Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo dei CycloneDX namespace con Amazon Inspector
Amazon Inspector ti fornisce CycloneDX namespace e nomi di proprietà con cui puoi utilizzare. SBOMs Questa sezione descrive tutte le key/value proprietà personalizzate che possono essere aggiunte ai componenti in. CycloneDX SBOMs Per ulteriori informazioni, consulta la [tassonomia delle proprietà CyclonedX](https://github.com/CycloneDX/cyclonedx-property-taxonomy) sul sito Web. GitHub
## `amazon:inspector:sbom_scanner`tassonomia dei namespace
L'API Amazon Inspector Scan utilizza lo spazio dei `amazon:inspector:sbom_scanner` nomi e ha le seguenti proprietà:
| **Proprietà** | **Descrizione** |
| --- | --- |
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_added | Indica quando la vulnerabilità è stata aggiunta al catalogo CISA Known Exploited Vulnerabilities. |
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_due | Indica quando è necessaria la correzione della vulnerabilità in base al catalogo CISA Known Exploited Vulnerabilities. |
| amazon:inspector:sbom\_scanner:critical\_vulnerabilities | Conteggio del numero totale di vulnerabilità di gravità critica rilevate nella SBOM. |
| amazon:inspector:sbom\_scanner:exploit\_available | Indica se è disponibile un exploit per la vulnerabilità specificata. |
| amazon:inspector:sbom\_scanner:exploit\_last\_seen\_in\_public | Indica quando un exploit è stato visto l'ultima volta in pubblico per una determinata vulnerabilità. |
| amazon:inspector:sbom\_scanner:fixed\_version:{{component\_bom\_ref}} | Fornisce la versione fissa del componente indicato per la vulnerabilità specificata. |
| amazon:inspector:sbom\_scanner:high\_vulnerabilities | Conteggio del numero totale di vulnerabilità ad alta gravità rilevate nella SBOM. |
| amazon:inspector:sbom\_scanner:info | Fornisce il contesto di scansione per un determinato componente, ad esempio: «Componente scansionato: nessuna vulnerabilità trovata». |
| amazon:inspector:sbom\_scanner:is\_malicious | Indica se OpenSSF identifica i componenti interessati come dannosi. |
| amazon:inspector:sbom\_scanner:low\_vulnerabilities | Conteggio del numero totale di vulnerabilità di bassa gravità rilevate nello SBOM. |
| amazon:inspector:sbom\_scanner:medium\_vulnerabilities | Conteggio del numero totale di vulnerabilità di media gravità rilevate nello SBOM. |
| amazon:inspector:sbom\_scanner:path | Il percorso del file che fornisce le informazioni sull'oggetto del pacchetto. |
| amazon:inspector:sbom\_scanner:priority | La priorità consigliata per correggere una determinata vulnerabilità. I valori in ordine decrescente sono «IMMEDIATE», «URGENT», «MODERATE» e «STANDARD». |
| amazon:inspector:sbom\_scanner:priority\_intelligence | La qualità dell'intelligence utilizzata per determinare la priorità di una determinata vulnerabilità. I valori includono «VERIFIED» o «UNVERIFIED». |
| amazon:inspector:sbom\_scanner:warning | Fornisce un contesto sul motivo per cui un determinato componente non è stato analizzato, ad esempio: «Componente ignorato: nessun purl fornito». |
## `amazon:inspector:sbom_generator`tassonomia dello spazio dei nomi
Il generatore SBOM di Amazon Inspector utilizza lo spazio dei `amazon:inspector:sbom_generator` nomi e presenta le seguenti proprietà:
| **Proprietà** | **Descrizione** |
| --- | --- |
| amazon:inspector:sbom\_generator:cpu\_architecture | L'architettura della CPU del sistema da inventariare (x86\_64). |
| amazon:inspector:sbom\_generator:ec2:instance\_id | L'ID dell'istanza Amazon EC2. |
| amazon:inspector:sbom\_generator:ec2:instance\_type | Il tipo di istanza Amazon EC2 |
| amazon:inspector:sbom\_generator:live\_patching\_enabled | Un valore booleano che indica se il live patching è abilitato su Amazon EC2 Amazon. Linux |
| amazon:inspector:sbom\_generator:live\_patched\_cves | Un elenco di CVE patchati tramite live patching su Amazon EC2 Amazon. Linux |
| amazon:inspector:sbom\_generator:dockerfile\_finding:{{inspector\_finding\_id}} | Indica che una ricerca di Amazon Inspector in un componente è correlata ai Dockerfile controlli. |
| amazon:inspector:sbom\_generator:image\_id | L'hash appartenente al file di configurazione dell'immagine del contenitore (noto anche come ID immagine). |
| amazon:inspector:sbom\_generator:image\_arch | L'architettura dell'immagine del contenitore. |
| amazon:inspector:sbom\_generator:image\_author | L'autore dell'immagine del contenitore. |
| amazon:inspector:sbom\_generator:image:cmd:{{count}} | Una directory assoluta all'interno dell'immagine del contenitore definita nel CMD predefinito configurato al momento della creazione dell'immagine. |
| amazon:inspector:sbom\_generator:image:entrypoint:{{count}} | Una directory assoluta all'interno dell'immagine del contenitore definita in ENTRYPOINT predefinito configurata al momento della creazione dell'immagine. |
| amazon:inspector:sbom\_generator:image:workdir | La directory WORKDIR dell'immagine del contenitore configurata al momento della creazione dell'immagine. |
| amazon:inspector:sbom\_generator:image\_docker\_version | La versione docker utilizzata per creare l'immagine del contenitore. |
| amazon:inspector:sbom\_generator:is\_duplicate\_package | Indica che il pacchetto oggetto è stato trovato da più di uno scanner di file. |
| amazon:inspector:sbom\_generator:duplicate\_purl | Indica il pacchetto duplicato PURL trovato da un altro scanner. |
| amazon:inspector:sbom\_generator:kernel\_name | Il nome del kernel del sistema da inventariare. |
| amazon:inspector:sbom\_generator:kernel\_version | La versione del kernel del sistema da inventariare. |
| amazon:inspector:sbom\_generator:kernel\_component | Un valore booleano che indica se un pacchetto oggetto è un componente del kernel |
| amazon:inspector:sbom\_generator:running\_kernel | Un valore booleano che indica se un pacchetto oggetto è il kernel in esecuzione |
| amazon:inspector:sbom\_generator:layer\_diff\_id | L'hash del livello di immagine del contenitore non compresso. |
| amazon:inspector:sbom\_generator:replaced\_by | Il valore che sostituisce il modulo corrente. Go |
| amazon:inspector:sbom\_generator:os\_hostname | Il nome host del sistema da inventariare. |
| amazon:inspector:sbom\_generator:source\_file\_scanner | Lo scanner che ha trovato il file che contiene le informazioni sul pacchetto, ad esempio:. /var/lib/dpkg/status |
| amazon:inspector:sbom\_generator:source\_package\_collector | Il raccoglitore che ha estratto il nome e la versione del pacchetto da un file specifico. |
| amazon:inspector:sbom\_generator:source\_path | Il percorso del file da cui sono state estratte le informazioni del pacchetto oggetto. |
| amazon:inspector:sbom\_generator:file\_size\_bytes | Indica la dimensione del file di un determinato elemento. |
| amazon:inspector:sbom\_generator:unresolved\_version | Indica una stringa di versione che non è stata risolta dal gestore di pacchetti. |
| amazon:inspector:sbom\_generator:experimental:transitive\_dependency | Indica le dipendenze indirette da un gestore di pacchetti. |
| amazon:inspector:sbom\_generator:subscription:enabled | Un valore booleano che indica se un abbonamento è abilitato, ad esempio RHEL EUS/E4S o Pro. Ubuntu |
| amazon:inspector:sbom\_generator:subscription:name | Il nome dell'abbonamento attivo (ad esempio, EUS, E4S, Pro). |
| amazon:inspector:sbom\_generator:subscription:locked\_version | La versione bloccata dall'abbonamento RHEL attivo (solo RHEL EUS/E4S). |
| amazon:inspector:sbom\_generator:metadata:host:hostname | Il nome host del sistema scansionato. |
| amazon:inspector:sbom\_generator:metadata:host:kernel\_name | Il nome del kernel del sistema operativo (ad esempio Linux, Darwin, Windows\_NT). |
| amazon:inspector:sbom\_generator:metadata:host:kernel\_version | La stringa della versione del kernel del sistema operativo. |
| amazon:inspector:sbom\_generator:metadata:host:cpu\_architecture | L'architettura della CPU del sistema (ad esempio, x86\_64, arm64). |
| amazon:inspector:sbom\_generator:metadata:host:bootdisk\_id | Identificatore univoco del disco di avvio. |
| amazon:inspector:sbom\_generator:metadata:host:boot\_id | Identificatore univoco per la sessione di avvio corrente. |
| amazon:inspector:sbom\_generator:metadata:host:boot\_time | Tempo di avvio del sistema in formato ISO 8601. |
| amazon:inspector:sbom\_generator:metadata:host:system\_id | Identificatore di sistema persistente (machine-id su Linux, MachineGuid su Windows). |
| amazon:inspector:sbom\_generator:metadata:host:system\_serial | Numero di serie dell'hardware riportato nel firmware del sistema. |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:hardware | Indirizzo MAC dell'interfaccia di rete. |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv4 | IPv4 indirizzo/i assegnato/i all'interfaccia. |
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv6 | IPv6 indirizzo/i assegnato/i all'interfaccia. |
| amazon:inspector:sbom\_generator:metadata:host:sbomgen\_tag:{{key}} | Tag personalizzati definiti dall'utente passati tramite l'argomento --tag CLI. |
| amazon:inspector:sbom\_generator:metadata:imds:provider | Il provider cloud rilevato tramite IMDS (aws, azure, gcp). |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_id | L'ID dell'istanza Amazon EC2 o il nome della macchina virtuale di Azure. |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_type | Il tipo di istanza (ad esempio, t3.micro, Standard\_D2S\_v3). |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_location | L' region/location istanza. |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_partition | La partizione cloud (aws, aws-cn AWS, aws-us-gov per o AzurePublicCloud per Azure). |
| amazon:inspector:sbom\_generator:metadata:imds:account\_id | L'ID AWS account dell'istanza Amazon EC2, ottenuto dal documento di identità dell'istanza (AWS solo). |
| amazon:inspector:sbom\_generator:metadata:imds:resource\_type | Il tipo di risorsa cloud da scansionare (ad esempio, aws\_ec2\_instance). |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_managed\_id | ID dell'istanza gestita di Amazon EC2 Systems Manager AWS (solo). |
| amazon:inspector:sbom\_generator:metadata:imds:tenant\_id | Il tenant Microsoft Entra ID a cui appartiene la sottoscrizione dell'istanza (solo Azure, popolato quando viene assegnata un'identità gestita alla macchina virtuale). |
| amazon:inspector:sbom\_generator:metadata:imds:resource\_group | Il gruppo di risorse di Azure a cui appartiene l'istanza (solo Azure). |
| amazon:inspector:sbom\_generator:metadata:imds:subscription\_id | L'ID della sottoscrizione di Azure associato all'istanza (solo Azure). |
| amazon:inspector:sbom\_generator:metadata:imds:vm\_id | Identificatore univoco di macchina virtuale di Azure (solo Azure). |
| amazon:inspector:sbom\_generator:metadata:imds:project\_id | L'ID del progetto Google Cloud a cui appartiene l'istanza (solo GCP). |
| amazon:inspector:sbom\_generator:metadata:imds:numeric\_project\_id | L'ID numerico del progetto Google Cloud a cui appartiene l'istanza (solo GCP). |
| amazon:inspector:sbom\_generator:metadata:imds:instance\_name | Il nome dell'istanza come riportato dal servizio di metadati GCP (solo GCP). |
| amazon:inspector:sbom\_generator:metadata:host:open\_port:{{port}}:{{protocol}} | Indica una porta aperta di una risorsa di runtime (ad esempio EC2) |
| amazon:inspector:sbom\_generator:hardened\_image:vendor | Il fornitore dell'immagine di un contenitore rinforzato |