Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei CycloneDX namespace con Amazon Inspector
Amazon Inspector ti fornisce CycloneDX namespace e nomi di proprietà con cui puoi utilizzare. SBOMs Questa sezione descrive tutte le key/value proprietà personalizzate che possono essere aggiunte ai componenti in. CycloneDX SBOMs Per ulteriori informazioni, consulta la tassonomia delle proprietà CyclonedX
amazon:inspector:sbom_scannertassonomia dei namespace
L'API Amazon Inspector Scan utilizza lo spazio dei amazon:inspector:sbom_scanner nomi e ha le seguenti proprietà:
| Proprietà | Descrizione |
|---|---|
amazon:inspector:sbom_scanner:cisa_kev_date_added |
Indica quando la vulnerabilità è stata aggiunta al catalogo CISA Known Exploited Vulnerabilities. |
amazon:inspector:sbom_scanner:cisa_kev_date_due |
Indica quando è necessaria la correzione della vulnerabilità in base al catalogo CISA Known Exploited Vulnerabilities. |
amazon:inspector:sbom_scanner:critical_vulnerabilities |
Conteggio del numero totale di vulnerabilità di gravità critica rilevate nello SBOM. |
amazon:inspector:sbom_scanner:exploit_available |
Indica se è disponibile un exploit per la vulnerabilità specificata. |
amazon:inspector:sbom_scanner:exploit_last_seen_in_public |
Indica quando un exploit è stato visto l'ultima volta in pubblico per una determinata vulnerabilità. |
amazon:inspector:sbom_scanner:fixed_version: |
Fornisce la versione fissa del componente indicato per la vulnerabilità specificata. |
amazon:inspector:sbom_scanner:high_vulnerabilities |
Conteggio del numero totale di vulnerabilità ad alta gravità rilevate nella SBOM. |
amazon:inspector:sbom_scanner:info |
Fornisce il contesto di scansione per un determinato componente, ad esempio: «Componente scansionato: nessuna vulnerabilità trovata». |
amazon:inspector:sbom_scanner:is_malicious |
Indica se OpenSSF identifica i componenti interessati come dannosi. |
amazon:inspector:sbom_scanner:low_vulnerabilities |
Conteggio del numero totale di vulnerabilità di bassa gravità rilevate nello SBOM. |
amazon:inspector:sbom_scanner:medium_vulnerabilities |
Conteggio del numero totale di vulnerabilità di media gravità rilevate nello SBOM. |
amazon:inspector:sbom_scanner:path |
Il percorso del file che fornisce le informazioni sull'oggetto del pacchetto. |
amazon:inspector:sbom_scanner:priority |
La priorità consigliata per correggere una determinata vulnerabilità. I valori in ordine decrescente sono «IMMEDIATE», «URGENT», «MODERATE» e «STANDARD». |
amazon:inspector:sbom_scanner:priority_intelligence |
La qualità dell'intelligence utilizzata per determinare la priorità di una determinata vulnerabilità. I valori includono «VERIFIED» o «UNVERIFIED». |
amazon:inspector:sbom_scanner:warning |
Fornisce un contesto sul motivo per cui un determinato componente non è stato analizzato, ad esempio: «Componente ignorato: nessun purl fornito». |
amazon:inspector:sbom_generatortassonomia dello spazio dei nomi
Il generatore SBOM di Amazon Inspector utilizza lo spazio dei amazon:inspector:sbom_generator nomi e presenta le seguenti proprietà:
| Proprietà | Descrizione |
|---|---|
amazon:inspector:sbom_generator:cpu_architecture |
L'architettura della CPU del sistema da inventariare (x86_64). |
amazon:inspector:sbom_generator:ec2:instance_id |
L'ID dell' EC2 istanza Amazon. |
amazon:inspector:sbom_generator:ec2:instance_type |
Il tipo di EC2 istanza Amazon |
amazon:inspector:sbom_generator:live_patching_enabled |
Un valore booleano che indica se il live patching è abilitato su Amazon Amazon. EC2 Linux |
amazon:inspector:sbom_generator:live_patched_cves |
Un elenco di CVEs patch applicate tramite live patching su Amazon Amazon EC2 . Linux |
amazon:inspector:sbom_generator:dockerfile_finding: |
Indica che una ricerca di Amazon Inspector in un componente è correlata ai Dockerfile controlli. |
amazon:inspector:sbom_generator:image_id |
L'hash appartenente al file di configurazione dell'immagine del contenitore (noto anche come ID immagine). |
amazon:inspector:sbom_generator:image_arch |
L'architettura dell'immagine del contenitore. |
amazon:inspector:sbom_generator:image_author |
L'autore dell'immagine del contenitore. |
amazon:inspector:sbom_generator:image_docker_version |
La versione docker utilizzata per creare l'immagine del contenitore. |
amazon:inspector:sbom_generator:is_duplicate_package |
Indica che il pacchetto oggetto è stato trovato da più di uno scanner di file. |
amazon:inspector:sbom_generator:duplicate_purl |
Indica il pacchetto duplicato PURL trovato da un altro scanner. |
amazon:inspector:sbom_generator:kernel_name |
Il nome del kernel del sistema da inventariare. |
amazon:inspector:sbom_generator:kernel_version |
La versione del kernel del sistema da inventariare. |
amazon:inspector:sbom_generator:kernel_component |
Un valore booleano che indica se un pacchetto oggetto è un componente del kernel |
amazon:inspector:sbom_generator:running_kernel |
Un valore booleano che indica se un pacchetto oggetto è il kernel in esecuzione |
amazon:inspector:sbom_generator:layer_diff_id |
L'hash del livello di immagine del contenitore non compresso. |
amazon:inspector:sbom_generator:replaced_by |
Il valore che sostituisce il modulo corrente. Go |
amazon:inspector:sbom_generator:os_hostname |
Il nome host del sistema da inventariare. |
amazon:inspector:sbom_generator:source_file_scanner |
Lo scanner che ha trovato il file che contiene le informazioni sul pacchetto, ad esempio:. /var/lib/dpkg/status |
amazon:inspector:sbom_generator:source_package_collector |
Il raccoglitore che ha estratto il nome e la versione del pacchetto da un file specifico. |
amazon:inspector:sbom_generator:source_path |
Il percorso del file da cui sono state estratte le informazioni del pacchetto oggetto. |
amazon:inspector:sbom_generator:file_size_bytes |
Indica la dimensione del file di un determinato elemento. |
amazon:inspector:sbom_generator:unresolved_version |
Indica una stringa di versione che non è stata risolta dal gestore di pacchetti. |
amazon:inspector:sbom_generator:experimental:transitive_dependency |
Indica le dipendenze indirette da un gestore di pacchetti. |
amazon:inspector:sbom_generator:metadata:host:hostname |
Il nome host del sistema scansionato. |
amazon:inspector:sbom_generator:metadata:host:kernel_name |
Il nome del kernel del sistema operativo (ad esempio Linux, Darwin, Windows_NT). |
amazon:inspector:sbom_generator:metadata:host:kernel_version |
La stringa della versione del kernel del sistema operativo. |
amazon:inspector:sbom_generator:metadata:host:cpu_architecture |
L'architettura della CPU del sistema (ad esempio, x86_64, arm64). |
amazon:inspector:sbom_generator:metadata:host:bootdisk_id |
Identificatore univoco del disco di avvio. |
amazon:inspector:sbom_generator:metadata:host:boot_id |
Identificatore univoco per la sessione di avvio corrente. |
amazon:inspector:sbom_generator:metadata:host:boot_time |
Tempo di avvio del sistema in formato ISO 8601. |
amazon:inspector:sbom_generator:metadata:host:system_id |
Identificatore di sistema persistente (machine-id su Linux, MachineGuid su Windows). |
amazon:inspector:sbom_generator:metadata:host:system_serial |
Numero di serie dell'hardware riportato nel firmware del sistema. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
Indirizzo MAC dell'interfaccia di rete. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
IPv4 indirizzo/i assegnato/i all'interfaccia. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
IPv6 indirizzo/i assegnato/i all'interfaccia. |
amazon:inspector:sbom_generator:metadata:host:sbomgen_tag: |
Tag personalizzati definiti dall'utente passati tramite l'argomento --tag CLI. |
amazon:inspector:sbom_generator:metadata:imds:provider |
Il provider cloud rilevato tramite IMDS (aws, azure). |
amazon:inspector:sbom_generator:metadata:imds:instance_id |
L'ID dell' EC2 istanza Amazon o il nome della macchina virtuale di Azure. |
amazon:inspector:sbom_generator:metadata:imds:instance_type |
Il tipo di istanza (ad esempio, t3.micro, Standard_D2S_v3). |
amazon:inspector:sbom_generator:metadata:imds:instance_location |
L' region/location istanza. |
amazon:inspector:sbom_generator:metadata:imds:instance_partition |
La partizione cloud (aws, aws-cn AWS, aws-us-gov per o AzurePublicCloud per Azure). |
amazon:inspector:sbom_generator:metadata:imds:instance_managed_id |
ID dell'istanza gestita di Amazon EC2 Systems Manager (AWS solo). |
amazon:inspector:sbom_generator:metadata:imds:tenant_id |
ID tenant di Azure (solo Azure). |
amazon:inspector:sbom_generator:metadata:imds:vm_id |
Identificatore univoco di macchina virtuale di Azure (solo Azure). |
amazon:inspector:sbom_generator:metadata:host:open_port: |
Indica una porta aperta di una risorsa di runtime (ad es.) EC2 |
amazon:inspector:sbom_generator:hardened_image:vendor |
Il fornitore di un'immagine di contenitore rinforzata |
