기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Inspector에서 CycloneDX 네임스페이스 사용
Amazon Inspector는 SBOM과 함께 사용할 수 있는 CycloneDX 네임스페이스 및 속성 이름을 제공합니다. 이 단원에서는 CycloneDX SBOM의 구성 요소에 추가될 수 있는 모든 사용자 지정 키/값 속성에 대해 설명합니다. 자세한 내용은 GitHub 웹 사이트에서 [CycloneDX property taxonomy](https://github.com/CycloneDX/cyclonedx-property-taxonomy)를 참조하세요.
## `amazon:inspector:sbom_scanner` 네임스페이스 분류법
Amazon Inspector 스캔 API는 `amazon:inspector:sbom_scanner` 네임스페이스를 사용하며 다음과 같은 속성을 제공합니다.
| **속성** | **설명** |
| --- | --- |
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1added | 취약성이 CISA의 알려진 악용된 취약성 카탈로그에 추가된 시기를 나타냅니다. |
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1due | CISA의 알려진 악용된 취약성 카탈로그에 따라 취약성 수정이 마감되는 시기를 나타냅니다. |
| amazon:inspector:sbom\$1scanner:critical\$1vulnerabilities | SBOM에서 발견된 심각한 심각도 취약성의 총 개수. |
| amazon:inspector:sbom\$1scanner:exploit\$1available | 해당 취약성에 대한 악용이 가능한지를 나타냅니다. |
| amazon:inspector:sbom\$1scanner:exploit\$1last\$1seen\$1in\$1public | 해당 취약성에 대한 악용이 공개적으로 마지막으로 발견된 시기를 나타냅니다. |
| amazon:inspector:sbom\$1scanner:fixed\$1version:component\$1bom\$1ref | 지정된 취약성에 대해 표시된 구성 요소의 수정된 버전을 제공합니다. |
| amazon:inspector:sbom\$1scanner:high\$1vulnerabilities | SBOM에서 발견된 높은 심각도 취약성의 총 개수. |
| amazon:inspector:sbom\$1scanner:info | 특정 구성 요소에 대한 스캔 컨텍스트를 제공합니다(예: '구성 요소 검사됨: 발견된 취약성 없음'). |
| amazon:inspector:sbom\$1scanner:is\$1malicious | OpenSSF가 영향을 받는 구성 요소를 악성으로 식별하는지 여부를 나타냅니다. |
| amazon:inspector:sbom\$1scanner:low\$1vulnerabilities | SBOM에서 발견된 낮은 심각도 취약성의 총 개수. |
| amazon:inspector:sbom\$1scanner:medium\$1vulnerabilities | SBOM에서 발견된 중간 심각도 취약성의 총 개수. |
| amazon:inspector:sbom\$1scanner:path | 대상 패키지 정보를 생성하는 파일의 경로입니다. |
| amazon:inspector:sbom\$1scanner:priority | 지정된 취약성을 수정하는 데 권장되는 우선순위입니다. 값은 내림차순으로 'IMMEDIATE', 'URGENT', 'MODERATE', 'STANDARD'입니다. |
| amazon:inspector:sbom\$1scanner:priority\$1intelligence | 지정된 취약성의 우선순위를 결정하는 데 사용되는 인텔리전스의 품질입니다. 값은 'VERIFIED' 또는 'UNVERIFIED'입니다. |
| amazon:inspector:sbom\$1scanner:warning | 특정 구성 요소가 스캔되지 않은 이유에 대한 컨텍스트를 제공합니다(예: '구성 요소 건너뜀: purl 제공 안 됨'). |
## `amazon:inspector:sbom_generator` 네임스페이스 분류법
Amazon Inspector SBOM 생성기는 `amazon:inspector:sbom_generator` 네임스페이스를 사용하며 다음과 같은 속성을 제공합니다.
| **속성** | **설명** |
| --- | --- |
| amazon:inspector:sbom\$1generator:cpu\$1architecture | 인벤토리 대상 시스템의 CPU 아키텍처(x86\$164). |
| amazon:inspector:sbom\$1generator:ec2:instance\$1id | Amazon EC2 인스턴스 ID입니다. |
| amazon:inspector:sbom\$1generator:ec2:instance\$1type | Amazon EC2 인스턴스 유형 |
| amazon:inspector:sbom\$1generator:live\$1patching\$1enabled | Amazon EC2 Amazon Linux에서 라이브 패치가 활성화되었는지 여부를 나타내는 부울 값입니다. |
| amazon:inspector:sbom\$1generator:live\$1patched\$1cves | Amazon EC2 Amazon Linux에서 라이브 패치를 통해 패치된 CVE 목록입니다. |
| amazon:inspector:sbom\$1generator:dockerfile\$1finding:inspector\$1finding\$1id | 구성 요소의 Amazon Inspector 조사 결과가 Dockerfile 검사와 관련이 있음을 나타냅니다. |
| amazon:inspector:sbom\$1generator:image\$1id | 컨테이너 이미지 구성 파일에 속하는 해시입니다(이미지 ID라고도 함). |
| amazon:inspector:sbom\$1generator:image\$1arch | 컨테이너 이미지의 아키텍처입니다. |
| amazon:inspector:sbom\$1generator:image\$1author | 컨테이너 이미지의 작성자입니다. |
| amazon:inspector:sbom\$1generator:image:cmd:count | 이미지 빌드 시 구성된 기본 CMD에 정의된 컨테이너 이미지 내의 절대 디렉터리입니다. |
| amazon:inspector:sbom\$1generator:image:entrypoint:count | 이미지 빌드 시 구성된 기본 ENTRYPOINT에 정의된 컨테이너 이미지 내의 절대 디렉터리입니다. |
| amazon:inspector:sbom\$1generator:image:workdir | 이미지 빌드 시 구성된 컨테이너 이미지의 WORKDIR 디렉터리입니다. |
| amazon:inspector:sbom\$1generator:image\$1docker\$1version | 컨테이너 이미지를 빌드하는 데 사용되는 도커 버전입니다. |
| amazon:inspector:sbom\$1generator:is\$1duplicate\$1package | 두 개 이상의 파일 스캐너에서 주제 패키지를 찾았음을 나타냅니다. |
| amazon:inspector:sbom\$1generator:duplicate\$1purl | 다른 스캐너에서 찾은 중복 패키지 PURL을 나타냅니다. |
| amazon:inspector:sbom\$1generator:kernel\$1name | 인벤토리 대상 시스템의 커널 이름. |
| amazon:inspector:sbom\$1generator:kernel\$1version | 인벤토리 대상 시스템의 커널 버전. |
| amazon:inspector:sbom\$1generator:kernel\$1component | 주제 패키지가 커널 구성 요소인지 여부를 나타내는 부울 값입니다. |
| amazon:inspector:sbom\$1generator:running\$1kernel | 제목 패키지가 실행 중인 커널인지 여부를 나타내는 부울 값입니다. |
| amazon:inspector:sbom\$1generator:layer\$1diff\$1id | 압축되지 않은 컨테이너 이미지 계층의 해시. |
| amazon:inspector:sbom\$1generator:replaced\$1by | 현재 Go 모듈을 대체하는 값입니다. |
| amazon:inspector:sbom\$1generator:os\$1hostname | 인벤토리 대상 시스템의 호스트 이름. |
| amazon:inspector:sbom\$1generator:source\$1file\$1scanner | 패키지 정보가 들어 있는 파일을 찾은 스캐너(예: /var/lib/dpkg/status). |
| amazon:inspector:sbom\$1generator:source\$1package\$1collector | 특정 파일에서 패키지 이름과 버전을 추출한 컬렉터. |
| amazon:inspector:sbom\$1generator:source\$1path | 주제 패키지 정보가 추출된 파일의 경로. |
| amazon:inspector:sbom\$1generator:file\$1size\$1bytes | 지정된 아티팩트의 파일 크기를 나타냅니다. |
| amazon:inspector:sbom\$1generator:unresolved\$1version | 패키지 관리자가 확인하지 않은 버전 문자열을 나타냅니다. |
| amazon:inspector:sbom\$1generator:experimental:transitive\$1dependency | 패키지 관리자의 간접 종속성을 나타냅니다. |
| amazon:inspector:sbom\$1generator:subscription:enabled | RHEL EUS/E4S 또는 Ubuntu Pro와 같이 구독이 활성화되었는지 여부를 나타내는 부울 값입니다. |
| amazon:inspector:sbom\$1generator:subscription:name | 활성 구독의 이름(예: EUS, E4S, Pro). |
| amazon:inspector:sbom\$1generator:subscription:locked\$1version | 활성 RHEL 구독으로 잠긴 버전(RHEL EUS/E4S만 해당). |
| amazon:inspector:sbom\$1generator:metadata:host:hostname | 스캔한 시스템의 호스트 이름입니다. |
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1name | 운영 체제의 커널 이름(예: Linux, Darwin, Windows\$1NT). |
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1version | 운영 체제의 커널 버전 문자열입니다. |
| amazon:inspector:sbom\$1generator:metadata:host:cpu\$1architecture | 시스템의 CPU 아키텍처(예: x86\$164, arm64). |
| amazon:inspector:sbom\$1generator:metadata:host:bootdisk\$1id | 부팅 디스크의 고유 식별자입니다. |
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1id | 현재 부팅 세션의 고유 식별자입니다. |
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1time | ISO 8601 형식의 시스템 부팅 시간입니다. |
| amazon:inspector:sbom\$1generator:metadata:host:system\$1id | 영구 시스템 식별자(Linux의 Machine-id, Windows의 MachineGuid). |
| amazon:inspector:sbom\$1generator:metadata:host:system\$1serial | 시스템 펌웨어의 하드웨어 일련 번호입니다. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:hardware | 네트워크 인터페이스의 MAC 주소입니다. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv4 | 인터페이스에 할당된 IPv4 주소(들)입니다. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv6 | 인터페이스에 할당된 IPv6 주소(들)입니다. |
| amazon:inspector:sbom\$1generator:metadata:host:sbomgen\$1tag:key | --tag CLI 인수를 통해 전달되는 사용자 지정 사용자 정의 태그입니다. |
| amazon:inspector:sbom\$1generator:metadata:imds:provider | IMDS(aws, azure)를 통해 감지된 클라우드 공급자입니다. |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1id | Amazon EC2 인스턴스 ID 또는 Azure VM 이름입니다. |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1type | 인스턴스 유형(예: t3.micro, Standard\$1D2s\$1v3). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1location | 인스턴스의 리전/위치입니다. |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1partition | 클라우드 파티션(aws, aws-cn, aws-us-gov AWS for 또는 AzurePublicCloud for Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:account\$1id | 인스턴스 자격 증명 문서에서 가져온 Amazon EC2 인스턴스의 AWS 계정 ID입니다(AWS 만 해당). |
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1type | 스캔 중인 클라우드 리소스 유형(예: aws\$1ec2\$1instance). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1managed\$1id | Amazon EC2 Systems Manager 관리형 인스턴스 ID(AWS 만 해당). |
| amazon:inspector:sbom\$1generator:metadata:imds:tenant\$1id | Azure 테넌트 ID(Azure만 해당). |
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1group | 인스턴스가 속한 Azure 리소스 그룹(Azure만 해당). |
| amazon:inspector:sbom\$1generator:metadata:imds:subscription\$1id | 인스턴스와 연결된 Azure 구독 ID(Azure만 해당). |
| amazon:inspector:sbom\$1generator:metadata:imds:vm\$1id | Azure VM 고유 식별자(Azure만 해당). |
| amazon:inspector:sbom\$1generator:metadata:host:open\$1port:port:protocol | 런타임 리소스(예: EC2)의 열린 포트를 나타냅니다. |
| amazon:inspector:sbom\$1generator:hardened\$1image:vendor | 강화된 컨테이너 이미지의 공급업체 |