

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Recherche dans la base de données des vulnérabilités d'Amazon Inspector
<a name="vulnerability-search"></a>

 Vous pouvez effectuer une recherche dans la base de données des vulnérabilités d'Amazon Inspector pour trouver les vulnérabilités et expositions courantes (CVE). Amazon Inspector utilise les informations de la base de données de vulnérabilités pour produire des informations relatives à un identifiant CVE. Vous pouvez consulter ces informations sur l'écran des détails du CVE. Amazon Inspector suit et détecte [les](https://docs.aws.amazon.com/inspector/latest/user/understanding-dashboard.html) vulnérabilités logicielles dans la base de données de vulnérabilités. Amazon Inspector est uniquement compatible CVEs avec les plateformes répertoriées dans la section **Plateformes de détection** de l'écran de détails du CVE. Cette section explique comment effectuer une recherche dans la base de données des vulnérabilités d'Amazon Inspector à l'aide d'un identifiant CVE. 

**Note**  
 Actuellement, la recherche CVE n'est pas prise en chargeMicrosoft Windows. 

## Recherche dans la base de données des vulnérabilités
<a name="use-vulndb"></a>

 Cette section explique comment effectuer une recherche dans la base de données des vulnérabilités dans la console et à l'aide de l'API Amazon Inspector. 

**Note**  
 Vous devez activer Amazon Inspector dans votre compte actuel Région AWS avant de pouvoir effectuer une recherche dans la base de données des vulnérabilités. 

------
#### [ Console ]

1.  Connectez-vous à l'aide de vos informations d'identification, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 

1.  Dans le volet de navigation, choisissez **Vulnerability database search**. 

1.  Dans la barre de recherche, entrez un identifiant CVE, puis choisissez **Rechercher**. 

------
#### [ API ]

 Exécutez l'[SearchVulnerabilities](https://docs.aws.amazon.com/inspector/v2/APIReference/API_SearchVulnerabilities.html)API Amazon Inspector et fournissez un identifiant CVE unique `filterCriteria` au format suivant :`CVE-<year>-<ID>`. 

------

## Comprendre les détails de la CVE
<a name="und-cve-details"></a>

 Cette section explique comment interpréter la page de détails du CVE. 

### Détails du CVE
<a name="w2aac26b9b7"></a>

 La section relative aux détails du CVE contient les informations suivantes : 
+  Description et identifiant du CVE 
+  Gravité du CVE 
+  Scores du système commun de notation des vulnérabilités (CVSS) et du système de notation prédictive des exploits (EPSS) 
+  Plateformes de détection 
**Note**  
 Si ce champ est vide, Amazon Inspector ne prend pas en charge la détection de votre identifiant CVE. 
+  Énumération des faiblesses courantes (CWE) 
+  Dates de création et de mise à jour du fournisseur 

### Renseignements sur les vulnérabilités
<a name="w2aac26b9b9"></a>

 La section des informations sur les vulnérabilités fournit des données de renseignement sur les menaces, telles que les cibles des exploits et la date du dernier exploit public connu. 

 Il fournit également des données de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), notamment les mesures correctives, la date à laquelle le CVE a été ajouté au catalogue des vulnérabilités connues exploitées et la date à laquelle la CISA attend des agences fédérales qu'elles corrigent le CVE. 

### Références
<a name="w2aac26b9c11"></a>

 La section des références fournit des liens vers des ressources pour plus d'informations sur le CVE.