本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 搭配 Amazon Inspector 使用CycloneDX命名空間
Amazon Inspector 為您提供可與 SBOMs 搭配使用的CycloneDX命名空間和屬性名稱。本節說明可能新增至 CycloneDX SBOMs 中元件的所有自訂金鑰/值屬性。如需詳細資訊,請參閱 GitHub 網站上的 [CycloneDX 屬性分類](https://github.com/CycloneDX/cyclonedx-property-taxonomy)。
## `amazon:inspector:sbom_scanner` 命名空間分類
Amazon Inspector Scan API 使用 `amazon:inspector:sbom_scanner` 命名空間,並具有下列屬性:
| **屬性** | **Description** |
| --- | --- |
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_added | 指出何時將漏洞新增至 CISA 已知漏洞目錄。 |
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_due | 指出根據 CISA 已知漏洞目錄,漏洞修正的到期時間。 |
| amazon:inspector:sbom\_scanner:critical\_vulnerabilities | 在 SBOM 中找到的關鍵嚴重性漏洞總數計數。 |
| amazon:inspector:sbom\_scanner:exploit\_available | 指出漏洞是否可用於指定的漏洞。 |
| amazon:inspector:sbom\_scanner:exploit\_last\_seen\_in\_public | 指出上次在公有中看到特定漏洞的入侵的時間。 |
| amazon:inspector:sbom\_scanner:fixed\_version:{{component\_bom\_ref}} | 為指定的漏洞提供指定元件的固定版本。 |
| amazon:inspector:sbom\_scanner:high\_vulnerabilities | 在 SBOM 中找到的高嚴重性漏洞總數計數。 |
| amazon:inspector:sbom\_scanner:info | 提供指定元件的掃描內容,例如:「已掃描的元件:找不到漏洞」。 |
| amazon:inspector:sbom\_scanner:is\_malicious | 指出 OpenSSF 是否將受影響的元件識別為惡意。 |
| amazon:inspector:sbom\_scanner:low\_vulnerabilities | 在 SBOM 中找到的低嚴重性漏洞總數計數。 |
| amazon:inspector:sbom\_scanner:medium\_vulnerabilities | 在 SBOM 中找到的中等嚴重性漏洞總數計數。 |
| amazon:inspector:sbom\_scanner:path | 產生主體套件資訊的 檔案路徑。 |
| amazon:inspector:sbom\_scanner:priority | 修正指定漏洞的建議優先順序。遞減順序的值為「立即」、「緊急」、「MODERATE」和「標準」。 |
| amazon:inspector:sbom\_scanner:priority\_intelligence | 用來判斷指定漏洞優先順序的情報品質。這些值包括「VERIFIED」或「UNVERIFIED」。 |
| amazon:inspector:sbom\_scanner:warning | 提供未掃描指定元件的原因內容,例如:「已略過元件:未提供 purl」。 |
## `amazon:inspector:sbom_generator` 命名空間分類
Amazon Inspector SBOM 產生器使用 `amazon:inspector:sbom_generator` 命名空間,並具有下列屬性:
| **屬性** | **Description** |
| --- | --- |
| amazon:inspector:sbom\_generator:cpu\_architecture | 正在清查系統的 CPU 架構 (x86\_64)。 |
| amazon:inspector:sbom\_generator:ec2:instance\_id | Amazon EC2 執行個體 ID。 |
| amazon:inspector:sbom\_generator:ec2:instance\_type | Amazon EC2 執行個體類型 |
| amazon:inspector:sbom\_generator:live\_patching\_enabled | 布林值,指出是否在 Amazon EC2 Amazon 上啟用即時修補Linux。 |
| amazon:inspector:sbom\_generator:live\_patched\_cves | 透過 Amazon EC2 Amazon 上的即時修補進行修補的 CVEs 清單Linux。 |
| amazon:inspector:sbom\_generator:dockerfile\_finding:{{inspector\_finding\_id}} | 表示元件中的 Amazon Inspector 調查結果與Dockerfile檢查相關。 |
| amazon:inspector:sbom\_generator:image\_id | 屬於容器映像組態檔案 (也稱為映像 ID) 的雜湊。 |
| amazon:inspector:sbom\_generator:image\_arch | 容器映像的架構。 |
| amazon:inspector:sbom\_generator:image\_author | 容器映像的作者。 |
| amazon:inspector:sbom\_generator:image:cmd:{{count}} | 在映像建置時間設定的預設 CMD 中定義的容器映像內的絕對目錄。 |
| amazon:inspector:sbom\_generator:image:entrypoint:{{count}} | 在映像建置時間設定之預設 ENTRYPOINT 中定義的容器映像內的絕對目錄。 |
| amazon:inspector:sbom\_generator:image:workdir | 在映像建置時間設定的容器映像的 WORKDIR 目錄。 |
| amazon:inspector:sbom\_generator:image\_docker\_version | 用來建置容器映像的 docker 版本。 |
| amazon:inspector:sbom\_generator:is\_duplicate\_package | 表示由多個檔案掃描器找到主體套件。 |
| amazon:inspector:sbom\_generator:duplicate\_purl | 指出另一個掃描器找到的重複套件 PURL。 |
| amazon:inspector:sbom\_generator:kernel\_name | 正在清查之系統的核心名稱。 |
| amazon:inspector:sbom\_generator:kernel\_version | 正在清查的系統核心版本。 |
| amazon:inspector:sbom\_generator:kernel\_component | 布林值,指出主體套件是否為核心元件 |
| amazon:inspector:sbom\_generator:running\_kernel | 布林值,指出主體套件是否為執行中的核心 |
| amazon:inspector:sbom\_generator:layer\_diff\_id | 未壓縮容器映像層的雜湊。 |
| amazon:inspector:sbom\_generator:replaced\_by | 取代目前Go模組的值。 |
| amazon:inspector:sbom\_generator:os\_hostname | 正在清查的系統主機名稱。 |
| amazon:inspector:sbom\_generator:source\_file\_scanner | 找到包含套件資訊的 檔案的掃描器,例如:/var/lib/dpkg/status。 |
| amazon:inspector:sbom\_generator:source\_package\_collector | 從特定檔案擷取套件名稱和版本的收集器。 |
| amazon:inspector:sbom\_generator:source\_path | 擷取主體套件資訊來源檔案的路徑。 |
| amazon:inspector:sbom\_generator:file\_size\_bytes | 指出指定成品的檔案大小。 |
| amazon:inspector:sbom\_generator:unresolved\_version | 指出套件管理員尚未解析的版本字串。 |
| amazon:inspector:sbom\_generator:experimental:transitive\_dependency | 指出套件管理員的間接相依性。 |
| amazon:inspector:sbom\_generator:subscription:enabled | 指出是否啟用訂閱的布林值,例如 RHEL EUS/E4S 或 Ubuntu Pro。 |
| amazon:inspector:sbom\_generator:subscription:name | 作用中訂閱的名稱 (例如 EUS、E4S、Pro)。 |
| amazon:inspector:sbom\_generator:subscription:locked\_version | 作用中 RHEL 訂閱鎖定的版本 (僅限 RHEL EUS/E4S)。 |
| amazon:inspector:sbom\_generator:metadata:host:hostname | 掃描系統的主機名稱。 |
| amazon:inspector:sbom\_generator:metadata:host:kernel\_name | 作業系統的核心名稱 (例如 Linux、Darwin、Windows\_NT)。 |
| amazon:inspector:sbom\_generator:metadata:host:kernel\_version | 作業系統的核心版本字串。 |
| amazon:inspector:sbom\_generator:metadata:host:cpu\_architecture | 系統的 CPU 架構 (例如 x86\_64、 arm64)。 |
| amazon:inspector:sbom\_generator:metadata:host:bootdisk\_id | 開機磁碟的唯一識別符。 |
| amazon:inspector:sbom\_generator:metadata:host:boot\_id | 目前開機工作階段的唯一識別符。 |
| amazon:inspector:sbom\_generator:metadata:host:boot\_time | ISO 8601 格式的系統開機時間。 |
| amazon:inspector:sbom\_generator:metadata:host:system\_id | 持久性系統識別符 (Linux 上的 Machine-id、Windows 上的 MachineGuid)。 |
| amazon:inspector:sbom\_generator:metadata:host:system\_serial | 來自系統韌體的硬體序號。 |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:hardware | 網路界面的 MAC 地址。 |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv4 | 指派給界面的 IPv4 地址 (多個)。 |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv6 | 指派給界面的 IPv6 地址 (多個)。 |
| amazon:inspector:sbom\_generator:metadata:host:sbomgen\_tag:{{key}} | 透過 --tag CLI 引數傳遞的自訂使用者定義標籤。 |
| amazon:inspector:sbom\_generator:metadata:imds:provider | 透過 IMDS 偵測到的雲端提供者 (aws、azure、gcp)。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_id | Amazon EC2 執行個體 ID 或 Azure VM 名稱。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_type | 執行個體類型 (例如 t3.micro、Standard\_D2s\_v3)。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_location | 執行個體的區域/位置。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_partition | 雲端分割區 (aws、aws-cn、aws-us-gov for AWS或 AzurePublicCloud for Azure)。 |
| amazon:inspector:sbom\_generator:metadata:imds:account\_id | Amazon EC2 執行個體 AWS 的帳戶 ID,從執行個體身分文件取得 (AWS 僅限 )。 |
| amazon:inspector:sbom\_generator:metadata:imds:resource\_type | 正在掃描的雲端資源類型 (例如 aws\_ec2\_instance)。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_managed\_id | Amazon EC2 Systems Manager 受管執行個體 ID (AWS 僅限 )。 |
| amazon:inspector:sbom\_generator:metadata:imds:tenant\_id | 執行個體訂閱所屬的 Microsoft Entra ID 租用戶 (僅限 Azure,當受管身分指派給 VM 時填入)。 |
| amazon:inspector:sbom\_generator:metadata:imds:resource\_group | 執行個體所屬的 Azure 資源群組 (僅限 Azure)。 |
| amazon:inspector:sbom\_generator:metadata:imds:subscription\_id | 與執行個體相關聯的 Azure 訂閱 ID (僅限 Azure)。 |
| amazon:inspector:sbom\_generator:metadata:imds:vm\_id | Azure VM 唯一識別符 (僅限 Azure)。 |
| amazon:inspector:sbom\_generator:metadata:imds:project\_id | 執行個體所屬的 Google Cloud 專案 ID (僅限 GCP)。 |
| amazon:inspector:sbom\_generator:metadata:imds:numeric\_project\_id | 執行個體所屬的 Google Cloud 專案 ID 數值 (僅限 GCP)。 |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_name | GCP 中繼資料服務報告的執行個體名稱 (僅限 GCP)。 |
| amazon:inspector:sbom\_generator:metadata:host:open\_port:{{port}}:{{protocol}} | 表示執行時間資源的開放連接埠 (即 EC2) |
| amazon:inspector:sbom\_generator:hardened\_image:vendor | 強化容器映像的廠商 |