Amazon Inspector 취약성 데이터베이스 검색
Amazon Inspector 취약성 데이터베이스에서 일반적인 취약성 및 노출(CVE)을 검색할 수 있습니다. Amazon Inspector는 취약성 데이터베이스의 정보를 사용하여 CVE ID와 관련된 세부 정보를 생성합니다. 이러한 세부 정보는 CVE 세부 정보 화면에서 볼 수 있습니다. Amazon Inspector는 취약성 데이터베이스에서 소프트웨어 취약성에 대한 조사 결과를 추적하고 생성합니다. Amazon Inspector는 CVE 세부 정보 화면의 탐지 플랫폼 섹션에 나열된 플랫폼의 CVE만 지원합니다. 이 단원에서는 CVE ID를 사용하여 Amazon Inspector 취약성 데이터베이스를 검색하는 방법에 대해 설명합니다.
참고
현재 CVE 검색에서는 Microsoft Windows가 지원되지 않습니다.
취약성 데이터베이스 검색
이 단원에서는 콘솔과 Amazon Inspector API를 사용하여 취약성 데이터베이스를 검색하는 방법에 대해 설명합니다.
참고
취약성 데이터베이스를 검색하려면 먼저 현재 AWS 리전에서 Amazon Inspector를 활성화해야 합니다.
CVE 세부 정보 이해
이 단원에서는 CVE 세부 정보 페이지를 해석하는 방법에 대해 설명합니다.
CVE 세부 정보
CVE 세부 정보 섹션은 다음 정보로 구성되어 있습니다.
-
CVE 설명 및 ID
-
CVE 심각도
-
공통 취약성 점수 시스템(CVSS) 및 공격 예측 점수 시스템(EPSS) 점수
-
탐지 플랫폼
참고
이 필드가 비어 있으면 Amazon Inspector에서 CVE ID에 대한 탐지를 지원하지 않는 것입니다.
-
CWE(Common Weakness Enumeration)
-
공급업체 생성 및 업데이트 날짜
취약성 인텔리전스
취약성 인텔리전스 섹션에서는 공격 대상 및 마지막으로 알려진 공개 공격 날짜와 같은 위협 인텔리전스 데이터를 제공합니다.
또한 사이버 보안 및 인프라 보안국(CISA)의 데이터도 제공합니다. 여기에는 해결 작업, 알려진 악용 취약성 카탈로그에 CVE가 추가된 날짜, 연방 기관이 CVE를 수정할 것으로 CISA에서 예상하는 날짜가 포함됩니다.
참조
참조 섹션에서는 CVE에 대한 자세한 내용을 볼 수 있는 리소스 링크를 제공합니다.