Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan CycloneDX ruang nama dengan Amazon Inspector
Amazon Inspector memberi Anda CycloneDX ruang nama dan nama properti yang dapat Anda gunakan. SBOMs Bagian ini menjelaskan semua key/value properti kustom yang mungkin ditambahkan ke komponen di CycloneDX SBOMs. Untuk informasi lebih lanjut, lihat [Taksonomi properti CycloneDX](https://github.com/CycloneDX/cyclonedx-property-taxonomy) di situs web. GitHub
## `amazon:inspector:sbom_scanner`taksonomi namespace
Amazon Inspector Scan API menggunakan `amazon:inspector:sbom_scanner` namespace dan memiliki properti berikut:
| **Properti** | **Deskripsi** |
| --- | --- |
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1added | Menunjukkan kapan kerentanan ditambahkan ke katalog CISA Known Exploited Vulnerabilities. |
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1due | Menunjukkan kapan perbaikan kerentanan jatuh tempo sesuai dengan katalog CISA Known Exploited Vulnerabilities. |
| amazon:inspector:sbom\$1scanner:critical\$1vulnerabilities | Hitungan jumlah total kerentanan keparahan kritis yang ditemukan di SBOM. |
| amazon:inspector:sbom\$1scanner:exploit\$1available | Menunjukkan apakah eksploitasi tersedia untuk kerentanan yang diberikan. |
| amazon:inspector:sbom\$1scanner:exploit\$1last\$1seen\$1in\$1public | Menunjukkan kapan eksploitasi terakhir terlihat di depan umum untuk kerentanan yang diberikan. |
| amazon:inspector:sbom\$1scanner:fixed\$1version:component\$1bom\$1ref | Menyediakan versi tetap dari komponen yang ditunjukkan untuk kerentanan yang diberikan. |
| amazon:inspector:sbom\$1scanner:high\$1vulnerabilities | Hitungan jumlah total kerentanan tingkat keparahan tinggi yang ditemukan di SBOM. |
| amazon:inspector:sbom\$1scanner:info | Menyediakan konteks pemindaian untuk komponen tertentu, misalnya: “Komponen dipindai: tidak ada kerentanan yang ditemukan.” |
| amazon:inspector:sbom\$1scanner:is\$1malicious | Menunjukkan jika OpenSSF mengidentifikasi komponen yang terpengaruh sebagai berbahaya. |
| amazon:inspector:sbom\$1scanner:low\$1vulnerabilities | Hitungan jumlah total kerentanan tingkat keparahan rendah yang ditemukan di SBOM. |
| amazon:inspector:sbom\$1scanner:medium\$1vulnerabilities | Hitungan jumlah total kerentanan tingkat keparahan sedang yang ditemukan di SBOM. |
| amazon:inspector:sbom\$1scanner:path | Jalur ke file yang menghasilkan informasi paket subjek. |
| amazon:inspector:sbom\$1scanner:priority | Prioritas yang disarankan untuk memperbaiki kerentanan yang diberikan. Nilai dalam urutan menurun adalah “SEGERA”, “URGENT”, “MODERATE”, dan “STANDARD”. |
| amazon:inspector:sbom\$1scanner:priority\$1intelligence | Kualitas kecerdasan yang digunakan untuk menentukan prioritas kerentanan tertentu. Nilai termasuk “TERVERIFIKASI” atau “TIDAK DIVERIFIKASI”. |
| amazon:inspector:sbom\$1scanner:warning | Menyediakan konteks mengapa komponen tertentu tidak dipindai, misalnya: “Komponen dilewati: tidak ada purl yang disediakan.” |
## `amazon:inspector:sbom_generator`taksonomi namespace
Amazon Inspector SBOM Generator menggunakan `amazon:inspector:sbom_generator` namespace dan memiliki properti berikut:
| **Properti** | **Deskripsi** |
| --- | --- |
| amazon:inspector:sbom\$1generator:cpu\$1architecture | Arsitektur CPU dari sistem yang diinventarisasi (x86\$164). |
| amazon:inspector:sbom\$1generator:ec2:instance\$1id | ID instans Amazon EC2. |
| amazon:inspector:sbom\$1generator:ec2:instance\$1type | Jenis Instans Amazon EC2 |
| amazon:inspector:sbom\$1generator:live\$1patching\$1enabled | Nilai boolean yang menunjukkan apakah penambalan langsung diaktifkan di Amazon EC2 Amazon. Linux |
| amazon:inspector:sbom\$1generator:live\$1patched\$1cves | Daftar CVE yang ditambal melalui penambalan langsung di Amazon EC2 Amazon. Linux |
| amazon:inspector:sbom\$1generator:dockerfile\$1finding:inspector\$1finding\$1id | Menunjukkan bahwa temuan Amazon Inspector dalam komponen terkait Dockerfile dengan pemeriksaan. |
| amazon:inspector:sbom\$1generator:image\$1id | Hash milik file konfigurasi gambar kontainer (juga dikenal sebagai ID Gambar). |
| amazon:inspector:sbom\$1generator:image\$1arch | Arsitektur gambar kontainer. |
| amazon:inspector:sbom\$1generator:image\$1author | Penulis gambar kontainer. |
| amazon:inspector:sbom\$1generator:image:cmd:count | Direktori absolut dalam gambar kontainer yang ditentukan dalam CMD default yang dikonfigurasi pada waktu pembuatan gambar. |
| amazon:inspector:sbom\$1generator:image:entrypoint:count | Direktori absolut dalam gambar kontainer yang ditentukan dalam ENTRYPOINT default yang dikonfigurasi pada waktu pembuatan gambar. |
| amazon:inspector:sbom\$1generator:image:workdir | Direktori WORKDIR dari image kontainer yang dikonfigurasi pada waktu pembuatan gambar. |
| amazon:inspector:sbom\$1generator:image\$1docker\$1version | Versi docker digunakan untuk membangun image container. |
| amazon:inspector:sbom\$1generator:is\$1duplicate\$1package | Menunjukkan bahwa paket subjek ditemukan oleh lebih dari satu pemindai file. |
| amazon:inspector:sbom\$1generator:duplicate\$1purl | Menunjukkan paket duplikat PURL ditemukan oleh pemindai lain. |
| amazon:inspector:sbom\$1generator:kernel\$1name | Nama kernel dari sistem yang sedang diinventarisasi. |
| amazon:inspector:sbom\$1generator:kernel\$1version | Versi kernel dari sistem yang sedang diinventarisasi. |
| amazon:inspector:sbom\$1generator:kernel\$1component | Nilai boolean yang menunjukkan apakah paket subjek adalah komponen kernel |
| amazon:inspector:sbom\$1generator:running\$1kernel | Nilai boolean yang menunjukkan apakah paket subjek adalah kernel yang sedang berjalan |
| amazon:inspector:sbom\$1generator:layer\$1diff\$1id | Hash dari layer gambar kontainer yang tidak terkompresi. |
| amazon:inspector:sbom\$1generator:replaced\$1by | Nilai yang menggantikan Go modul saat ini. |
| amazon:inspector:sbom\$1generator:os\$1hostname | Nama host dari sistem yang sedang diinventarisasi. |
| amazon:inspector:sbom\$1generator:source\$1file\$1scanner | Pemindai yang menemukan file yang berisi informasi paket, misalnya:/var/lib/dpkg/status. |
| amazon:inspector:sbom\$1generator:source\$1package\$1collector | Kolektor yang mengekstrak nama paket dan versi dari file tertentu. |
| amazon:inspector:sbom\$1generator:source\$1path | Jalur ke file tempat informasi paket subjek diekstraksi. |
| amazon:inspector:sbom\$1generator:file\$1size\$1bytes | Menunjukkan ukuran file dari artefak yang diberikan. |
| amazon:inspector:sbom\$1generator:unresolved\$1version | Menunjukkan string versi yang belum diselesaikan oleh manajer paket.. |
| amazon:inspector:sbom\$1generator:experimental:transitive\$1dependency | Menunjukkan dependensi tidak langsung dari manajer paket. |
| amazon:inspector:sbom\$1generator:subscription:enabled | Nilai boolean yang menunjukkan apakah langganan diaktifkan, seperti RHEL EUS/E4S atau Pro. Ubuntu |
| amazon:inspector:sbom\$1generator:subscription:name | Nama langganan aktif (misalnya, EUS, E4S, Pro). |
| amazon:inspector:sbom\$1generator:subscription:locked\$1version | Versi yang dikunci oleh langganan RHEL aktif (hanya RHEL EUS/E4S). |
| amazon:inspector:sbom\$1generator:metadata:host:hostname | Nama host dari sistem yang dipindai. |
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1name | Nama kernel dari sistem operasi (misalnya, Linux, Darwin, Windows\$1NT). |
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1version | String versi kernel dari sistem operasi. |
| amazon:inspector:sbom\$1generator:metadata:host:cpu\$1architecture | Arsitektur CPU sistem (misalnya, x86\$164, arm64). |
| amazon:inspector:sbom\$1generator:metadata:host:bootdisk\$1id | Pengidentifikasi unik dari disk boot. |
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1id | Pengidentifikasi unik untuk sesi boot saat ini. |
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1time | Waktu boot sistem dalam format ISO 8601. |
| amazon:inspector:sbom\$1generator:metadata:host:system\$1id | Pengidentifikasi sistem persisten (id mesin di Linux, MachineGuid di Windows). |
| amazon:inspector:sbom\$1generator:metadata:host:system\$1serial | Nomor seri perangkat keras dari firmware sistem. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:hardware | Alamat MAC dari antarmuka jaringan. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv4 | IPv4 alamat yang ditetapkan ke antarmuka. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv6 | IPv6 alamat yang ditetapkan ke antarmuka. |
| amazon:inspector:sbom\$1generator:metadata:host:sbomgen\$1tag:key | Tag khusus yang ditentukan pengguna diteruskan melalui argumen CLI --tag. |
| amazon:inspector:sbom\$1generator:metadata:imds:provider | Penyedia cloud terdeteksi melalui IMDS (aws, azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1id | ID instans Amazon EC2 atau nama Azure VM. |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1type | Jenis instance (misalnya, t3.micro, Standard\$1D2S\$1v3). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1location | Contoh. region/location |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1partition | Partisi cloud (aws, aws-cn, aws-us-gov for AWS, atau AzurePublicCloud untuk Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:account\$1id | ID AWS akun instans Amazon EC2, diperoleh dari dokumen identitas instans (AWS hanya). |
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1type | Jenis sumber daya cloud yang dipindai (misalnya, aws\$1ec2\$1instance). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1managed\$1id | ID instans terkelola Amazon EC2 Systems Manager AWS (hanya). |
| amazon:inspector:sbom\$1generator:metadata:imds:tenant\$1id | ID penyewa Azure (hanya Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1group | Grup sumber daya Azure milik instance (hanya Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:subscription\$1id | ID langganan Azure yang terkait dengan instance (hanya Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:vm\$1id | Pengidentifikasi unik Azure VM (hanya Azure). |
| amazon:inspector:sbom\$1generator:metadata:host:open\$1port:port:protocol | Menunjukkan port terbuka sumber daya runtime (yaitu EC2) |
| amazon:inspector:sbom\$1generator:hardened\$1image:vendor | Vendor gambar kontainer yang diperkeras |