View a markdown version of this page

Verwenden von CycloneDX Namespaces mit Amazon Inspector - Amazon Inspector
amazon:inspector:sbom_scannerNamespace-Taxonomieamazon:inspector:sbom_generatorNamespace-Taxonomie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von CycloneDX Namespaces mit Amazon Inspector

Amazon Inspector stellt Ihnen CycloneDX Namespaces und Eigenschaftsnamen zur Verfügung, die Sie zusammen verwenden können. SBOMs In diesem Abschnitt werden alle benutzerdefinierten key/value Eigenschaften beschrieben, die Komponenten in hinzugefügt werden können. CycloneDX SBOMs Weitere Informationen finden Sie unter Taxonomie der CyclonedX-Eigenschaften auf der Website. GitHub

amazon:inspector:sbom_scannerNamespace-Taxonomie

Die Amazon Inspector Scan API verwendet den amazon:inspector:sbom_scanner Namespace und hat die folgenden Eigenschaften:

Eigenschaft Beschreibung
amazon:inspector:sbom_scanner:cisa_kev_date_added Gibt an, wann die Sicherheitsanfälligkeit dem Katalog der CISA Known Exploited Vulnerabilities hinzugefügt wurde.
amazon:inspector:sbom_scanner:cisa_kev_date_due Gibt an, wann die Behebung der Sicherheitslücke gemäß dem CISA-Katalog mit den bekannten Sicherheitslücken fällig ist.
amazon:inspector:sbom_scanner:critical_vulnerabilities Anzahl der Gesamtzahl der in der SBOM gefundenen Sicherheitslücken mit kritischem Schweregrad.
amazon:inspector:sbom_scanner:exploit_available Gibt an, ob ein Exploit für die angegebene Sicherheitsanfälligkeit verfügbar ist.
amazon:inspector:sbom_scanner:exploit_last_seen_in_public Gibt an, wann ein Exploit für die angegebene Sicherheitsanfälligkeit zuletzt öffentlich bekannt wurde.
amazon:inspector:sbom_scanner:fixed_version:component_bom_ref Stellt die behobene Version der angegebenen Komponente für die angegebene Sicherheitsanfälligkeit bereit.
amazon:inspector:sbom_scanner:high_vulnerabilities Anzahl der Gesamtzahl der in der SBOM gefundenen Sicherheitslücken mit hohem Schweregrad.
amazon:inspector:sbom_scanner:info Stellt den Scankontext für eine bestimmte Komponente bereit, zum Beispiel: „Komponente gescannt: Keine Sicherheitslücken gefunden“.
amazon:inspector:sbom_scanner:is_malicious Zeigt an, ob OpenSSF die betroffenen Komponenten als bösartig identifiziert.
amazon:inspector:sbom_scanner:low_vulnerabilities Anzahl der Gesamtzahl der in der SBOM gefundenen Sicherheitslücken mit geringem Schweregrad.
amazon:inspector:sbom_scanner:medium_vulnerabilities Anzahl der Gesamtzahl der in der SBOM gefundenen Sicherheitslücken mit mittlerem Schweregrad.
amazon:inspector:sbom_scanner:path Der Pfad zu der Datei, die die Betreff-Paketinformationen enthält.
amazon:inspector:sbom_scanner:priority Die empfohlene Priorität für die Behebung einer bestimmten Sicherheitsanfälligkeit. Die Werte in absteigender Reihenfolge sind „IMMEDIATE“, „URGENT“, „MODERATE“ und „STANDARD“.
amazon:inspector:sbom_scanner:priority_intelligence Die Qualität der Informationen, anhand derer die Priorität einer bestimmten Sicherheitslücke bestimmt wird. Zu den Werten gehören „VERIFIED“ oder „UNVERIFIED“.
amazon:inspector:sbom_scanner:warning Stellt einen Kontext dafür bereit, warum eine bestimmte Komponente nicht gescannt wurde, zum Beispiel: „Komponente übersprungen: keine URL angegeben“.

amazon:inspector:sbom_generatorNamespace-Taxonomie

Der Amazon Inspector SBOM Generator verwendet den amazon:inspector:sbom_generator Namespace und hat die folgenden Eigenschaften:

Eigenschaft Beschreibung
amazon:inspector:sbom_generator:cpu_architecture Die CPU-Architektur des Systems, das inventarisiert wird (x86_64).
amazon:inspector:sbom_generator:ec2:instance_id Die Amazon EC2 EC2-Instance-ID.
amazon:inspector:sbom_generator:ec2:instance_type Der Amazon EC2 EC2-Instance-Typ
amazon:inspector:sbom_generator:live_patching_enabled Ein boolescher Wert, der angibt, ob Live-Patching auf Amazon EC2 Amazon aktiviert ist. Linux
amazon:inspector:sbom_generator:live_patched_cves Eine Liste der CVEs, die durch Live-Patching auf Amazon EC2 gepatcht wurden. Amazon. Linux
amazon:inspector:sbom_generator:dockerfile_finding:inspector_finding_id Zeigt an, dass ein Amazon Inspector Inspector-Ergebnis in einer Komponente mit Dockerfile Prüfungen zusammenhängt.
amazon:inspector:sbom_generator:image_id Der Hash, der zur Container-Image-Konfigurationsdatei gehört (auch bekannt als Image-ID).
amazon:inspector:sbom_generator:image_arch Die Architektur des Container-Images.
amazon:inspector:sbom_generator:image_author Der Autor des Container-Images.
amazon:inspector:sbom_generator:image:cmd:count Ein absolutes Verzeichnis innerhalb des Container-Images, das im Standard-CMD definiert ist, das zum Zeitpunkt der Image-Erstellung konfiguriert wurde.
amazon:inspector:sbom_generator:image:entrypoint:count Ein absolutes Verzeichnis innerhalb des Container-Images, das im Standard-ENTRYPOINT definiert ist und zum Zeitpunkt der Image-Erstellung konfiguriert wurde.
amazon:inspector:sbom_generator:image:workdir Das WORKDIR-Verzeichnis des Container-Images, das bei der Image-Erstellung konfiguriert wurde.
amazon:inspector:sbom_generator:image_docker_version Die Docker-Version, die zum Erstellen des Container-Images verwendet wurde.
amazon:inspector:sbom_generator:is_duplicate_package Zeigt an, dass das Betreff-Paket von mehr als einem Dateiscanner gefunden wurde.
amazon:inspector:sbom_generator:duplicate_purl Zeigt die duplizierte Paket-URL an, die von einem anderen Scanner gefunden wurde.
amazon:inspector:sbom_generator:kernel_name Der Kernelname des Systems, das inventarisiert wird.
amazon:inspector:sbom_generator:kernel_version Die Kernelversion des Systems, das inventarisiert wird.
amazon:inspector:sbom_generator:kernel_component Ein boolescher Wert, der angibt, ob es sich bei einem Betreff-Paket um eine Kernelkomponente handelt
amazon:inspector:sbom_generator:running_kernel Ein boolescher Wert, der angibt, ob es sich bei einem Betreff-Paket um den laufenden Kernel handelt
amazon:inspector:sbom_generator:layer_diff_id Der Hash der unkomprimierten Container-Image-Ebene.
amazon:inspector:sbom_generator:replaced_by Der Wert, der das aktuelle Go Modul ersetzt.
amazon:inspector:sbom_generator:os_hostname Der Hostname des Systems, das inventarisiert wird.
amazon:inspector:sbom_generator:source_file_scanner Der Scanner, der die Datei gefunden hat, die Paketinformationen enthält, zum Beispiel:. /var/lib/dpkg/status
amazon:inspector:sbom_generator:source_package_collector Der Collector, der den Paketnamen und die Version aus einer bestimmten Datei extrahiert hat.
amazon:inspector:sbom_generator:source_path Der Pfad zu der Datei, aus der die Betreff-Paketinformationen extrahiert wurden.
amazon:inspector:sbom_generator:file_size_bytes Gibt die Dateigröße eines bestimmten Artefakts an.
amazon:inspector:sbom_generator:unresolved_version

Zeigt eine Versionszeichenfolge an, die nicht vom Paketmanager aufgelöst wurde.
amazon:inspector:sbom_generator:experimental:transitive_dependency

Weist auf indirekte Abhängigkeiten von einem Paketmanager hin.
amazon:inspector:sbom_generator:subscription:enabled Ein boolescher Wert, der angibt, ob ein Abonnement aktiviert ist, z. B. RHEL EUS/E4S oder Pro. Ubuntu
amazon:inspector:sbom_generator:subscription:name Der Name des aktiven Abonnements (z. B. EUS, E4S, Pro).
amazon:inspector:sbom_generator:subscription:locked_version Die durch das aktive RHEL-Abonnement gesperrte Version (nur RHEL EUS/E4S).
amazon:inspector:sbom_generator:metadata:host:hostname Der Hostname des gescannten Systems.
amazon:inspector:sbom_generator:metadata:host:kernel_name Der Kernelname des Betriebssystems (z. B. Linux, Darwin, Windows_NT).
amazon:inspector:sbom_generator:metadata:host:kernel_version Die Kernel-Versionszeichenfolge des Betriebssystems.
amazon:inspector:sbom_generator:metadata:host:cpu_architecture Die CPU-Architektur des Systems (z. B. x86_64, arm64).
amazon:inspector:sbom_generator:metadata:host:bootdisk_id Eindeutiger Bezeichner der Startdiskette.
amazon:inspector:sbom_generator:metadata:host:boot_id Eindeutiger Bezeichner für die aktuelle Boot-Sitzung.
amazon:inspector:sbom_generator:metadata:host:boot_time Systemstartzeit im ISO 8601-Format.
amazon:inspector:sbom_generator:metadata:host:system_id Persistenter Systembezeichner (Maschinen-ID unter Linux, MachineGuid unter Windows).
amazon:inspector:sbom_generator:metadata:host:system_serial Hardwareseriennummer aus der Systemfirmware.
amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:hardware MAC-Adresse der Netzwerkschnittstelle.
amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:ipv4 IPv4 der Schnittstelle zugewiesene (n) Adresse (n).
amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:ipv6 IPv6 Adresse (n), die der Schnittstelle zugewiesen wurde (n).
amazon:inspector:sbom_generator:metadata:host:sbomgen_tag:key Benutzerdefinierte Tags, die über das CLI-Argument --tag übergeben werden.
amazon:inspector:sbom_generator:metadata:imds:provider Der Cloud-Anbieter wurde über IMDS erkannt (aws, azure).
amazon:inspector:sbom_generator:metadata:imds:instance_id Die Amazon EC2 EC2-Instanz-ID oder der Name der Azure-VM.
amazon:inspector:sbom_generator:metadata:imds:instance_type Der Instanztyp (z. B. t3.micro, Standard_D2s_v3).
amazon:inspector:sbom_generator:metadata:imds:instance_location Der der region/location Instanz.
amazon:inspector:sbom_generator:metadata:imds:instance_partition Die Cloud-Partition (aws, aws-cn AWS, aws-us-gov for oder AzurePublicCloud für Azure).
amazon:inspector:sbom_generator:metadata:imds:account_id Die AWS Konto-ID der Amazon EC2 EC2-Instance, abgerufen aus dem Instance-Identitätsdokument (AWS nur).
amazon:inspector:sbom_generator:metadata:imds:resource_type Der Typ der Cloud-Ressource, die gescannt wird (z. B. aws_ec2_instance).
amazon:inspector:sbom_generator:metadata:imds:instance_managed_id ID der verwalteten Amazon EC2 Systems Manager Manager-Instanz (AWS nur).
amazon:inspector:sbom_generator:metadata:imds:tenant_id Azure-Mandanten-ID (nur Azure).
amazon:inspector:sbom_generator:metadata:imds:resource_group Die Azure-Ressourcengruppe, zu der die Instanz gehört (nur Azure).
amazon:inspector:sbom_generator:metadata:imds:subscription_id Die der Instanz zugeordnete Azure-Abonnement-ID (nur Azure).
amazon:inspector:sbom_generator:metadata:imds:vm_id Eindeutiger Azure-VM-Bezeichner (nur Azure).
amazon:inspector:sbom_generator:metadata:host:open_port:port:protocol Zeigt einen offenen Port einer Laufzeitressource an (d. h. EC2)
amazon:inspector:sbom_generator:hardened_image:vendor Der Anbieter eines gehärteten Container-Images