Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo dei CycloneDX namespace con Amazon Inspector
Amazon Inspector ti fornisce CycloneDX namespace e nomi di proprietà con cui puoi utilizzare. SBOMs Questa sezione descrive tutte le key/value proprietà personalizzate che possono essere aggiunte ai componenti in. CycloneDX SBOMs Per ulteriori informazioni, consulta la [tassonomia delle proprietà CyclonedX](https://github.com/CycloneDX/cyclonedx-property-taxonomy) sul sito Web. GitHub
## `amazon:inspector:sbom_scanner`tassonomia dei namespace
L'API Amazon Inspector Scan utilizza lo spazio dei `amazon:inspector:sbom_scanner` nomi e ha le seguenti proprietà:
| **Proprietà** | **Descrizione** |
| --- | --- |
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1added | Indica quando la vulnerabilità è stata aggiunta al catalogo CISA Known Exploited Vulnerabilities. |
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1due | Indica quando è necessaria la correzione della vulnerabilità in base al catalogo CISA Known Exploited Vulnerabilities. |
| amazon:inspector:sbom\$1scanner:critical\$1vulnerabilities | Conteggio del numero totale di vulnerabilità di gravità critica rilevate nella SBOM. |
| amazon:inspector:sbom\$1scanner:exploit\$1available | Indica se è disponibile un exploit per la vulnerabilità specificata. |
| amazon:inspector:sbom\$1scanner:exploit\$1last\$1seen\$1in\$1public | Indica quando un exploit è stato visto l'ultima volta in pubblico per una determinata vulnerabilità. |
| amazon:inspector:sbom\$1scanner:fixed\$1version:component\$1bom\$1ref | Fornisce la versione fissa del componente indicato per la vulnerabilità specificata. |
| amazon:inspector:sbom\$1scanner:high\$1vulnerabilities | Conteggio del numero totale di vulnerabilità ad alta gravità rilevate nella SBOM. |
| amazon:inspector:sbom\$1scanner:info | Fornisce il contesto di scansione per un determinato componente, ad esempio: «Componente scansionato: nessuna vulnerabilità trovata». |
| amazon:inspector:sbom\$1scanner:is\$1malicious | Indica se OpenSSF identifica i componenti interessati come dannosi. |
| amazon:inspector:sbom\$1scanner:low\$1vulnerabilities | Conteggio del numero totale di vulnerabilità di bassa gravità rilevate nello SBOM. |
| amazon:inspector:sbom\$1scanner:medium\$1vulnerabilities | Conteggio del numero totale di vulnerabilità di media gravità rilevate nello SBOM. |
| amazon:inspector:sbom\$1scanner:path | Il percorso del file che fornisce le informazioni sull'oggetto del pacchetto. |
| amazon:inspector:sbom\$1scanner:priority | La priorità consigliata per correggere una determinata vulnerabilità. I valori in ordine decrescente sono «IMMEDIATE», «URGENT», «MODERATE» e «STANDARD». |
| amazon:inspector:sbom\$1scanner:priority\$1intelligence | La qualità dell'intelligence utilizzata per determinare la priorità di una determinata vulnerabilità. I valori includono «VERIFIED» o «UNVERIFIED». |
| amazon:inspector:sbom\$1scanner:warning | Fornisce un contesto sul motivo per cui un determinato componente non è stato analizzato, ad esempio: «Componente ignorato: nessun purl fornito». |
## `amazon:inspector:sbom_generator`tassonomia dello spazio dei nomi
Il generatore SBOM di Amazon Inspector utilizza lo spazio dei `amazon:inspector:sbom_generator` nomi e presenta le seguenti proprietà:
| **Proprietà** | **Descrizione** |
| --- | --- |
| amazon:inspector:sbom\$1generator:cpu\$1architecture | L'architettura della CPU del sistema da inventariare (x86\$164). |
| amazon:inspector:sbom\$1generator:ec2:instance\$1id | L'ID dell'istanza Amazon EC2. |
| amazon:inspector:sbom\$1generator:ec2:instance\$1type | Il tipo di istanza Amazon EC2 |
| amazon:inspector:sbom\$1generator:live\$1patching\$1enabled | Un valore booleano che indica se il live patching è abilitato su Amazon EC2 Amazon. Linux |
| amazon:inspector:sbom\$1generator:live\$1patched\$1cves | Un elenco di CVE patchati tramite live patching su Amazon EC2 Amazon. Linux |
| amazon:inspector:sbom\$1generator:dockerfile\$1finding:inspector\$1finding\$1id | Indica che una ricerca di Amazon Inspector in un componente è correlata ai Dockerfile controlli. |
| amazon:inspector:sbom\$1generator:image\$1id | L'hash appartenente al file di configurazione dell'immagine del contenitore (noto anche come ID immagine). |
| amazon:inspector:sbom\$1generator:image\$1arch | L'architettura dell'immagine del contenitore. |
| amazon:inspector:sbom\$1generator:image\$1author | L'autore dell'immagine del contenitore. |
| amazon:inspector:sbom\$1generator:image:cmd:count | Una directory assoluta all'interno dell'immagine del contenitore definita nel CMD predefinito configurato al momento della creazione dell'immagine. |
| amazon:inspector:sbom\$1generator:image:entrypoint:count | Una directory assoluta all'interno dell'immagine del contenitore definita in ENTRYPOINT predefinito configurata al momento della creazione dell'immagine. |
| amazon:inspector:sbom\$1generator:image:workdir | La directory WORKDIR dell'immagine del contenitore configurata al momento della creazione dell'immagine. |
| amazon:inspector:sbom\$1generator:image\$1docker\$1version | La versione docker utilizzata per creare l'immagine del contenitore. |
| amazon:inspector:sbom\$1generator:is\$1duplicate\$1package | Indica che il pacchetto oggetto è stato trovato da più di uno scanner di file. |
| amazon:inspector:sbom\$1generator:duplicate\$1purl | Indica il pacchetto duplicato PURL trovato da un altro scanner. |
| amazon:inspector:sbom\$1generator:kernel\$1name | Il nome del kernel del sistema da inventariare. |
| amazon:inspector:sbom\$1generator:kernel\$1version | La versione del kernel del sistema da inventariare. |
| amazon:inspector:sbom\$1generator:kernel\$1component | Un valore booleano che indica se un pacchetto oggetto è un componente del kernel |
| amazon:inspector:sbom\$1generator:running\$1kernel | Un valore booleano che indica se un pacchetto oggetto è il kernel in esecuzione |
| amazon:inspector:sbom\$1generator:layer\$1diff\$1id | L'hash del livello di immagine del contenitore non compresso. |
| amazon:inspector:sbom\$1generator:replaced\$1by | Il valore che sostituisce il modulo corrente. Go |
| amazon:inspector:sbom\$1generator:os\$1hostname | Il nome host del sistema da inventariare. |
| amazon:inspector:sbom\$1generator:source\$1file\$1scanner | Lo scanner che ha trovato il file che contiene le informazioni sul pacchetto, ad esempio:. /var/lib/dpkg/status |
| amazon:inspector:sbom\$1generator:source\$1package\$1collector | Il raccoglitore che ha estratto il nome e la versione del pacchetto da un file specifico. |
| amazon:inspector:sbom\$1generator:source\$1path | Il percorso del file da cui sono state estratte le informazioni del pacchetto oggetto. |
| amazon:inspector:sbom\$1generator:file\$1size\$1bytes | Indica la dimensione del file di un determinato elemento. |
| amazon:inspector:sbom\$1generator:unresolved\$1version | Indica una stringa di versione che non è stata risolta dal gestore di pacchetti. |
| amazon:inspector:sbom\$1generator:experimental:transitive\$1dependency | Indica le dipendenze indirette da un gestore di pacchetti. |
| amazon:inspector:sbom\$1generator:subscription:enabled | Un valore booleano che indica se un abbonamento è abilitato, ad esempio RHEL EUS/E4S o Pro. Ubuntu |
| amazon:inspector:sbom\$1generator:subscription:name | Il nome dell'abbonamento attivo (ad esempio, EUS, E4S, Pro). |
| amazon:inspector:sbom\$1generator:subscription:locked\$1version | La versione bloccata dall'abbonamento RHEL attivo (solo RHEL EUS/E4S). |
| amazon:inspector:sbom\$1generator:metadata:host:hostname | Il nome host del sistema scansionato. |
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1name | Il nome del kernel del sistema operativo (ad esempio Linux, Darwin, Windows\$1NT). |
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1version | La stringa della versione del kernel del sistema operativo. |
| amazon:inspector:sbom\$1generator:metadata:host:cpu\$1architecture | L'architettura della CPU del sistema (ad esempio, x86\$164, arm64). |
| amazon:inspector:sbom\$1generator:metadata:host:bootdisk\$1id | Identificatore univoco del disco di avvio. |
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1id | Identificatore univoco per la sessione di avvio corrente. |
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1time | Tempo di avvio del sistema in formato ISO 8601. |
| amazon:inspector:sbom\$1generator:metadata:host:system\$1id | Identificatore di sistema persistente (machine-id su Linux, MachineGuid su Windows). |
| amazon:inspector:sbom\$1generator:metadata:host:system\$1serial | Numero di serie dell'hardware riportato nel firmware del sistema. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:hardware | Indirizzo MAC dell'interfaccia di rete. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv4 | IPv4 indirizzo/i assegnato/i all'interfaccia. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv6 | IPv6 indirizzo/i assegnato/i all'interfaccia. |
| amazon:inspector:sbom\$1generator:metadata:host:sbomgen\$1tag:key | Tag personalizzati definiti dall'utente passati tramite l'argomento --tag CLI. |
| amazon:inspector:sbom\$1generator:metadata:imds:provider | Il provider cloud rilevato tramite IMDS (aws, azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1id | L'ID dell'istanza Amazon EC2 o il nome della macchina virtuale di Azure. |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1type | Il tipo di istanza (ad esempio, t3.micro, Standard\$1D2S\$1v3). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1location | L' region/location istanza. |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1partition | La partizione cloud (aws, aws-cn AWS, aws-us-gov per o AzurePublicCloud per Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:account\$1id | L'ID AWS account dell'istanza Amazon EC2, ottenuto dal documento di identità dell'istanza (AWS solo). |
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1type | Il tipo di risorsa cloud da scansionare (ad esempio, aws\$1ec2\$1instance). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1managed\$1id | ID dell'istanza gestita di Amazon EC2 Systems Manager AWS (solo). |
| amazon:inspector:sbom\$1generator:metadata:imds:tenant\$1id | ID tenant di Azure (solo Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1group | Il gruppo di risorse di Azure a cui appartiene l'istanza (solo Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:subscription\$1id | L'ID della sottoscrizione di Azure associato all'istanza (solo Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:vm\$1id | Identificatore univoco di macchina virtuale di Azure (solo Azure). |
| amazon:inspector:sbom\$1generator:metadata:host:open\$1port:port:protocol | Indica una porta aperta di una risorsa di runtime (ad esempio EC2) |
| amazon:inspector:sbom\$1generator:hardened\$1image:vendor | Il fornitore dell'immagine di un contenitore rinforzato |