As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar namespaces do CycloneDX com o Amazon Inspector
O Amazon Inspector fornece CycloneDX namespaces e nomes de propriedades com os quais você pode usar. SBOMs Esta seção descreve todas as key/value propriedades personalizadas que podem ser adicionadas aos componentes em CycloneDX SBOMs. Para ter mais informações, consulte CycloneDX property taxonomy
Taxonomia de namespace amazon:inspector:sbom_scanner
A API Amazon Inspector Scan usa o namespace amazon:inspector:sbom_scanner e tem as seguintes propriedades:
| Propriedade | Descrição |
|---|---|
amazon:inspector:sbom_scanner:cisa_kev_date_added |
Indica quando a vulnerabilidade foi adicionada ao catálogo de vulnerabilidades conhecidas exploradas do CISA. |
amazon:inspector:sbom_scanner:cisa_kev_date_due |
Indica quando a correção da vulnerabilidade é devida de acordo com o catálogo Vulnerabilidades Conhecidas Exploradas da CISA. |
amazon:inspector:sbom_scanner:critical_vulnerabilities |
Contagem do número total de vulnerabilidades de gravidade crítica encontradas no SBOM. |
amazon:inspector:sbom_scanner:exploit_available |
Indica se uma exploração está disponível para determinada vulnerabilidade. |
amazon:inspector:sbom_scanner:exploit_last_seen_in_public |
Indica quando uma exploração foi vista em público pela última vez para uma determinada vulnerabilidade. |
amazon:inspector:sbom_scanner:fixed_version: |
Fornece a versão fixa do componente indicado para a vulnerabilidade determinada. |
amazon:inspector:sbom_scanner:high_vulnerabilities |
Contagem do número total de vulnerabilidades de alta gravidade encontradas no SBOM. |
amazon:inspector:sbom_scanner:info |
Fornece contexto de verificação para um determinado componente, por exemplo: “Componente verificado: nenhuma vulnerabilidade encontrada”. |
amazon:inspector:sbom_scanner:is_malicious |
Indica se o OpenSSF identifica os componentes afetados como maliciosos. |
amazon:inspector:sbom_scanner:low_vulnerabilities |
Contagem do número total de vulnerabilidades de baixa gravidade encontradas no SBOM. |
amazon:inspector:sbom_scanner:medium_vulnerabilities |
Contagem do número total de vulnerabilidades de gravidade média encontradas no SBOM. |
amazon:inspector:sbom_scanner:path |
O caminho para o arquivo que gera as informações do pacote em questão. |
amazon:inspector:sbom_scanner:priority |
A prioridade recomendada para corrigir uma determinada vulnerabilidade. Os valores em ordem decrescente são “IMEDIATO”, “URGENTE”, “MODERADO” e “PADRÃO”. |
amazon:inspector:sbom_scanner:priority_intelligence |
A qualidade da inteligência usada para determinar a prioridade de uma determinada vulnerabilidade. Os valores incluem “VERIFICADO” ou “NÃO VERIFICADO”. |
amazon:inspector:sbom_scanner:warning |
Fornece contexto para o motivo pelo qual um determinado componente não foi verificado, por exemplo: “Componente ignorado: nenhum URL fornecido”. |
Taxonomia de namespace amazon:inspector:sbom_generator
A API Amazon Inspector SBOM Generator usa o namespace amazon:inspector:sbom_generator e tem as seguintes propriedades:
| Propriedade | Descrição |
|---|---|
amazon:inspector:sbom_generator:cpu_architecture |
A arquitetura de CPU do sistema que está sendo inventariado (x86_64). |
amazon:inspector:sbom_generator:ec2:instance_id |
O ID da EC2 instância da Amazon. |
amazon:inspector:sbom_generator:ec2:instance_type |
O tipo de EC2 instância da Amazon |
amazon:inspector:sbom_generator:live_patching_enabled |
Um valor booleano que indica se o patch ativo está habilitado na Amazon Amazon EC2 . Linux |
amazon:inspector:sbom_generator:live_patched_cves |
Uma lista de CVEs patches corrigidos por meio de patches ao vivo na Amazon Amazon EC2 . Linux |
amazon:inspector:sbom_generator:dockerfile_finding: |
Indica que uma descoberta do Amazon Inspector em um componente está relacionada a verificações do Dockerfile. |
amazon:inspector:sbom_generator:image_id |
O hash pertencente ao arquivo de configuração da imagem de contêiner (também conhecido como ID da imagem). |
amazon:inspector:sbom_generator:image_arch |
A arquitetura da imagem de contêiner. |
amazon:inspector:sbom_generator:image_author |
O autor da imagem de contêiner. |
amazon:inspector:sbom_generator:image_docker_version |
A versão do Docker usada para compilar a imagem de contêiner. |
amazon:inspector:sbom_generator:is_duplicate_package |
Indica que o pacote em questão foi encontrado por mais de um leitor de arquivo. |
amazon:inspector:sbom_generator:duplicate_purl |
Indica o PURL do pacote duplicado encontrado por outro verificador. |
amazon:inspector:sbom_generator:kernel_name |
O nome do kernel do sistema que está sendo inventariado. |
amazon:inspector:sbom_generator:kernel_version |
A versão do kernel do sistema que está sendo inventariado. |
amazon:inspector:sbom_generator:kernel_component |
Um valor booliano indicando se um pacote em questão é um componente do kernel |
amazon:inspector:sbom_generator:running_kernel |
Um valor booliano que indica se um pacote em questão é o kernel em execução |
amazon:inspector:sbom_generator:layer_diff_id |
O hash da camada de imagem do contêiner descompactada. |
amazon:inspector:sbom_generator:replaced_by |
O valor que substitui o módulo do Go atual. |
amazon:inspector:sbom_generator:os_hostname |
O nome do host do sistema que está sendo inventariado. |
amazon:inspector:sbom_generator:source_file_scanner |
O leitor que encontrou o arquivo que contém informações do pacote, por exemplo /var/lib/dpkg/status. |
amazon:inspector:sbom_generator:source_package_collector |
O coletor que extraiu o nome e a versão do pacote de um arquivo específico. |
amazon:inspector:sbom_generator:source_path |
O caminho para o arquivo do qual as informações do pacote em questão foram extraídas. |
amazon:inspector:sbom_generator:file_size_bytes |
Indica o tamanho do arquivo de determinado artefato. |
amazon:inspector:sbom_generator:unresolved_version |
Indica uma string de versão que não foi resolvida pelo gerenciador de pacotes. |
amazon:inspector:sbom_generator:experimental:transitive_dependency |
Indica dependências indiretas de um gerenciador de pacotes. |
amazon:inspector:sbom_generator:metadata:host:hostname |
O nome do host do sistema escaneado. |
amazon:inspector:sbom_generator:metadata:host:kernel_name |
O nome do kernel do sistema operacional (por exemplo, Linux, Darwin, Windows_NT). |
amazon:inspector:sbom_generator:metadata:host:kernel_version |
A sequência de caracteres da versão do kernel do sistema operacional. |
amazon:inspector:sbom_generator:metadata:host:cpu_architecture |
A arquitetura da CPU do sistema (por exemplo, x86_64, arm64). |
amazon:inspector:sbom_generator:metadata:host:bootdisk_id |
Identificador exclusivo do disco de inicialização. |
amazon:inspector:sbom_generator:metadata:host:boot_id |
Identificador exclusivo para a sessão de inicialização atual. |
amazon:inspector:sbom_generator:metadata:host:boot_time |
Tempo de inicialização do sistema no formato ISO 8601. |
amazon:inspector:sbom_generator:metadata:host:system_id |
Identificador de sistema persistente (ID da máquina no Linux, MachineGuid no Windows). |
amazon:inspector:sbom_generator:metadata:host:system_serial |
Número de série do hardware do firmware do sistema. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
Endereço MAC da interface de rede. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
IPv4 endereço (s) atribuído (s) à interface. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
IPv6 endereço (s) atribuído (s) à interface. |
amazon:inspector:sbom_generator:metadata:host:sbomgen_tag: |
Tags personalizadas definidas pelo usuário passadas por meio do argumento --tag CLI. |
amazon:inspector:sbom_generator:metadata:imds:provider |
O provedor de nuvem detectado via IMDS (aws, azure). |
amazon:inspector:sbom_generator:metadata:imds:instance_id |
A ID da EC2 instância da Amazon ou o nome da VM do Azure. |
amazon:inspector:sbom_generator:metadata:imds:instance_type |
O tipo de instância (por exemplo, t3.micro, Standard_D2S_v3). |
amazon:inspector:sbom_generator:metadata:imds:instance_location |
O region/location da instância. |
amazon:inspector:sbom_generator:metadata:imds:instance_partition |
A partição da nuvem (aws, aws-cn AWS, aws-us-gov for ou AzurePublicCloud for Azure). |
amazon:inspector:sbom_generator:metadata:imds:instance_managed_id |
ID da instância gerenciada do Amazon EC2 Systems Manager (AWS somente). |
amazon:inspector:sbom_generator:metadata:imds:tenant_id |
ID de inquilino do Azure (somente Azure). |
amazon:inspector:sbom_generator:metadata:imds:vm_id |
Identificador exclusivo da VM do Azure (somente Azure). |
amazon:inspector:sbom_generator:metadata:host:open_port: |
Indica uma porta aberta de um recurso de tempo de execução (ou seja, EC2) |
amazon:inspector:sbom_generator:hardened_image:vendor |
O fornecedor de uma imagem de contêiner reforçada |
