기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector에서 CycloneDX 네임스페이스 사용
Amazon Inspector는 SBOM과 함께 사용할 수 있는 CycloneDX 네임스페이스 및 속성 이름을 제공합니다. 이 단원에서는 CycloneDX SBOM의 구성 요소에 추가될 수 있는 모든 사용자 지정 키/값 속성에 대해 설명합니다. 자세한 내용은 GitHub 웹 사이트에서 CycloneDX property taxonomy
amazon:inspector:sbom_scanner 네임스페이스 분류법
Amazon Inspector 스캔 API는 amazon:inspector:sbom_scanner 네임스페이스를 사용하며 다음과 같은 속성을 제공합니다.
| 속성 | 설명 |
|---|---|
amazon:inspector:sbom_scanner:cisa_kev_date_added |
취약성이 CISA의 알려진 악용된 취약성 카탈로그에 추가된 시기를 나타냅니다. |
amazon:inspector:sbom_scanner:cisa_kev_date_due |
CISA의 알려진 악용된 취약성 카탈로그에 따라 취약성 수정이 마감되는 시기를 나타냅니다. |
amazon:inspector:sbom_scanner:critical_vulnerabilities |
SBOM에서 발견된 심각한 심각도 취약성의 총 개수. |
amazon:inspector:sbom_scanner:exploit_available |
해당 취약성에 대한 악용이 가능한지를 나타냅니다. |
amazon:inspector:sbom_scanner:exploit_last_seen_in_public |
해당 취약성에 대한 악용이 공개적으로 마지막으로 발견된 시기를 나타냅니다. |
amazon:inspector:sbom_scanner:fixed_version: |
지정된 취약성에 대해 표시된 구성 요소의 수정된 버전을 제공합니다. |
amazon:inspector:sbom_scanner:high_vulnerabilities |
SBOM에서 발견된 높은 심각도 취약성의 총 개수. |
amazon:inspector:sbom_scanner:info |
특정 구성 요소에 대한 스캔 컨텍스트를 제공합니다(예: '구성 요소 검사됨: 발견된 취약성 없음'). |
amazon:inspector:sbom_scanner:is_malicious |
OpenSSF가 영향을 받는 구성 요소를 악성으로 식별하는지 여부를 나타냅니다. |
amazon:inspector:sbom_scanner:low_vulnerabilities |
SBOM에서 발견된 낮은 심각도 취약성의 총 개수. |
amazon:inspector:sbom_scanner:medium_vulnerabilities |
SBOM에서 발견된 중간 심각도 취약성의 총 개수. |
amazon:inspector:sbom_scanner:path |
대상 패키지 정보를 생성하는 파일의 경로입니다. |
amazon:inspector:sbom_scanner:priority |
지정된 취약성을 수정하는 데 권장되는 우선순위입니다. 값은 내림차순으로 'IMMEDIATE', 'URGENT', 'MODERATE', 'STANDARD'입니다. |
amazon:inspector:sbom_scanner:priority_intelligence |
지정된 취약성의 우선순위를 결정하는 데 사용되는 인텔리전스의 품질입니다. 값은 'VERIFIED' 또는 'UNVERIFIED'입니다. |
amazon:inspector:sbom_scanner:warning |
특정 구성 요소가 스캔되지 않은 이유에 대한 컨텍스트를 제공합니다(예: '구성 요소 건너뜀: purl 제공 안 됨'). |
amazon:inspector:sbom_generator 네임스페이스 분류법
Amazon Inspector SBOM 생성기는 amazon:inspector:sbom_generator 네임스페이스를 사용하며 다음과 같은 속성을 제공합니다.
| 속성 | 설명 |
|---|---|
amazon:inspector:sbom_generator:cpu_architecture |
인벤토리 대상 시스템의 CPU 아키텍처(x86_64). |
amazon:inspector:sbom_generator:ec2:instance_id |
Amazon EC2 인스턴스 ID입니다. |
amazon:inspector:sbom_generator:ec2:instance_type |
Amazon EC2 인스턴스 유형 |
amazon:inspector:sbom_generator:live_patching_enabled |
Amazon EC2 Amazon Linux에서 라이브 패치가 활성화되었는지 여부를 나타내는 부울 값입니다. |
amazon:inspector:sbom_generator:live_patched_cves |
Amazon EC2 Amazon Linux에서 라이브 패치를 통해 패치된 CVE 목록입니다. |
amazon:inspector:sbom_generator:dockerfile_finding: |
구성 요소의 Amazon Inspector 조사 결과가 Dockerfile 검사와 관련이 있음을 나타냅니다. |
amazon:inspector:sbom_generator:image_id |
컨테이너 이미지 구성 파일에 속하는 해시입니다(이미지 ID라고도 함). |
amazon:inspector:sbom_generator:image_arch |
컨테이너 이미지의 아키텍처입니다. |
amazon:inspector:sbom_generator:image_author |
컨테이너 이미지의 작성자입니다. |
amazon:inspector:sbom_generator:image:cmd: |
이미지 빌드 시 구성된 기본 CMD에 정의된 컨테이너 이미지 내의 절대 디렉터리입니다. |
amazon:inspector:sbom_generator:image:entrypoint: |
이미지 빌드 시 구성된 기본 ENTRYPOINT에 정의된 컨테이너 이미지 내의 절대 디렉터리입니다. |
amazon:inspector:sbom_generator:image:workdir |
이미지 빌드 시 구성된 컨테이너 이미지의 WORKDIR 디렉터리입니다. |
amazon:inspector:sbom_generator:image_docker_version |
컨테이너 이미지를 빌드하는 데 사용되는 도커 버전입니다. |
amazon:inspector:sbom_generator:is_duplicate_package |
두 개 이상의 파일 스캐너에서 주제 패키지를 찾았음을 나타냅니다. |
amazon:inspector:sbom_generator:duplicate_purl |
다른 스캐너에서 찾은 중복 패키지 PURL을 나타냅니다. |
amazon:inspector:sbom_generator:kernel_name |
인벤토리 대상 시스템의 커널 이름. |
amazon:inspector:sbom_generator:kernel_version |
인벤토리 대상 시스템의 커널 버전. |
amazon:inspector:sbom_generator:kernel_component |
주제 패키지가 커널 구성 요소인지 여부를 나타내는 부울 값입니다. |
amazon:inspector:sbom_generator:running_kernel |
제목 패키지가 실행 중인 커널인지 여부를 나타내는 부울 값입니다. |
amazon:inspector:sbom_generator:layer_diff_id |
압축되지 않은 컨테이너 이미지 계층의 해시. |
amazon:inspector:sbom_generator:replaced_by |
현재 Go 모듈을 대체하는 값입니다. |
amazon:inspector:sbom_generator:os_hostname |
인벤토리 대상 시스템의 호스트 이름. |
amazon:inspector:sbom_generator:source_file_scanner |
패키지 정보가 들어 있는 파일을 찾은 스캐너(예: /var/lib/dpkg/status). |
amazon:inspector:sbom_generator:source_package_collector |
특정 파일에서 패키지 이름과 버전을 추출한 컬렉터. |
amazon:inspector:sbom_generator:source_path |
주제 패키지 정보가 추출된 파일의 경로. |
amazon:inspector:sbom_generator:file_size_bytes |
지정된 아티팩트의 파일 크기를 나타냅니다. |
amazon:inspector:sbom_generator:unresolved_version |
패키지 관리자가 확인하지 않은 버전 문자열을 나타냅니다. |
amazon:inspector:sbom_generator:experimental:transitive_dependency |
패키지 관리자의 간접 종속성을 나타냅니다. |
amazon:inspector:sbom_generator:subscription:enabled |
RHEL EUS/E4S 또는 Ubuntu Pro와 같이 구독이 활성화되었는지 여부를 나타내는 부울 값입니다. |
amazon:inspector:sbom_generator:subscription:name |
활성 구독의 이름(예: EUS, E4S, Pro). |
amazon:inspector:sbom_generator:subscription:locked_version |
활성 RHEL 구독으로 잠긴 버전(RHEL EUS/E4S만 해당). |
amazon:inspector:sbom_generator:metadata:host:hostname |
스캔한 시스템의 호스트 이름입니다. |
amazon:inspector:sbom_generator:metadata:host:kernel_name |
운영 체제의 커널 이름(예: Linux, Darwin, Windows_NT). |
amazon:inspector:sbom_generator:metadata:host:kernel_version |
운영 체제의 커널 버전 문자열입니다. |
amazon:inspector:sbom_generator:metadata:host:cpu_architecture |
시스템의 CPU 아키텍처(예: x86_64, arm64). |
amazon:inspector:sbom_generator:metadata:host:bootdisk_id |
부팅 디스크의 고유 식별자입니다. |
amazon:inspector:sbom_generator:metadata:host:boot_id |
현재 부팅 세션의 고유 식별자입니다. |
amazon:inspector:sbom_generator:metadata:host:boot_time |
ISO 8601 형식의 시스템 부팅 시간입니다. |
amazon:inspector:sbom_generator:metadata:host:system_id |
영구 시스템 식별자(Linux의 Machine-id, Windows의 MachineGuid). |
amazon:inspector:sbom_generator:metadata:host:system_serial |
시스템 펌웨어의 하드웨어 일련 번호입니다. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
네트워크 인터페이스의 MAC 주소입니다. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
인터페이스에 할당된 IPv4 주소(들)입니다. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
인터페이스에 할당된 IPv6 주소(들)입니다. |
amazon:inspector:sbom_generator:metadata:host:sbomgen_tag: |
--tag CLI 인수를 통해 전달되는 사용자 지정 사용자 정의 태그입니다. |
amazon:inspector:sbom_generator:metadata:imds:provider |
IMDS(aws, azure)를 통해 감지된 클라우드 공급자입니다. |
amazon:inspector:sbom_generator:metadata:imds:instance_id |
Amazon EC2 인스턴스 ID 또는 Azure VM 이름입니다. |
amazon:inspector:sbom_generator:metadata:imds:instance_type |
인스턴스 유형(예: t3.micro, Standard_D2s_v3). |
amazon:inspector:sbom_generator:metadata:imds:instance_location |
인스턴스의 리전/위치입니다. |
amazon:inspector:sbom_generator:metadata:imds:instance_partition |
클라우드 파티션(aws, aws-cn, aws-us-gov AWS for 또는 AzurePublicCloud for Azure). |
amazon:inspector:sbom_generator:metadata:imds:account_id |
인스턴스 자격 증명 문서에서 가져온 Amazon EC2 인스턴스의 AWS 계정 ID입니다(AWS 만 해당). |
amazon:inspector:sbom_generator:metadata:imds:resource_type |
스캔 중인 클라우드 리소스 유형(예: aws_ec2_instance). |
amazon:inspector:sbom_generator:metadata:imds:instance_managed_id |
Amazon EC2 Systems Manager 관리형 인스턴스 ID(AWS 만 해당). |
amazon:inspector:sbom_generator:metadata:imds:tenant_id |
Azure 테넌트 ID(Azure만 해당). |
amazon:inspector:sbom_generator:metadata:imds:resource_group |
인스턴스가 속한 Azure 리소스 그룹(Azure만 해당). |
amazon:inspector:sbom_generator:metadata:imds:subscription_id |
인스턴스와 연결된 Azure 구독 ID(Azure만 해당). |
amazon:inspector:sbom_generator:metadata:imds:vm_id |
Azure VM 고유 식별자(Azure만 해당). |
amazon:inspector:sbom_generator:metadata:host:open_port: |
런타임 리소스(예: EC2)의 열린 포트를 나타냅니다. |
amazon:inspector:sbom_generator:hardened_image:vendor |
강화된 컨테이너 이미지의 공급업체 |
