Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan CycloneDX ruang nama dengan Amazon Inspector
Amazon Inspector memberi Anda CycloneDX ruang nama dan nama properti yang dapat Anda gunakan. SBOMs Bagian ini menjelaskan semua key/value properti kustom yang mungkin ditambahkan ke komponen di CycloneDX SBOMs. Untuk informasi lebih lanjut, lihat Taksonomi properti CycloneDX
amazon:inspector:sbom_scannertaksonomi namespace
Amazon Inspector Scan API menggunakan amazon:inspector:sbom_scanner namespace dan memiliki properti berikut:
| Properti | Deskripsi |
|---|---|
amazon:inspector:sbom_scanner:cisa_kev_date_added |
Menunjukkan kapan kerentanan ditambahkan ke katalog CISA Known Exploited Vulnerabilities. |
amazon:inspector:sbom_scanner:cisa_kev_date_due |
Menunjukkan kapan perbaikan kerentanan jatuh tempo sesuai dengan katalog CISA Known Exploited Vulnerabilities. |
amazon:inspector:sbom_scanner:critical_vulnerabilities |
Hitungan jumlah total kerentanan keparahan kritis yang ditemukan di SBOM. |
amazon:inspector:sbom_scanner:exploit_available |
Menunjukkan apakah eksploitasi tersedia untuk kerentanan yang diberikan. |
amazon:inspector:sbom_scanner:exploit_last_seen_in_public |
Menunjukkan kapan eksploitasi terakhir terlihat di depan umum untuk kerentanan yang diberikan. |
amazon:inspector:sbom_scanner:fixed_version: |
Menyediakan versi tetap dari komponen yang ditunjukkan untuk kerentanan yang diberikan. |
amazon:inspector:sbom_scanner:high_vulnerabilities |
Hitungan jumlah total kerentanan tingkat keparahan tinggi yang ditemukan di SBOM. |
amazon:inspector:sbom_scanner:info |
Menyediakan konteks pemindaian untuk komponen tertentu, misalnya: “Komponen dipindai: tidak ada kerentanan yang ditemukan.” |
amazon:inspector:sbom_scanner:is_malicious |
Menunjukkan jika OpenSSF mengidentifikasi komponen yang terpengaruh sebagai berbahaya. |
amazon:inspector:sbom_scanner:low_vulnerabilities |
Hitungan jumlah total kerentanan tingkat keparahan rendah yang ditemukan di SBOM. |
amazon:inspector:sbom_scanner:medium_vulnerabilities |
Hitungan jumlah total kerentanan tingkat keparahan sedang yang ditemukan di SBOM. |
amazon:inspector:sbom_scanner:path |
Jalur ke file yang menghasilkan informasi paket subjek. |
amazon:inspector:sbom_scanner:priority |
Prioritas yang disarankan untuk memperbaiki kerentanan yang diberikan. Nilai dalam urutan menurun adalah “SEGERA”, “URGENT”, “MODERATE”, dan “STANDARD”. |
amazon:inspector:sbom_scanner:priority_intelligence |
Kualitas kecerdasan yang digunakan untuk menentukan prioritas kerentanan tertentu. Nilai termasuk “TERVERIFIKASI” atau “TIDAK DIVERIFIKASI”. |
amazon:inspector:sbom_scanner:warning |
Menyediakan konteks mengapa komponen tertentu tidak dipindai, misalnya: “Komponen dilewati: tidak ada purl yang disediakan.” |
amazon:inspector:sbom_generatortaksonomi namespace
Amazon Inspector SBOM Generator menggunakan amazon:inspector:sbom_generator namespace dan memiliki properti berikut:
| Properti | Deskripsi |
|---|---|
amazon:inspector:sbom_generator:cpu_architecture |
Arsitektur CPU dari sistem yang diinventarisasi (x86_64). |
amazon:inspector:sbom_generator:ec2:instance_id |
ID instans Amazon EC2. |
amazon:inspector:sbom_generator:ec2:instance_type |
Jenis Instans Amazon EC2 |
amazon:inspector:sbom_generator:live_patching_enabled |
Nilai boolean yang menunjukkan apakah penambalan langsung diaktifkan di Amazon EC2 Amazon. Linux |
amazon:inspector:sbom_generator:live_patched_cves |
Daftar CVE yang ditambal melalui penambalan langsung di Amazon EC2 Amazon. Linux |
amazon:inspector:sbom_generator:dockerfile_finding: |
Menunjukkan bahwa temuan Amazon Inspector dalam komponen terkait Dockerfile dengan pemeriksaan. |
amazon:inspector:sbom_generator:image_id |
Hash milik file konfigurasi gambar kontainer (juga dikenal sebagai ID Gambar). |
amazon:inspector:sbom_generator:image_arch |
Arsitektur gambar kontainer. |
amazon:inspector:sbom_generator:image_author |
Penulis gambar kontainer. |
amazon:inspector:sbom_generator:image:cmd: |
Direktori absolut dalam gambar kontainer yang ditentukan dalam CMD default yang dikonfigurasi pada waktu pembuatan gambar. |
amazon:inspector:sbom_generator:image:entrypoint: |
Direktori absolut dalam gambar kontainer yang ditentukan dalam ENTRYPOINT default yang dikonfigurasi pada waktu pembuatan gambar. |
amazon:inspector:sbom_generator:image:workdir |
Direktori WORKDIR dari image kontainer yang dikonfigurasi pada waktu pembuatan gambar. |
amazon:inspector:sbom_generator:image_docker_version |
Versi docker digunakan untuk membangun image container. |
amazon:inspector:sbom_generator:is_duplicate_package |
Menunjukkan bahwa paket subjek ditemukan oleh lebih dari satu pemindai file. |
amazon:inspector:sbom_generator:duplicate_purl |
Menunjukkan paket duplikat PURL ditemukan oleh pemindai lain. |
amazon:inspector:sbom_generator:kernel_name |
Nama kernel dari sistem yang sedang diinventarisasi. |
amazon:inspector:sbom_generator:kernel_version |
Versi kernel dari sistem yang sedang diinventarisasi. |
amazon:inspector:sbom_generator:kernel_component |
Nilai boolean yang menunjukkan apakah paket subjek adalah komponen kernel |
amazon:inspector:sbom_generator:running_kernel |
Nilai boolean yang menunjukkan apakah paket subjek adalah kernel yang sedang berjalan |
amazon:inspector:sbom_generator:layer_diff_id |
Hash dari layer gambar kontainer yang tidak terkompresi. |
amazon:inspector:sbom_generator:replaced_by |
Nilai yang menggantikan Go modul saat ini. |
amazon:inspector:sbom_generator:os_hostname |
Nama host dari sistem yang sedang diinventarisasi. |
amazon:inspector:sbom_generator:source_file_scanner |
Pemindai yang menemukan file yang berisi informasi paket, misalnya:/var/lib/dpkg/status. |
amazon:inspector:sbom_generator:source_package_collector |
Kolektor yang mengekstrak nama paket dan versi dari file tertentu. |
amazon:inspector:sbom_generator:source_path |
Jalur ke file tempat informasi paket subjek diekstraksi. |
amazon:inspector:sbom_generator:file_size_bytes |
Menunjukkan ukuran file dari artefak yang diberikan. |
amazon:inspector:sbom_generator:unresolved_version |
Menunjukkan string versi yang belum diselesaikan oleh manajer paket.. |
amazon:inspector:sbom_generator:experimental:transitive_dependency |
Menunjukkan dependensi tidak langsung dari manajer paket. |
amazon:inspector:sbom_generator:subscription:enabled |
Nilai boolean yang menunjukkan apakah langganan diaktifkan, seperti RHEL EUS/E4S atau Pro. Ubuntu |
amazon:inspector:sbom_generator:subscription:name |
Nama langganan aktif (misalnya, EUS, E4S, Pro). |
amazon:inspector:sbom_generator:subscription:locked_version |
Versi yang dikunci oleh langganan RHEL aktif (hanya RHEL EUS/E4S). |
amazon:inspector:sbom_generator:metadata:host:hostname |
Nama host dari sistem yang dipindai. |
amazon:inspector:sbom_generator:metadata:host:kernel_name |
Nama kernel dari sistem operasi (misalnya, Linux, Darwin, Windows_NT). |
amazon:inspector:sbom_generator:metadata:host:kernel_version |
String versi kernel dari sistem operasi. |
amazon:inspector:sbom_generator:metadata:host:cpu_architecture |
Arsitektur CPU sistem (misalnya, x86_64, arm64). |
amazon:inspector:sbom_generator:metadata:host:bootdisk_id |
Pengidentifikasi unik dari disk boot. |
amazon:inspector:sbom_generator:metadata:host:boot_id |
Pengidentifikasi unik untuk sesi boot saat ini. |
amazon:inspector:sbom_generator:metadata:host:boot_time |
Waktu boot sistem dalam format ISO 8601. |
amazon:inspector:sbom_generator:metadata:host:system_id |
Pengidentifikasi sistem persisten (id mesin di Linux, MachineGuid di Windows). |
amazon:inspector:sbom_generator:metadata:host:system_serial |
Nomor seri perangkat keras dari firmware sistem. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
Alamat MAC dari antarmuka jaringan. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
IPv4 alamat yang ditetapkan ke antarmuka. |
amazon:inspector:sbom_generator:metadata:host:network_interfaces: |
IPv6 alamat yang ditetapkan ke antarmuka. |
amazon:inspector:sbom_generator:metadata:host:sbomgen_tag: |
Tag khusus yang ditentukan pengguna diteruskan melalui argumen CLI --tag. |
amazon:inspector:sbom_generator:metadata:imds:provider |
Penyedia cloud terdeteksi melalui IMDS (aws, azure). |
amazon:inspector:sbom_generator:metadata:imds:instance_id |
ID instans Amazon EC2 atau nama Azure VM. |
amazon:inspector:sbom_generator:metadata:imds:instance_type |
Jenis instance (misalnya, t3.micro, Standard_D2S_v3). |
amazon:inspector:sbom_generator:metadata:imds:instance_location |
Contoh. region/location |
amazon:inspector:sbom_generator:metadata:imds:instance_partition |
Partisi cloud (aws, aws-cn, aws-us-gov for AWS, atau AzurePublicCloud untuk Azure). |
amazon:inspector:sbom_generator:metadata:imds:account_id |
ID AWS akun instans Amazon EC2, diperoleh dari dokumen identitas instans (AWS hanya). |
amazon:inspector:sbom_generator:metadata:imds:resource_type |
Jenis sumber daya cloud yang dipindai (misalnya, aws_ec2_instance). |
amazon:inspector:sbom_generator:metadata:imds:instance_managed_id |
ID instans terkelola Amazon EC2 Systems Manager AWS (hanya). |
amazon:inspector:sbom_generator:metadata:imds:tenant_id |
ID penyewa Azure (hanya Azure). |
amazon:inspector:sbom_generator:metadata:imds:resource_group |
Grup sumber daya Azure milik instance (hanya Azure). |
amazon:inspector:sbom_generator:metadata:imds:subscription_id |
ID langganan Azure yang terkait dengan instance (hanya Azure). |
amazon:inspector:sbom_generator:metadata:imds:vm_id |
Pengidentifikasi unik Azure VM (hanya Azure). |
amazon:inspector:sbom_generator:metadata:host:open_port: |
Menunjukkan port terbuka sumber daya runtime (yaitu EC2) |
amazon:inspector:sbom_generator:hardened_image:vendor |
Vendor gambar kontainer yang diperkeras |
