單。選取策略或技術會在 MITRE 網站上開啟相關資訊。

**CISA**  
本節涵蓋與漏洞相關聯的相關日期。根據主動入侵的證據，網路安全和基礎設施安全局 (CISA) 的日期將漏洞新增至已知入侵漏洞目錄，CISA 預期系統會進行修補的到期日。此資訊來自 CISA。

**已知惡意軟體**  
本節列出利用此漏洞的已知入侵套件和工具。

**上次報告的時間**  
本節顯示此漏洞的上次已知公開入侵日期。