Amazon Inspector 취약성 데이터베이스 검색 - Amazon Inspector

Amazon Inspector 취약성 데이터베이스 검색

Amazon Inspector 취약성 데이터베이스에서 일반적인 취약성 및 노출(CVE)을 검색할 수 있습니다. Amazon Inspector는 취약성 데이터베이스의 정보를 사용하여 CVE ID와 관련된 세부 정보를 생성합니다. 이러한 세부 정보는 CVE 세부 정보 화면에서 볼 수 있습니다. Amazon Inspector는 취약성 데이터베이스에서 소프트웨어 취약성에 대한 조사 결과를 추적하고 생성합니다. Amazon Inspector는 CVE 세부 정보 화면의 탐지 플랫폼 섹션에 나열된 플랫폼의 CVE만 지원합니다. 이 단원에서는 CVE ID를 사용하여 Amazon Inspector 취약성 데이터베이스를 검색하는 방법에 대해 설명합니다.

참고

현재 CVE 검색에서는 Microsoft Windows가 지원되지 않습니다.

취약성 데이터베이스 검색

이 단원에서는 콘솔과 Amazon Inspector API를 사용하여 취약성 데이터베이스를 검색하는 방법에 대해 설명합니다.

참고

취약성 데이터베이스를 검색하려면 먼저 현재 AWS 리전에서 Amazon Inspector를 활성화해야 합니다.

Console
  1. 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 탐색 창에서 취약성 데이터베이스 검색을 선택합니다.

  3. 검색 창에 CVE ID를 입력하고 검색을 선택합니다.

API

Amazon Inspector SearchVulnerabilities API를 실행하고 단일 CVE ID를 CVE-<year>-<ID> 형식의 filterCriteria로 제공합니다.

CVE 세부 정보 이해

이 단원에서는 CVE 세부 정보 페이지를 해석하는 방법에 대해 설명합니다.

CVE 세부 정보

CVE 세부 정보 섹션은 다음 정보로 구성되어 있습니다.

  • CVE 설명 및 ID

  • CVE 심각도

  • 공통 취약성 점수 시스템(CVSS) 및 공격 예측 점수 시스템(EPSS) 점수

  • 탐지 플랫폼

    참고

    이 필드가 비어 있으면 Amazon Inspector에서 CVE ID에 대한 탐지를 지원하지 않는 것입니다.

  • CWE(Common Weakness Enumeration)

  • 공급업체 생성 및 업데이트 날짜

취약성 인텔리전스

취약성 인텔리전스 섹션에서는 공격 대상 및 마지막으로 알려진 공개 공격 날짜와 같은 위협 인텔리전스 데이터를 제공합니다.

또한 사이버 보안 및 인프라 보안국(CISA)의 데이터도 제공합니다. 여기에는 해결 작업, 알려진 악용 취약성 카탈로그에 CVE가 추가된 날짜, 연방 기관이 CVE를 수정할 것으로 CISA에서 예상하는 날짜가 포함됩니다.

참조

참조 섹션에서는 CVE에 대한 자세한 내용을 볼 수 있는 리소스 링크를 제공합니다.