翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Inspector での CycloneDX 名前空間の使用
Amazon Inspector は、SBOM で使用できる CycloneDX 名前空間とプロパティ名を提供します。このセクションでは、CycloneDX SBOM のコンポーネントに追加できる可能性のあるすべてのカスタムキー/値プロパティについて説明します。詳細については、GitHub ウェブサイトの「[CycloneDX プロパティ分類](https://github.com/CycloneDX/cyclonedx-property-taxonomy)」を参照してください。
## `amazon:inspector:sbom_scanner` 名前空間の分類
Amazon Inspector スキャン API は `amazon:inspector:sbom_scanner` 名前空間を使用し、以下のプロパティを持ちす。
| **プロパティ** | **説明** |
| --- | --- |
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_added | 脆弱性が CISA の「Known Exploited Vulnerabilities Catalog」に追加された時期を示します。 |
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_due | CISA の「Known Exploited Vulnerabilities Catalog」に従って、脆弱性の修正期限がいつであるかを示します。 |
| amazon:inspector:sbom\_scanner:critical\_vulnerabilities | SBOM で見つかった重大度が重大な脆弱性の総数。 |
| amazon:inspector:sbom\_scanner:exploit\_available | 特定の脆弱性に対して、エクスプロイトが利用可能かどうかを示します。 |
| amazon:inspector:sbom\_scanner:exploit\_last\_seen\_in\_public | 特定の脆弱性に対するエクスプロイトが最後に公開された時期を示します。 |
| amazon:inspector:sbom\_scanner:fixed\_version:{{component\_bom\_ref}} | 特定の脆弱性に対して、指定されたコンポーネントの修正バージョンを提供します。 |
| amazon:inspector:sbom\_scanner:high\_vulnerabilities | SBOM で見つかった重大度が高い脆弱性の総数。 |
| amazon:inspector:sbom\_scanner:info | 特定のコンポーネントのスキャンコンテキストを提供します。例:「コンポーネントがスキャンされました: 脆弱性は見つかりませんでした」 |
| amazon:inspector:sbom\_scanner:is\_malicious | 影響を受けるコンポーネントを OpenSSF が悪意のあるものとして識別するかどうかを示します。 |
| amazon:inspector:sbom\_scanner:low\_vulnerabilities | SBOM で見つかった重大度が低い脆弱性の総数。 |
| amazon:inspector:sbom\_scanner:medium\_vulnerabilities | SBOM で見つかった重大度が中程度の脆弱性の総数。 |
| amazon:inspector:sbom\_scanner:path | 対象パッケージ情報を生成するファイルへのパス。 |
| amazon:inspector:sbom\_scanner:priority | 特定の脆弱性を修正するための推奨優先度。値は、降順で「IMMEDIATE」、「URGENT」、「MODERATE」、および「STANDARD」です。 |
| amazon:inspector:sbom\_scanner:priority\_intelligence | 特定の脆弱性の優先度を決定するために使用されるインテリジェンスの品質。値には、「VERIFIED」または「UNVERIFIED」が含まれます。 |
| amazon:inspector:sbom\_scanner:warning | 特定のコンポーネントがスキャンされなかった理由のコンテキストを提供します。例:「コンポーネントがスキップされました: purl が提供されていません」 |
## `amazon:inspector:sbom_generator` 名前空間の分類
Amazon Inspector SBOM Generator は `amazon:inspector:sbom_generator` 名前空間を使用し、以下のプロパティを持ちます。
| **プロパティ** | **説明** |
| --- | --- |
| amazon:inspector:sbom\_generator:cpu\_architecture | インベントリ対象のシステムの CPU アーキテクチャ (x86\_64)。 |
| amazon:inspector:sbom\_generator:ec2:instance\_id | Amazon EC2 インスタンス ID。 |
| amazon:inspector:sbom\_generator:ec2:instance\_type | Amazon EC2 インスタンスタイプ |
| amazon:inspector:sbom\_generator:live\_patching\_enabled | Amazon EC2 Amazon Linux でライブパッチが有効になっているかどうかを示すブール値。 |
| amazon:inspector:sbom\_generator:live\_patched\_cves | Amazon EC2 Amazon Linux のライブパッチによってパッチが適用された CVE のリスト。 |
| amazon:inspector:sbom\_generator:dockerfile\_finding:{{inspector\_finding\_id}} | コンポーネントでの Amazon Inspector の検出結果が Dockerfile チェックに関連していることを示します。 |
| amazon:inspector:sbom\_generator:image\_id | コンテナイメージの設定ファイルに属するハッシュ (イメージ ID とも呼ばれます)。 |
| amazon:inspector:sbom\_generator:image\_arch | コンテナイメージのアーキテクチャ。 |
| amazon:inspector:sbom\_generator:image\_author | コンテナのイメージの作成者。 |
| amazon:inspector:sbom\_generator:image:cmd:{{count}} | イメージビルド時に設定されたデフォルトの CMD で定義されたコンテナイメージ内の絶対ディレクトリ。 |
| amazon:inspector:sbom\_generator:image:entrypoint:{{count}} | イメージ構築時に設定されたデフォルトの ENTRYPOINT で定義されたコンテナイメージ内の絶対ディレクトリ。 |
| amazon:inspector:sbom\_generator:image:workdir | イメージビルド時に設定されたコンテナイメージの WORKDIR ディレクトリ。 |
| amazon:inspector:sbom\_generator:image\_docker\_version | コンテナイメージのビルドに使用する Docker バージョン。 |
| amazon:inspector:sbom\_generator:is\_duplicate\_package | 対象パッケージが複数のファイルスキャナーによって検出されたことを示します。 |
| amazon:inspector:sbom\_generator:duplicate\_purl | 別のスキャナーによって見つかった重複パッケージ PURL を示します。 |
| amazon:inspector:sbom\_generator:kernel\_name | インベントリ対象のシステムのカーネル名。 |
| amazon:inspector:sbom\_generator:kernel\_version | インベントリ対象のシステムのカーネルバージョン。 |
| amazon:inspector:sbom\_generator:kernel\_component | サブジェクトパッケージがカーネルコンポーネントかどうかを示すブール値 |
| amazon:inspector:sbom\_generator:running\_kernel | サブジェクトパッケージが実行中のカーネルであるかどうかを示すブール値 |
| amazon:inspector:sbom\_generator:layer\_diff\_id | 非圧縮コンテナイメージレイヤーのハッシュ。 |
| amazon:inspector:sbom\_generator:replaced\_by | 現在の Go モジュールを置き換える値。 |
| amazon:inspector:sbom\_generator:os\_hostname | インベントリ対象のシステムのホスト名。 |
| amazon:inspector:sbom\_generator:source\_file\_scanner | パッケージ情報を含むファイルを検出したスキャナー。例: /var/lib/dpkg/status |
| amazon:inspector:sbom\_generator:source\_package\_collector | 特定のファイルからパッケージ名とバージョンを抽出したコレクター。 |
| amazon:inspector:sbom\_generator:source\_path | 対象パッケージ情報が抽出されたファイルへのパス。 |
| amazon:inspector:sbom\_generator:file\_size\_bytes | 特定のアーティファクトのファイルサイズを示します。 |
| amazon:inspector:sbom\_generator:unresolved\_version | パッケージマネージャーによって解決されていないバージョン文字列を示します。 |
| amazon:inspector:sbom\_generator:experimental:transitive\_dependency | パッケージマネージャーからの間接的な依存関係を示します。 |
| amazon:inspector:sbom\_generator:subscription:enabled | RHEL EUS/E4S や Ubuntu Pro など、サブスクリプションが有効になっているかどうかを示すブール値。 |
| amazon:inspector:sbom\_generator:subscription:name | アクティブなサブスクリプションの名前 (EUS、E4S、Pro など)。 |
| amazon:inspector:sbom\_generator:subscription:locked\_version | アクティブな RHEL サブスクリプションによってロックされたバージョン (RHEL EUS/E4S のみ)。 |
| amazon:inspector:sbom\_generator:metadata:host:hostname | スキャンされたシステムのホスト名。 |
| amazon:inspector:sbom\_generator:metadata:host:kernel\_name | オペレーティングシステムのカーネル名 (Linux、Darwin、Windows\_NT など)。 |
| amazon:inspector:sbom\_generator:metadata:host:kernel\_version | オペレーティングシステムのカーネルバージョン文字列。 |
| amazon:inspector:sbom\_generator:metadata:host:cpu\_architecture | システムの CPU アーキテクチャ (例: x86\_64、arm64)。 |
| amazon:inspector:sbom\_generator:metadata:host:bootdisk\_id | ブートディスクの一意の識別子。 |
| amazon:inspector:sbom\_generator:metadata:host:boot\_id | 現在のブートセッションの一意の識別子。 |
| amazon:inspector:sbom\_generator:metadata:host:boot\_time | ISO 8601 形式のシステムブートタイム。 |
| amazon:inspector:sbom\_generator:metadata:host:system\_id | 永続的なシステム識別子 (Linux ではmachine-id、Windows では MachineGuid)。 |
| amazon:inspector:sbom\_generator:metadata:host:system\_serial | システムファームウェアのハードウェアシリアル番号。 |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:hardware | ネットワークインターフェイスの MAC アドレス。 |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv4 | インターフェイスに割り当てられた IPv4 アドレス (複数可)。 |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv6 | インターフェイスに割り当てられた IPv6 アドレス (複数可)。 |
| amazon:inspector:sbom\_generator:metadata:host:sbomgen\_tag:{{key}} | --tag CLI 引数を介して渡されるカスタムユーザー定義タグ。 |
| amazon:inspector:sbom\_generator:metadata:imds:provider | IMDS (aws、azure、gcp) を介して検出されたクラウドプロバイダー。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_id | Amazon EC2 インスタンス ID または Azure VM 名。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_type | インスタンスタイプ (例: t3.micro、Standard\_D2s\_v3)。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_location | インスタンスのリージョン/場所。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_partition | クラウドパーティション (aws、aws-cn、aws-us-gov for AWS、または AzurePublicCloud for Azure)。 |
| amazon:inspector:sbom\_generator:metadata:imds:account\_id | インスタンス ID ドキュメントから取得した Amazon EC2 インスタンスの AWS アカウント ID (AWS のみ)。 |
| amazon:inspector:sbom\_generator:metadata:imds:resource\_type | スキャンされるクラウドリソースのタイプ (aws\_ec2\_instance など)。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_managed\_id | Amazon EC2 Systems Manager マネージドインスタンス ID (AWS のみ)。 |
| amazon:inspector:sbom\_generator:metadata:imds:tenant\_id | インスタンスのサブスクリプションが属する Microsoft Entra ID テナント (マネージド ID が VM に割り当てられたときに入力される Azure のみ)。 |
| amazon:inspector:sbom\_generator:metadata:imds:resource\_group | インスタンスが属する Azure リソースグループ (Azure のみ)。 |
| amazon:inspector:sbom\_generator:metadata:imds:subscription\_id | インスタンスに関連付けられた Azure サブスクリプション ID (Azure のみ)。 |
| amazon:inspector:sbom\_generator:metadata:imds:vm\_id | Azure VM の一意の識別子 (Azure のみ)。 |
| amazon:inspector:sbom\_generator:metadata:imds:project\_id | インスタンスが属する Google Cloud プロジェクト ID (GCP のみ)。 |
| amazon:inspector:sbom\_generator:metadata:imds:numeric\_project\_id | インスタンスが属する Google Cloud プロジェクト ID の数値 (GCP のみ)。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_name | GCP メタデータサービスによって報告されたインスタンス名 (GCP のみ)。 |
| amazon:inspector:sbom\_generator:metadata:host:open\_port:{{port}}:{{protocol}} | ランタイムリソース (EC2) のオープンポートを示します。 |
| amazon:inspector:sbom\_generator:hardened\_image:vendor | 強化されたコンテナイメージのベンダー |