本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 搜尋 Amazon Inspector 漏洞資料庫
<a name="vulnerability-search"></a>

 您可以搜尋 Amazon Inspector 漏洞資料庫是否有常見漏洞和暴露 (CVE)。Amazon Inspector 會使用漏洞資料庫中的資訊來產生與 CVE ID 相關的詳細資訊。您可以在 CVE 詳細資訊畫面上檢視這些詳細資訊。Amazon Inspector 會追蹤並產生漏洞資料庫中軟體漏洞的問題[清單](https://docs.aws.amazon.com/inspector/latest/user/understanding-dashboard.html)。Amazon Inspector 僅支援在 CVEs 詳細資訊畫面的**偵測平台**區段中列出的平台的 CVE。本節說明如何使用 CVE ID 搜尋 Amazon Inspector vulernability 資料庫。

**注意**  
 目前，CVE 搜尋不支援 Microsoft Windows。

## 搜尋漏洞資料庫
<a name="use-vulndb"></a>

 本節說明如何在主控台和 Amazon Inspector API 中搜尋漏洞資料庫。

**注意**  
 您必須先在目前的 中啟用 Amazon Inspector， AWS 區域 才能搜尋漏洞資料庫。

------
#### [ Console ]

1.  使用您的登入資料登入，然後開啟位於 https：//[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台 

1.  從導覽窗格中，選擇**漏洞資料庫搜尋**。

1.  在搜尋列中，輸入 CVE ID，然後選擇**搜尋**。

------
#### [ API ]

 執行 Amazon Inspector [SearchVulnerabilities](https://docs.aws.amazon.com/inspector/v2/APIReference/API_SearchVulnerabilities.html) API，並提供單一 CVE ID，格式如下`filterCriteria`：`CVE-<year>-<ID>`。

------

## 了解 CVE 詳細資訊
<a name="und-cve-details"></a>

 本節說明如何攔截 CVE 詳細資訊頁面。

### CVE 詳細資訊
<a name="w2aac26b9b7"></a>

 CVE 詳細資訊區段包含下列資訊：
+  CVE 描述和 ID 
+  CVE 嚴重性 
+  常見漏洞評分系統 (CVSS) 和漏洞預測評分系統 (EPSS) 分數 
+  偵測平台 
**注意**  
 如果此欄位為空，Amazon Inspector 不支援 CVE ID 的偵測。
+  常見弱點列舉 (CWE) 
+  廠商建立和更新的日期 

### 漏洞智慧
<a name="w2aac26b9b9"></a>

 漏洞智慧區段提供威脅情報資料，例如入侵目標和上次已知的公有入侵日期。

 它也提供來自網路安全和基礎設施安全局 (CISA) 的資料，其中包括修補動作、將 CVE 新增至已知漏洞目錄的日期，以及 CISA 預期聯邦機構修復 CVE 的日期時間。

### 參考
<a name="w2aac26b9c11"></a>

 參考區段提供 資源的連結，以取得 CVE 的詳細資訊。