

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Pesquisar no banco de dados de vulnerabilidades do Amazon Inspector
<a name="vulnerability-search"></a>

 Você pode pesquisar vulnerabilidades e exposições comuns (CVEs) no banco de dados de vulnerabilidades do Amazon Inspector. O Amazon Inspector usa informações do banco de dados de vulnerabilidades para produzir detalhes relacionados a um ID de CVE. Você pode visualizar esses detalhes na tela de detalhes das CVEs. O Amazon Inspector rastreia e produz [descobertas](https://docs.aws.amazon.com/inspector/latest/user/understanding-dashboard.html) de vulnerabilidades de software no banco de dados de vulnerabilidades. O Amazon Inspector só é compatível CVEs com plataformas listadas na seção **Plataformas de Detecção** da tela de detalhes do CVE. Esta seção descreve como pesquisar no banco de dados de vulnerabilidades do Amazon Inspector usando um ID de CVE. 

**nota**  
 Atualmente, a pesquisa de CVEs não é compatível com o Microsoft Windows. 

## Pesquisar no banco de dados de vulnerabilidades
<a name="use-vulndb"></a>

 Esta seção descreve como pesquisar no banco de dados de vulnerabilidades pelo console e com a API do Amazon Inspector. 

**nota**  
 Você deve ativar o Amazon Inspector em seu banco de dados atual Região da AWS antes de poder pesquisar o banco de dados de vulnerabilidades. 

------
#### [ Console ]

1.  [Faça login usando suas credenciais e, em seguida, abra o console do Amazon Inspector em v2/home https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home) 

1.  Na barra de navegação, selecione **Pesquisa do banco de dados de vulnerabilidades**. 

1.  Na barra de pesquisa, insira um ID de CVE e selecione **Pesquisar**. 

------
#### [ API ]

 Execute a [SearchVulnerabilities](https://docs.aws.amazon.com/inspector/v2/APIReference/API_SearchVulnerabilities.html)API do Amazon Inspector e forneça um único ID CVE `filterCriteria` no seguinte formato:. `CVE-<year>-<ID>` 

------

## Noções básicas dos detalhes das CVEs
<a name="und-cve-details"></a>

 Esta seção descreve como interpretar a página de detalhes das CVEs. 

### Detalhes das CVEs
<a name="w2aac26b9b7"></a>

 Os detalhes das CVEs incluem as seguintes informações: 
+  Descrição e ID da CVE 
+  Severidade da CVE 
+  Pontuações do Common Vulnerability Scoring System (CVSS) e do Exploit Prediction Scoring System (EPSS) 
+  Plataformas de detecção 
**nota**  
 Quando esse campo está vazio, o Amazon Inspector não oferece suporte à detecção do ID da CVE. 
+  Common Weakness Enumeration (CWE) 
+  Datas de criação e atualização pelo fornecedor 

### Inteligência de vulnerabilidade
<a name="w2aac26b9b9"></a>

 A seção de inteligência de vulnerabilidade fornece dados de inteligência de ameaças, como alvos de exploração e a data da última exploração pública conhecida. 

 Também fornece dados da Agência de Segurança Cibernética e de Infraestrutura (CISA), que incluem a ação de remediação, a data em que a CVE foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas e a data em que a CISA espera que as agências federais corrijam a CVE. 

### Referências
<a name="w2aac26b9c11"></a>

 A seção de referências fornece links de recursos para ter mais informações sobre a CVE.