As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usar namespaces do CycloneDX com o Amazon Inspector
O Amazon Inspector fornece CycloneDX namespaces e nomes de propriedades com os quais você pode usar. SBOMs Esta seção descreve todas as key/value propriedades personalizadas que podem ser adicionadas aos componentes em CycloneDX SBOMs. Para ter mais informações, consulte [CycloneDX property taxonomy](https://github.com/CycloneDX/cyclonedx-property-taxonomy) no site do GitHub.
## Taxonomia de namespace `amazon:inspector:sbom_scanner`
A API Amazon Inspector Scan usa o namespace `amazon:inspector:sbom_scanner` e tem as seguintes propriedades:
| **Propriedade** | **Descrição** |
| --- | --- |
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1added | Indica quando a vulnerabilidade foi adicionada ao catálogo de vulnerabilidades conhecidas exploradas do CISA. |
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1due | Indica quando a correção da vulnerabilidade é devida de acordo com o catálogo Vulnerabilidades Conhecidas Exploradas da CISA. |
| amazon:inspector:sbom\$1scanner:critical\$1vulnerabilities | Contagem do número total de vulnerabilidades de gravidade crítica encontradas no SBOM. |
| amazon:inspector:sbom\$1scanner:exploit\$1available | Indica se uma exploração está disponível para determinada vulnerabilidade. |
| amazon:inspector:sbom\$1scanner:exploit\$1last\$1seen\$1in\$1public | Indica quando uma exploração foi vista em público pela última vez para uma determinada vulnerabilidade. |
| amazon:inspector:sbom\$1scanner:fixed\$1version:component\$1bom\$1ref | Fornece a versão fixa do componente indicado para a vulnerabilidade determinada. |
| amazon:inspector:sbom\$1scanner:high\$1vulnerabilities | Contagem do número total de vulnerabilidades de alta gravidade encontradas no SBOM. |
| amazon:inspector:sbom\$1scanner:info | Fornece contexto de verificação para um determinado componente, por exemplo: “Componente verificado: nenhuma vulnerabilidade encontrada”. |
| amazon:inspector:sbom\$1scanner:is\$1malicious | Indica se o OpenSSF identifica os componentes afetados como maliciosos. |
| amazon:inspector:sbom\$1scanner:low\$1vulnerabilities | Contagem do número total de vulnerabilidades de baixa gravidade encontradas no SBOM. |
| amazon:inspector:sbom\$1scanner:medium\$1vulnerabilities | Contagem do número total de vulnerabilidades de gravidade média encontradas no SBOM. |
| amazon:inspector:sbom\$1scanner:path | O caminho para o arquivo que gera as informações do pacote em questão. |
| amazon:inspector:sbom\$1scanner:priority | A prioridade recomendada para corrigir uma determinada vulnerabilidade. Os valores em ordem decrescente são “IMEDIATO”, “URGENTE”, “MODERADO” e “PADRÃO”. |
| amazon:inspector:sbom\$1scanner:priority\$1intelligence | A qualidade da inteligência usada para determinar a prioridade de uma determinada vulnerabilidade. Os valores incluem “VERIFICADO” ou “NÃO VERIFICADO”. |
| amazon:inspector:sbom\$1scanner:warning | Fornece contexto para o motivo pelo qual um determinado componente não foi verificado, por exemplo: “Componente ignorado: nenhum URL fornecido”. |
## Taxonomia de namespace `amazon:inspector:sbom_generator`
A API Amazon Inspector SBOM Generator usa o namespace `amazon:inspector:sbom_generator` e tem as seguintes propriedades:
| **Propriedade** | **Descrição** |
| --- | --- |
| amazon:inspector:sbom\$1generator:cpu\$1architecture | A arquitetura de CPU do sistema que está sendo inventariado (x86\$164). |
| amazon:inspector:sbom\$1generator:ec2:instance\$1id | O ID da instância do Amazon EC2. |
| amazon:inspector:sbom\$1generator:ec2:instance\$1type | O tipo de instância do Amazon EC2 |
| amazon:inspector:sbom\$1generator:live\$1patching\$1enabled | Um valor booliano que indica se o patch ativo está habilitado no Amazon EC2 Amazon Linux. |
| amazon:inspector:sbom\$1generator:live\$1patched\$1cves | Uma lista de CVEs corrigidas por meio de patches ativos no Amazon EC2 Amazon Linux. |
| amazon:inspector:sbom\$1generator:dockerfile\$1finding:inspector\$1finding\$1id | Indica que uma descoberta do Amazon Inspector em um componente está relacionada a verificações do Dockerfile. |
| amazon:inspector:sbom\$1generator:image\$1id | O hash pertencente ao arquivo de configuração da imagem de contêiner (também conhecido como ID da imagem). |
| amazon:inspector:sbom\$1generator:image\$1arch | A arquitetura da imagem de contêiner. |
| amazon:inspector:sbom\$1generator:image\$1author | O autor da imagem de contêiner. |
| amazon:inspector:sbom\$1generator:image:cmd:count | Um diretório absoluto dentro da imagem do contêiner definida no CMD padrão configurado no momento da criação da imagem. |
| amazon:inspector:sbom\$1generator:image:entrypoint:count | Um diretório absoluto dentro da imagem do contêiner definida no ENTRYPOINT padrão configurado no momento da criação da imagem. |
| amazon:inspector:sbom\$1generator:image:workdir | O diretório WORKDIR da imagem do contêiner configurado no momento da criação da imagem. |
| amazon:inspector:sbom\$1generator:image\$1docker\$1version | A versão do Docker usada para compilar a imagem de contêiner. |
| amazon:inspector:sbom\$1generator:is\$1duplicate\$1package | Indica que o pacote em questão foi encontrado por mais de um leitor de arquivo. |
| amazon:inspector:sbom\$1generator:duplicate\$1purl | Indica o PURL do pacote duplicado encontrado por outro verificador. |
| amazon:inspector:sbom\$1generator:kernel\$1name | O nome do kernel do sistema que está sendo inventariado. |
| amazon:inspector:sbom\$1generator:kernel\$1version | A versão do kernel do sistema que está sendo inventariado. |
| amazon:inspector:sbom\$1generator:kernel\$1component | Um valor booliano indicando se um pacote em questão é um componente do kernel |
| amazon:inspector:sbom\$1generator:running\$1kernel | Um valor booliano que indica se um pacote em questão é o kernel em execução |
| amazon:inspector:sbom\$1generator:layer\$1diff\$1id | O hash da camada de imagem do contêiner descompactada. |
| amazon:inspector:sbom\$1generator:replaced\$1by | O valor que substitui o módulo do Go atual. |
| amazon:inspector:sbom\$1generator:os\$1hostname | O nome do host do sistema que está sendo inventariado. |
| amazon:inspector:sbom\$1generator:source\$1file\$1scanner | O leitor que encontrou o arquivo que contém informações do pacote, por exemplo /var/lib/dpkg/status. |
| amazon:inspector:sbom\$1generator:source\$1package\$1collector | O coletor que extraiu o nome e a versão do pacote de um arquivo específico. |
| amazon:inspector:sbom\$1generator:source\$1path | O caminho para o arquivo do qual as informações do pacote em questão foram extraídas. |
| amazon:inspector:sbom\$1generator:file\$1size\$1bytes | Indica o tamanho do arquivo de determinado artefato. |
| amazon:inspector:sbom\$1generator:unresolved\$1version | Indica uma string de versão que não foi resolvida pelo gerenciador de pacotes. |
| amazon:inspector:sbom\$1generator:experimental:transitive\$1dependency | Indica dependências indiretas de um gerenciador de pacotes. |
| amazon:inspector:sbom\$1generator:subscription:enabled | Um valor booleano que indica se uma assinatura está habilitada, como RHEL EUS/E4S ou Pro. Ubuntu |
| amazon:inspector:sbom\$1generator:subscription:name | O nome da assinatura ativa (por exemplo, EUS, E4S, Pro). |
| amazon:inspector:sbom\$1generator:subscription:locked\$1version | A versão bloqueada pela assinatura ativa do RHEL (somente RHEL EUS/E4S). |
| amazon:inspector:sbom\$1generator:metadata:host:hostname | O nome do host do sistema escaneado. |
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1name | O nome do kernel do sistema operacional (por exemplo, Linux, Darwin, Windows\$1NT). |
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1version | A sequência de caracteres da versão do kernel do sistema operacional. |
| amazon:inspector:sbom\$1generator:metadata:host:cpu\$1architecture | A arquitetura da CPU do sistema (por exemplo, x86\$164, arm64). |
| amazon:inspector:sbom\$1generator:metadata:host:bootdisk\$1id | Identificador exclusivo do disco de inicialização. |
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1id | Identificador exclusivo para a sessão de inicialização atual. |
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1time | Tempo de inicialização do sistema no formato ISO 8601. |
| amazon:inspector:sbom\$1generator:metadata:host:system\$1id | Identificador de sistema persistente (ID da máquina no Linux, MachineGuid no Windows). |
| amazon:inspector:sbom\$1generator:metadata:host:system\$1serial | Número de série do hardware do firmware do sistema. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:hardware | Endereço MAC da interface de rede. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv4 | IPv4 endereço (s) atribuído (s) à interface. |
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv6 | IPv6 endereço (s) atribuído (s) à interface. |
| amazon:inspector:sbom\$1generator:metadata:host:sbomgen\$1tag:key | Tags personalizadas definidas pelo usuário passadas por meio do argumento --tag CLI. |
| amazon:inspector:sbom\$1generator:metadata:imds:provider | O provedor de nuvem detectado via IMDS (aws, azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1id | O ID da instância do Amazon EC2 ou o nome da VM do Azure. |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1type | O tipo de instância (por exemplo, t3.micro, Standard\$1D2S\$1v3). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1location | O region/location da instância. |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1partition | A partição da nuvem (aws, aws-cn AWS, aws-us-gov for ou AzurePublicCloud for Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:account\$1id | O ID da AWS conta da instância do Amazon EC2, obtido do documento de identidade da instância (AWS somente). |
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1type | O tipo de recurso de nuvem que está sendo verificado (por exemplo, aws\$1ec2\$1instance). |
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1managed\$1id | ID da instância gerenciada do Amazon EC2 Systems Manager AWS (somente). |
| amazon:inspector:sbom\$1generator:metadata:imds:tenant\$1id | ID de inquilino do Azure (somente Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1group | O grupo de recursos do Azure ao qual a instância pertence (somente Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:subscription\$1id | A ID de assinatura do Azure associada à instância (somente Azure). |
| amazon:inspector:sbom\$1generator:metadata:imds:vm\$1id | Identificador exclusivo da VM do Azure (somente Azure). |
| amazon:inspector:sbom\$1generator:metadata:host:open\$1port:port:protocol | Indica uma porta aberta de um recurso de tempo de execução (ou seja, EC2) |
| amazon:inspector:sbom\$1generator:hardened\$1image:vendor | O fornecedor de uma imagem de contêiner reforçada |