Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de espacios de nombres de CycloneDX con Amazon Inspector
Amazon Inspector le proporciona CycloneDX espacios de nombres y nombres de propiedades con los que puede usarlos. SBOMs En esta sección se describen todas las key/value propiedades personalizadas que se pueden añadir a los componentes de. CycloneDX SBOMs Para obtener más información, consulte la [taxonomía de propiedades de CycloneDX](https://github.com/CycloneDX/cyclonedx-property-taxonomy) en el sitio web de GitHub.
## Taxonomía de los espacios de nombres de `amazon:inspector:sbom_scanner`
La API de Escaneo de Amazon Inspector utiliza el espacio de nombres `amazon:inspector:sbom_scanner` y tiene las siguientes propiedades:
| **Propiedad** | **Descripción** |
| --- | --- |
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1added | Indica cuándo se ha agregado la vulnerabilidad al catálogo de vulnerabilidades aprovechadas conocidas de CISA. |
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1due | Indica cuándo vence la corrección de la vulnerabilidad conforme al catálogo de vulnerabilidades aprovechadas conocidas de CISA. |
| amazon:inspector:sbom\$1scanner:critical\$1vulnerabilities | Recuento del número total de vulnerabilidades de gravedad crítica encontradas en la SBOM. |
| amazon:inspector:sbom\$1scanner:exploit\$1available | Indica si hay un ataque para la vulnerabilidad en cuestión. |
| amazon:inspector:sbom\$1scanner:exploit\$1last\$1seen\$1in\$1public | Indica cuándo se ha visto por última vez en público un ataque relacionado con la vulnerabilidad en cuestión. |
| amazon:inspector:sbom\$1scanner:fixed\$1version:component\$1bom\$1ref | Proporciona la versión corregida del componente indicado para la vulnerabilidad en cuestión. |
| amazon:inspector:sbom\$1scanner:high\$1vulnerabilities | Recuento del número total de vulnerabilidades de gravedad alta encontradas en la SBOM. |
| amazon:inspector:sbom\$1scanner:info | Proporciona el contexto de análisis para un componente determinado, por ejemplo: “Componente analizado: no se ha encontrado ninguna vulnerabilidad”. |
| amazon:inspector:sbom\$1scanner:is\$1malicious | Indica si OpenSSF identifica los componentes afectados como maliciosos. |
| amazon:inspector:sbom\$1scanner:low\$1vulnerabilities | Recuento del número total de vulnerabilidades de gravedad baja encontradas en la SBOM. |
| amazon:inspector:sbom\$1scanner:medium\$1vulnerabilities | Recuento del número total de vulnerabilidades de gravedad media encontradas en la SBOM. |
| amazon:inspector:sbom\$1scanner:path | La ruta al archivo que proporciona la información del paquete en cuestión. |
| amazon:inspector:sbom\$1scanner:priority | La prioridad recomendada para corregir una vulnerabilidad determinada. Los valores en orden descendente son “INMEDIATO”, “URGENTE”, “MODERADO” y “ESTÁNDAR”. |
| amazon:inspector:sbom\$1scanner:priority\$1intelligence | La calidad de la inteligencia utilizada para determinar la prioridad de una vulnerabilidad determinada. Los valores incluyen “VERIFICADO” o “NO VERIFICADO”. |
| amazon:inspector:sbom\$1scanner:warning | Proporciona un contexto que explica por qué no se ha explorado un componente determinado, por ejemplo: “Componente omitido: no se ha proporcionado ninguna dirección URL”. |
## Taxonomía de los espacios de nombres de `amazon:inspector:sbom_generator`
El generador de SBOM de Amazon Inspector utiliza el espacio de nombres `amazon:inspector:sbom_generator` y tiene las siguientes propiedades:
| **Propiedad** | **Descripción** |
| --- | --- |
| amazon:inspector:sbom\$1generator:cpu\$1architecture | La arquitectura de CPU del sistema que se está inventariando (x86\$164). |
| amazon:inspector:sbom\$1generator:ec2:instance\$1id | ID de instancia de Amazon EC2. |
| amazon:inspector:sbom\$1generator:ec2:instance\$1type | El tipo de instancia de Amazon EC2 |
| amazon:inspector:sbom\$1generator:live\$1patching\$1enabled | Un valor booleano que indica si la aplicación de parches en directo está habilitada en Amazon EC2 Amazon Linux. |
| amazon:inspector:sbom\$1generator:live\$1patched\$1cves | Una lista de las CVE parcheadas mediante parches en directo en Amazon EC2 Amazon Linux. |
| amazon:inspector:sbom\$1generator:dockerfile\$1finding:inspector\$1finding\$1id | Indica que el resultado de un componente de Amazon Inspector está relacionado con las comprobaciones de Dockerfile. |
| amazon:inspector:sbom\$1generator:image\$1id | El hash que pertenece al archivo de configuración de la imagen del contenedor (también conocido como ID de imagen). |
| amazon:inspector:sbom\$1generator:image\$1arch | La arquitectura de la imagen del contenedor. |
| amazon:inspector:sbom\$1generator:image\$1author | El autor de la imagen del contenedor. |
| amazon:inspector:sbom\$1generator:image:cmd:count | Un directorio absoluto dentro de la imagen del contenedor definido en el CMD predeterminado configurado en el momento de la creación de la imagen. |
| amazon:inspector:sbom\$1generator:image:entrypoint:count | Un directorio absoluto dentro de la imagen del contenedor definido en ENTRYPOINT predeterminado y configurado en el momento de la creación de la imagen. |
| amazon:inspector:sbom\$1generator:image:workdir | El directorio WORKDIR de la imagen del contenedor se configuró en el momento de la creación de la imagen. |
| amazon:inspector:sbom\$1generator:image\$1docker\$1version | La versión de Docker que se utiliza para crear la imagen del contenedor. |
| amazon:inspector:sbom\$1generator:is\$1duplicate\$1package | Indica que han encontrado el paquete en cuestión más de un analizador de archivos. |
| amazon:inspector:sbom\$1generator:duplicate\$1purl | Indica la PURL del paquete duplicado encontrado por otro analizador. |
| amazon:inspector:sbom\$1generator:kernel\$1name | El nombre de kernel del sistema que se está inventariando. |
| amazon:inspector:sbom\$1generator:kernel\$1version | La versión de kernel del sistema que se está inventariando. |
| amazon:inspector:sbom\$1generator:kernel\$1component | Un valor booleano que indica si el paquete sujeto es un componente del kernel |
| amazon:inspector:sbom\$1generator:running\$1kernel | Un valor booleano que indica si un paquete sujeto es el kernel en ejecución |
| amazon:inspector:sbom\$1generator:layer\$1diff\$1id | El hash de la capa de imágenes del contenedor sin comprimir. |
| amazon:inspector:sbom\$1generator:replaced\$1by | El valor que reemplaza al módulo de Go actual. |
| amazon:inspector:sbom\$1generator:os\$1hostname | El nombre de host del sistema que se está inventariando. |
| amazon:inspector:sbom\$1generator:source\$1file\$1scanner | El escáner que encontró el archivo que contiene la información del paquete, por ejemplo: /var/lib/dpkg/status. |
| amazon:inspector:sbom\$1generator:source\$1package\$1collector | El recopilador que extrajo el nombre y la versión del paquete de un archivo específico. |
| amazon:inspector:sbom\$1generator:source\$1path | La ruta al archivo del que se ha extraído la información del paquete en cuestión. |
| amazon:inspector:sbom\$1generator:file\$1size\$1bytes | Indica el tamaño del archivo de un artefacto determinado. |
| amazon:inspector:sbom\$1generator:unresolved\$1version | Indica una cadena de versión que el administrador de paquetes no ha resuelto. |
| amazon:inspector:sbom\$1generator:experimental:transitive\$1dependency | Indica las dependencias indirectas de un administrador de paquetes. |
| amazon:inspector:sbom\$1generator:subscription:enabled | Un valor booleano que indica si una suscripción está habilitada, como RHEL EUS/E4S o Pro. Ubuntu |
| amazon:inspector:sbom\$1generator:subscription:name | El nombre de la suscripción activa (p. ej., EUS, E4S, Pro). |
| amazon:inspector:sbom\$1generator:subscription:locked\$1version | La versión bloqueada por la suscripción de RHEL activa (solo RHEL EUS/E4S). |
| amazon:inspector:sbom\$1generator:metadata:host:hostname | El nombre de host del sistema escaneado. |
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1name | El nombre del núcleo del sistema operativo (p. ej., Linux, Darwin, Windows\$1NT). |
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1version | La cadena de versión del núcleo del sistema operativo. |
| amazon:inspector:sbom\$1generator:metadata:host:cpu\$1architecture | La arquitectura de la CPU del sistema (por ejemplo, x86\$164, arm64). |
| amazon:inspector:sbom\$1generator:metadata:host:bootdisk\$1id | Identificador único del disco de arranque. |
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1id | Identificador único de la sesión de arranque actual. |
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1time | Hora de arranque del sistema en formato ISO 8601. |
| amazon:inspector:sbom\$1generator:metadata:host:system\$1id | Identificador de sistema persistente (identificador de máquina en Linux, MachineGuid en Windows). |
| amazon:inspector:sbom\$1generator:metadata:host:system\$1serial | Número de serie del hardware del firmware del sistema. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:hardware | Dirección MAC de la interfaz de red. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv4 | IPv4 direcciones asignadas a la interfaz. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv6 | IPv6 direcciones asignadas a la interfaz. |
| amazon:inspector:sbom\$1generator:metadata:host:sbomgen\$1tag:key | Etiquetas personalizadas definidas por el usuario que se pasan mediante el argumento CLI --tag. |
| amazon:inspector:sbom\$1generator:metadata:imds:provider | El proveedor de la nube se detectó mediante IMDS (aws, azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1id | El ID de instancia de Amazon EC2 o el nombre de la máquina virtual de Azure. |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1type | El tipo de instancia (p. ej., t3.micro, Standard\$1D2s\$1v3). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1location | El de la region/location instancia. |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1partition | La partición en la nube (aws, aws-cn AWS, aws-us-gov for o AzurePublicCloud para Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:account\$1id | El ID de AWS cuenta de la instancia Amazon EC2, obtenido del documento de identidad de la instancia (AWS únicamente). |
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1type | El tipo de recurso en la nube que se está escaneando (por ejemplo, aws\$1ec2\$1instance). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1managed\$1id | ID de instancia gestionada por Amazon EC2 Systems Manager AWS (únicamente). |
| amazon:inspector:sbom\$1generator:metadata:imds:tenant\$1id | ID de inquilino de Azure (solo Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1group | El grupo de recursos de Azure al que pertenece la instancia (solo Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:subscription\$1id | El ID de suscripción de Azure asociado a la instancia (solo Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:vm\$1id | Identificador único de la máquina virtual de Azure (solo Azure). |
| amazon:inspector:sbom\$1generator:metadata:host:open\$1port:port:protocol | Indica un puerto abierto de un recurso en tiempo de ejecución (es decir, EC2) |
| amazon:inspector:sbom\$1generator:hardened\$1image:vendor | El proveedor de una imagen de contenedor reforzada |