amazon:inspector:sbom_scanner 名前空間の分類 amazon:inspector:sbom_generator 名前空間の分類

Amazon Inspector での CycloneDX 名前空間の使用

Amazon Inspector は、SBOM で使用できる CycloneDX 名前空間とプロパティ名を提供します。このセクションでは、CycloneDX SBOM のコンポーネントに追加できる可能性のあるすべてのカスタムキー/値プロパティについて説明します。詳細については、GitHub ウェブサイトの「CycloneDX プロパティ分類」を参照してください。

`amazon:inspector:sbom_scanner` 名前空間の分類

Amazon Inspector スキャン API は amazon:inspector:sbom_scanner 名前空間を使用し、以下のプロパティを持ちす。

プロパティ	説明
`amazon:inspector:sbom_scanner:cisa_kev_date_added`	脆弱性が CISA の「Known Exploited Vulnerabilities Catalog」に追加された時期を示します。
`amazon:inspector:sbom_scanner:cisa_kev_date_due`	CISA の「Known Exploited Vulnerabilities Catalog」に従って、脆弱性の修正期限がいつであるかを示します。
`amazon:inspector:sbom_scanner:critical_vulnerabilities`	SBOM で見つかった重大度が重大な脆弱性の総数。
`amazon:inspector:sbom_scanner:exploit_available`	特定の脆弱性に対して、エクスプロイトが利用可能かどうかを示します。
`amazon:inspector:sbom_scanner:exploit_last_seen_in_public`	特定の脆弱性に対するエクスプロイトが最後に公開された時期を示します。
`amazon:inspector:sbom_scanner:fixed_version:component_bom_ref`	特定の脆弱性に対して、指定されたコンポーネントの修正バージョンを提供します。
`amazon:inspector:sbom_scanner:high_vulnerabilities`	SBOM で見つかった重大度が高い脆弱性の総数。
`amazon:inspector:sbom_scanner:info`	特定のコンポーネントのスキャンコンテキストを提供します。例:「コンポーネントがスキャンされました: 脆弱性は見つかりませんでした」
`amazon:inspector:sbom_scanner:is_malicious`	影響を受けるコンポーネントを OpenSSF が悪意のあるものとして識別するかどうかを示します。
`amazon:inspector:sbom_scanner:low_vulnerabilities`	SBOM で見つかった重大度が低い脆弱性の総数。
`amazon:inspector:sbom_scanner:medium_vulnerabilities`	SBOM で見つかった重大度が中程度の脆弱性の総数。
`amazon:inspector:sbom_scanner:path`	対象パッケージ情報を生成するファイルへのパス。
`amazon:inspector:sbom_scanner:priority`	特定の脆弱性を修正するための推奨優先度。値は、降順で「IMMEDIATE」、「URGENT」、「MODERATE」、および「STANDARD」です。
`amazon:inspector:sbom_scanner:priority_intelligence`	特定の脆弱性の優先度を決定するために使用されるインテリジェンスの品質。値には、「VERIFIED」または「UNVERIFIED」が含まれます。
`amazon:inspector:sbom_scanner:warning`	特定のコンポーネントがスキャンされなかった理由のコンテキストを提供します。例:「コンポーネントがスキップされました: purl が提供されていません」

`amazon:inspector:sbom_generator` 名前空間の分類

Amazon Inspector SBOM Generator は amazon:inspector:sbom_generator 名前空間を使用し、以下のプロパティを持ちます。

プロパティ	説明
`amazon:inspector:sbom_generator:cpu_architecture`	インベントリ対象のシステムの CPU アーキテクチャ (x86_64)。
`amazon:inspector:sbom_generator:ec2:instance_id`	Amazon EC2 インスタンス ID。
`amazon:inspector:sbom_generator:ec2:instance_type`	Amazon EC2 インスタンスタイプ
`amazon:inspector:sbom_generator:live_patching_enabled`	Amazon EC2 Amazon Linux でライブパッチが有効になっているかどうかを示すブール値。
`amazon:inspector:sbom_generator:live_patched_cves`	Amazon EC2 Amazon Linux のライブパッチによってパッチが適用された CVE のリスト。
`amazon:inspector:sbom_generator:dockerfile_finding:inspector_finding_id`	コンポーネントでの Amazon Inspector の検出結果が Dockerfile チェックに関連していることを示します。
`amazon:inspector:sbom_generator:image_id`	コンテナイメージの設定ファイルに属するハッシュ (イメージ ID とも呼ばれます)。
`amazon:inspector:sbom_generator:image_arch`	コンテナイメージのアーキテクチャ。
`amazon:inspector:sbom_generator:image_author`	コンテナのイメージの作成者。
`amazon:inspector:sbom_generator:image_docker_version`	コンテナイメージのビルドに使用する Docker バージョン。
`amazon:inspector:sbom_generator:is_duplicate_package`	対象パッケージが複数のファイルスキャナーによって検出されたことを示します。
`amazon:inspector:sbom_generator:duplicate_purl`	別のスキャナーによって見つかった重複パッケージ PURL を示します。
`amazon:inspector:sbom_generator:kernel_name`	インベントリ対象のシステムのカーネル名。
`amazon:inspector:sbom_generator:kernel_version`	インベントリ対象のシステムのカーネルバージョン。
`amazon:inspector:sbom_generator:kernel_component`	サブジェクトパッケージがカーネルコンポーネントかどうかを示すブール値
`amazon:inspector:sbom_generator:running_kernel`	サブジェクトパッケージが実行中のカーネルであるかどうかを示すブール値
`amazon:inspector:sbom_generator:layer_diff_id`	非圧縮コンテナイメージレイヤーのハッシュ。
`amazon:inspector:sbom_generator:replaced_by`	現在の Go モジュールを置き換える値。
`amazon:inspector:sbom_generator:os_hostname`	インベントリ対象のシステムのホスト名。
`amazon:inspector:sbom_generator:source_file_scanner`	パッケージ情報を含むファイルを検出したスキャナー。例: `/var/lib/dpkg/status`
`amazon:inspector:sbom_generator:source_package_collector`	特定のファイルからパッケージ名とバージョンを抽出したコレクター。
`amazon:inspector:sbom_generator:source_path`	対象パッケージ情報が抽出されたファイルへのパス。
`amazon:inspector:sbom_generator:file_size_bytes`	特定のアーティファクトのファイルサイズを示します。
`amazon:inspector:sbom_generator:unresolved_version`	パッケージマネージャーによって解決されていないバージョン文字列を示します。
`amazon:inspector:sbom_generator:experimental:transitive_dependency`	パッケージマネージャーからの間接的な依存関係を示します。
`amazon:inspector:sbom_generator:metadata:host:hostname`	スキャンされたシステムのホスト名。
`amazon:inspector:sbom_generator:metadata:host:kernel_name`	オペレーティングシステムのカーネル名 (Linux、Darwin、Windows_NT など）。
`amazon:inspector:sbom_generator:metadata:host:kernel_version`	オペレーティングシステムのカーネルバージョン文字列。
`amazon:inspector:sbom_generator:metadata:host:cpu_architecture`	システムの CPU アーキテクチャ (x86_64、arm64 など）。
`amazon:inspector:sbom_generator:metadata:host:bootdisk_id`	ブートディスクの一意の識別子。
`amazon:inspector:sbom_generator:metadata:host:boot_id`	現在のブートセッションの一意の識別子。
`amazon:inspector:sbom_generator:metadata:host:boot_time`	ISO 8601 形式のシステムブート時間。
`amazon:inspector:sbom_generator:metadata:host:system_id`	永続的なシステム識別子 (Linux ではmachine-id、Windows では MachineGuid)。
`amazon:inspector:sbom_generator:metadata:host:system_serial`	システムファームウェアのハードウェアシリアル番号。
`amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:hardware`	ネットワークインターフェイスの MAC アドレス。
`amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:ipv4`	インターフェイスに割り当てられた IPv4 アドレス (複数可）。
`amazon:inspector:sbom_generator:metadata:host:network_interfaces:name:ipv6`	インターフェイスに割り当てられた IPv6 アドレス (複数可）。
`amazon:inspector:sbom_generator:metadata:host:sbomgen_tag:key`	--tag CLI 引数を介して渡されるカスタムユーザー定義タグ。
`amazon:inspector:sbom_generator:metadata:imds:provider`	IMDS (aws、azure) を介して検出されたクラウドプロバイダー。
`amazon:inspector:sbom_generator:metadata:imds:instance_id`	Amazon EC2 インスタンス ID または Azure VM 名。
`amazon:inspector:sbom_generator:metadata:imds:instance_type`	インスタンスタイプ (例: t3.micro、Standard_D2s_v3)。
`amazon:inspector:sbom_generator:metadata:imds:instance_location`	インスタンスのリージョン/場所。
`amazon:inspector:sbom_generator:metadata:imds:instance_partition`	クラウドパーティション (aws、aws-cn、aws-us-gov for AWS、または AzurePublicCloud for Azure)。
`amazon:inspector:sbom_generator:metadata:imds:instance_managed_id`	Amazon EC2 Systems Manager マネージドインスタンス ID (AWS のみ）。
`amazon:inspector:sbom_generator:metadata:imds:tenant_id`	Azure テナント ID (Azure のみ）。
`amazon:inspector:sbom_generator:metadata:imds:vm_id`	Azure VM の一意の識別子 (Azure のみ）。
`amazon:inspector:sbom_generator:metadata:host:open_port:port:protocol`	ランタイムリソース (EC2) のオープンポートを示します。
`amazon:inspector:sbom_generator:hardened_image:vendor`	強化されたコンテナイメージのベンダー

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

バージョンリファレンス

CI/CD の統合