Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mencari database kerentanan Amazon Inspector
<a name="vulnerability-search"></a>

 Anda dapat mencari database kerentanan Amazon Inspector untuk mencari kerentanan dan eksposur umum (CVE). Amazon Inspector menggunakan informasi dari database kerentanan untuk menghasilkan detail yang terkait dengan ID CVE. Anda dapat melihat detail ini di layar detail CVE. Amazon Inspector melacak dan menghasilkan [temuan](https://docs.aws.amazon.com/inspector/latest/user/understanding-dashboard.html) untuk kerentanan perangkat lunak dalam database kerentanan. Amazon Inspector hanya mendukung CVEs dengan platform yang tercantum di bagian **Platform Deteksi** pada layar detail CVE. Bagian ini menjelaskan cara mencari database vulernability Amazon Inspector menggunakan ID CVE. 

**catatan**  
 Saat ini, pencarian CVE tidak mendukungMicrosoft Windows. 

## Mencari database kerentanan
<a name="use-vulndb"></a>

 Bagian ini menjelaskan cara mencari database kerentanan di konsol dan dengan Amazon Inspector API. 

**catatan**  
 Anda harus mengaktifkan Amazon Inspector di saat ini AWS Region sebelum Anda dapat mencari database kerentanan. 

------
#### [ Console ]

1.  [Masuk menggunakan kredensi Anda, lalu buka konsol Amazon Inspector di v2/home https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home) 

1.  Dari panel navigasi, pilih Pencarian **basis data kerentanan**. 

1.  Di bilah pencarian, masukkan ID CVE, dan pilih **Cari**. 

------
#### [ API ]

 Jalankan Amazon Inspector [SearchVulnerabilities](https://docs.aws.amazon.com/inspector/v2/APIReference/API_SearchVulnerabilities.html)API, dan berikan satu ID CVE seperti `filterCriteria` dalam format berikut:. `CVE-<year>-<ID>` 

------

## Memahami detail CVE
<a name="und-cve-details"></a>

 Bagian ini menjelaskan cara menginterpet halaman detail CVE. 

### Rincian CVE
<a name="w2aac26b9b7"></a>

 Bagian detail CVE mencakup informasi berikut: 
+  Deskripsi dan ID CVE 
+  Keparahan CVE 
+  Skor Common Vulnerability Scoring System (CVSS) dan Exploit Prediction Scoring System (EPSS) 
+  Platform deteksi 
**catatan**  
 Jika bidang ini kosong, Amazon Inspector tidak mendukung deteksi untuk ID CVE Anda. 
+  Pencacahan Kelemahan Umum (CWE) 
+  Tanggal dibuat dan diperbarui vendor 

### Kecerdasan kerentanan
<a name="w2aac26b9b9"></a>

 Bagian intelijen kerentanan menyediakan data intelijen ancaman seperti target eksploitasi dan tanggal eksploitasi publik terakhir yang diketahui. 

 Ini juga menyediakan data dari Cybersecurity and Infrastructure Security Agency (CISA), yang mencakup tindakan remediasi, tanggal CVE ditambahkan ke katalog Known Exploited Vulnerability, dan tanggal waktu CISA mengharapkan agen federal untuk memulihkan CVE. 

### Referensi
<a name="w2aac26b9c11"></a>

 Bagian referensi menyediakan tautan ke sumber daya untuk informasi lebih lanjut tentang CVE.