本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 将 CycloneDX 命名空间与 Amazon Inspector 配合使用
Amazon In CycloneDX spector 为您提供可与之配合使用的命名空间和属性名称。 SBOMs本节介绍中可能添加到组件中的所有自定义 key/value 属性CycloneDX SBOMs。有关更多信息,请参阅 GitHub 网站上的 [CycloneDX property taxonomy](https://github.com/CycloneDX/cyclonedx-property-taxonomy)。
## `amazon:inspector:sbom_scanner` 命名空间分类
Amazon Inspector Scan API 使用 `amazon:inspector:sbom_scanner` 命名空间并具有以下属性:
| **属性** | **描述** |
| --- | --- |
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_added | 表示相应漏洞何时被添加到 CISA 已知被利用的漏洞目录中。 |
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_due | 表示根据 CISA 已知被利用的漏洞目录,漏洞修复程序的到期时间。 |
| amazon:inspector:sbom\_scanner:critical\_vulnerabilities | 在 SBOM 中发现的严重性为“严重”的漏洞总数。 |
| amazon:inspector:sbom\_scanner:exploit\_available | 表示是否存在针对给定漏洞的漏洞利用。 |
| amazon:inspector:sbom\_scanner:exploit\_last\_seen\_in\_public | 表示针对给定漏洞的漏洞利用最后一次公开出现的时间。 |
| amazon:inspector:sbom\_scanner:fixed\_version:{{component\_bom\_ref}} | 为给定漏洞提供指定组件已修复漏洞的版本。 |
| amazon:inspector:sbom\_scanner:high\_vulnerabilities | 在 SBOM 中发现的严重性为“高”的漏洞总数。 |
| amazon:inspector:sbom\_scanner:info | 为给定组件提供扫描上下文,例如:“已扫描组件:未发现漏洞。” |
| amazon:inspector:sbom\_scanner:is\_malicious | 指示 OpenSSF 是否将受影响的组件识别为恶意组件。 |
| amazon:inspector:sbom\_scanner:low\_vulnerabilities | 在 SBOM 中发现的严重性为“低”的漏洞总数。 |
| amazon:inspector:sbom\_scanner:medium\_vulnerabilities | 在 SBOM 中发现的严重性为“中”的漏洞总数。 |
| amazon:inspector:sbom\_scanner:path | 生成主题程序包信息的文件的路径。 |
| amazon:inspector:sbom\_scanner:priority | 修复给定漏洞的建议优先级。值按降序排列,分别为“立即”、“紧急”、“中等”和“标准”。 |
| amazon:inspector:sbom\_scanner:priority\_intelligence | 用于确定给定漏洞优先级的情报质量。这些值包括“已验证”或“未验证”。 |
| amazon:inspector:sbom\_scanner:warning | 为未扫描给定组件的原因提供上下文,例如:“已跳过组件:未提供 purl。” |
## `amazon:inspector:sbom_generator` 命名空间分类
Amazon Inspector SBOM 生成器使用 `amazon:inspector:sbom_generator` 命名空间并具有以下属性:
| **属性** | **描述** |
| --- | --- |
| amazon:inspector:sbom\_generator:cpu\_architecture | 正在清点的系统的 CPU 架构(x86\_64)。 |
| amazon:inspector:sbom\_generator:ec2:instance\_id | Amazon EC2 实例 ID。 |
| amazon:inspector:sbom\_generator:ec2:instance\_type | Amazon EC2 实例类型 |
| amazon:inspector:sbom\_generator:live\_patching\_enabled | 一个布尔值,表示是否在 Amazon EC2 Amazon Linux 上启用实时修补功能。 |
| amazon:inspector:sbom\_generator:live\_patched\_cves | 在 Amazon EC2 Amazon Linux 上通过实时修补进行修补的 CVE 列表。 |
| amazon:inspector:sbom\_generator:dockerfile\_finding:{{inspector\_finding\_id}} | 指示组件中的 Amazon Inspector 调查发现与 Dockerfile 检查有关。 |
| amazon:inspector:sbom\_generator:image\_id | 属于容器映像配置文件的哈希(也称为映像 ID)。 |
| amazon:inspector:sbom\_generator:image\_arch | 容器映像的架构。 |
| amazon:inspector:sbom\_generator:image\_author | 容器映像的作者。 |
| amazon:inspector:sbom\_generator:image:cmd:{{count}} | 容器镜像中的绝对目录,在映像构建时配置的默认 CMD 中定义。 |
| amazon:inspector:sbom\_generator:image:entrypoint:{{count}} | 容器镜像中的绝对目录,在映像构建时配置的默认 ENTRYPOINT 中定义。 |
| amazon:inspector:sbom\_generator:image:workdir | 在映像构建时配置的容器镜像的 WORKDIR 目录。 |
| amazon:inspector:sbom\_generator:image\_docker\_version | 用于构建容器映像的 Docker 版本。 |
| amazon:inspector:sbom\_generator:is\_duplicate\_package | 表示主题程序包是由多个文件扫描器找到的。 |
| amazon:inspector:sbom\_generator:duplicate\_purl | 表示由另一个扫描器找到的重复程序包 PURL。 |
| amazon:inspector:sbom\_generator:kernel\_name | 正在清点的系统的内核名。 |
| amazon:inspector:sbom\_generator:kernel\_version | 正在清点的系统的内核版本。 |
| amazon:inspector:sbom\_generator:kernel\_component | 一个布尔值,表示主题程序包是否为内核组件 |
| amazon:inspector:sbom\_generator:running\_kernel | 一个布尔值,表示主题程序包是否为正在运行的内核 |
| amazon:inspector:sbom\_generator:layer\_diff\_id | 未压缩的容器映像层的哈希值。 |
| amazon:inspector:sbom\_generator:replaced\_by | 替换当前 Go 模块的值。 |
| amazon:inspector:sbom\_generator:os\_hostname | 正在清点的系统的主机名。 |
| amazon:inspector:sbom\_generator:source\_file\_scanner | 找到了包含程序包信息的文件的扫描器,例如:/var/lib/dpkg/status。 |
| amazon:inspector:sbom\_generator:source\_package\_collector | 从特定文件中提取了程序包名称和版本的收集器。 |
| amazon:inspector:sbom\_generator:source\_path | 从中提取了主题程序包信息的文件的路径。 |
| amazon:inspector:sbom\_generator:file\_size\_bytes | 表示给定构件的文件大小。 |
| amazon:inspector:sbom\_generator:unresolved\_version | 表示尚未被程序包管理器解析的版本字符串。 |
| amazon:inspector:sbom\_generator:experimental:transitive\_dependency | 表示来自程序包管理器的间接依赖关系。 |
| amazon:inspector:sbom\_generator:subscription:enabled | 表示是否启用订阅的布尔值,例如 RHEL EUS/E4S 或 Pro。Ubuntu |
| amazon:inspector:sbom\_generator:subscription:name | 有效订阅的名称(例如 EUS、E4S、Pro)。 |
| amazon:inspector:sbom\_generator:subscription:locked\_version | 由有效的 RHEL 订阅锁定的版本(仅限 RHEL EUS/E4S)。 |
| amazon:inspector:sbom\_generator:metadata:host:hostname | 已扫描系统的主机名。 |
| amazon:inspector:sbom\_generator:metadata:host:kernel\_name | 操作系统的内核名称(例如 Linux、Darwin、Windows\_NT)。 |
| amazon:inspector:sbom\_generator:metadata:host:kernel\_version | 操作系统的内核版本字符串。 |
| amazon:inspector:sbom\_generator:metadata:host:cpu\_architecture | 系统的 CPU 架构(例如 x86\_64、arm64)。 |
| amazon:inspector:sbom\_generator:metadata:host:bootdisk\_id | 启动磁盘的唯一标识符。 |
| amazon:inspector:sbom\_generator:metadata:host:boot\_id | 当前启动会话的唯一标识符。 |
| amazon:inspector:sbom\_generator:metadata:host:boot\_time | 系统启动时间,采用 ISO 8601 格式。 |
| amazon:inspector:sbom\_generator:metadata:host:system\_id | 永久系统标识符(在 Linux 上和 Windows MachineGuid 上使用机器 ID)。 |
| amazon:inspector:sbom\_generator:metadata:host:system\_serial | 系统固件中的硬件序列号。 |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:hardware | 网络接口的 MAC 地址。 |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv4 | IPv4 分配给接口的地址。 |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv6 | IPv6 分配给接口的地址。 |
| amazon:inspector:sbom\_generator:metadata:host:sbomgen\_tag:{{key}} | 通过--tag CLI 参数传递的自定义用户定义标签。 |
| amazon:inspector:sbom\_generator:metadata:imds:provider | 云提供商通过 IMDS(aws、azure、gcp)检测到。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_id | 亚马逊 EC2 实例 ID 或 Azure 虚拟机名称。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_type | 实例类型(例如 t3.micro、standard\_d2s\_v3)。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_location | 实例 region/location 的。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_partition | 云分区(aws、aws-cn、 aws-us-gov for 或 AzurePublicCloud Azure 分区)。 AWS |
| amazon:inspector:sbom\_generator:metadata:imds:account\_id | 从实例身份文件中获取的 Amazon EC2 实例的 AWS 账户 ID(AWS 仅限)。 |
| amazon:inspector:sbom\_generator:metadata:imds:resource\_type | 正在扫描的云资源的类型(例如 aws\_ec2\_instance)。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_managed\_id | 亚马逊 EC2 Systems Manager 托管实例 ID(AWS 仅限)。 |
| amazon:inspector:sbom\_generator:metadata:imds:tenant\_id | 该实例的订阅所属的 Microsoft Entra ID 租户(仅限 Azure,在为虚拟机分配托管身份时填充)。 |
| amazon:inspector:sbom\_generator:metadata:imds:resource\_group | 实例所属的 Azure 资源组(仅限 Azure)。 |
| amazon:inspector:sbom\_generator:metadata:imds:subscription\_id | 与实例关联的 Azure 订阅 ID(仅限 Azure)。 |
| amazon:inspector:sbom\_generator:metadata:imds:vm\_id | Azure 虚拟机唯一标识符(仅限 Azure)。 |
| amazon:inspector:sbom\_generator:metadata:imds:project\_id | 实例所属的谷歌云项目 ID(仅限 GCP)。 |
| amazon:inspector:sbom\_generator:metadata:imds:numeric\_project\_id | 实例所属的谷歌云项目 ID(仅限 GCP)。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_name | GCP 元数据服务报告的实例名称(仅限 GCP)。 |
| amazon:inspector:sbom\_generator:metadata:host:open\_port:{{port}}:{{protocol}} | 表示运行时资源(例如 EC2)的开放端口 |
| amazon:inspector:sbom\_generator:hardened\_image:vendor | 强化容器镜像的供应商 |