本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将 CycloneDX 命名空间与 Amazon Inspector 配合使用
<a name="cyclonedx-namespace"></a>

 Amazon In CycloneDX spector 为您提供可与之配合使用的命名空间和属性名称。 SBOMs本节介绍中可能添加到组件中的所有自定义 key/value 属性CycloneDX SBOMs。有关更多信息，请参阅 GitHub 网站上的 [CycloneDX property taxonomy](https://github.com/CycloneDX/cyclonedx-property-taxonomy)。

## `amazon:inspector:sbom_scanner` 命名空间分类
<a name="scan-namespaces"></a>

 Amazon Inspector Scan API 使用 `amazon:inspector:sbom_scanner` 命名空间并具有以下属性：


| **属性** | **描述** | 
| --- | --- | 
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1added | 表示相应漏洞何时被添加到 CISA 已知被利用的漏洞目录中。 | 
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1due | 表示根据 CISA 已知被利用的漏洞目录，漏洞修复程序的到期时间。 | 
| amazon:inspector:sbom\$1scanner:critical\$1vulnerabilities | 在 SBOM 中发现的严重性为“严重”的漏洞总数。 | 
| amazon:inspector:sbom\$1scanner:exploit\$1available | 表示是否存在针对给定漏洞的漏洞利用。 | 
| amazon:inspector:sbom\$1scanner:exploit\$1last\$1seen\$1in\$1public | 表示针对给定漏洞的漏洞利用最后一次公开出现的时间。 | 
| amazon:inspector:sbom\$1scanner:fixed\$1version:component\$1bom\$1ref | 为给定漏洞提供指定组件已修复漏洞的版本。 | 
| amazon:inspector:sbom\$1scanner:high\$1vulnerabilities | 在 SBOM 中发现的严重性为“高”的漏洞总数。 | 
| amazon:inspector:sbom\$1scanner:info | 为给定组件提供扫描上下文，例如：“已扫描组件：未发现漏洞。” | 
| amazon:inspector:sbom\$1scanner:is\$1malicious | 指示 OpenSSF 是否将受影响的组件识别为恶意组件。 | 
| amazon:inspector:sbom\$1scanner:low\$1vulnerabilities | 在 SBOM 中发现的严重性为“低”的漏洞总数。 | 
| amazon:inspector:sbom\$1scanner:medium\$1vulnerabilities | 在 SBOM 中发现的严重性为“中”的漏洞总数。 | 
| amazon:inspector:sbom\$1scanner:path | 生成主题程序包信息的文件的路径。 | 
| amazon:inspector:sbom\$1scanner:priority |  修复给定漏洞的建议优先级。值按降序排列，分别为“立即”、“紧急”、“中等”和“标准”。 | 
| amazon:inspector:sbom\$1scanner:priority\$1intelligence |  用于确定给定漏洞优先级的情报质量。这些值包括“已验证”或“未验证”。 | 
| amazon:inspector:sbom\$1scanner:warning | 为未扫描给定组件的原因提供上下文，例如：“已跳过组件：未提供 purl。” | 

## `amazon:inspector:sbom_generator` 命名空间分类
<a name="sbomgen-namespaces"></a>

 Amazon Inspector SBOM 生成器使用 `amazon:inspector:sbom_generator` 命名空间并具有以下属性：


| **属性** | **描述** | 
| --- | --- | 
| amazon:inspector:sbom\$1generator:cpu\$1architecture | 正在清点的系统的 CPU 架构（x86\$164）。 | 
| amazon:inspector:sbom\$1generator:ec2:instance\$1id | Amazon EC2 实例 ID。 | 
| amazon:inspector:sbom\$1generator:ec2:instance\$1type | Amazon EC2 实例类型 | 
| amazon:inspector:sbom\$1generator:live\$1patching\$1enabled | 一个布尔值，表示是否在 Amazon EC2 Amazon Linux 上启用实时修补功能。 | 
| amazon:inspector:sbom\$1generator:live\$1patched\$1cves | 在 Amazon EC2 Amazon Linux 上通过实时修补进行修补的 CVE 列表。 | 
| amazon:inspector:sbom\$1generator:dockerfile\$1finding:inspector\$1finding\$1id | 指示组件中的 Amazon Inspector 调查发现与 Dockerfile 检查有关。 | 
| amazon:inspector:sbom\$1generator:image\$1id | 属于容器映像配置文件的哈希（也称为映像 ID）。 | 
| amazon:inspector:sbom\$1generator:image\$1arch | 容器映像的架构。 | 
| amazon:inspector:sbom\$1generator:image\$1author | 容器映像的作者。 | 
| amazon:inspector:sbom\$1generator:image:cmd:count | 容器镜像中的绝对目录，在映像构建时配置的默认 CMD 中定义。 | 
| amazon:inspector:sbom\$1generator:image:entrypoint:count | 容器镜像中的绝对目录，在映像构建时配置的默认 ENTRYPOINT 中定义。 | 
| amazon:inspector:sbom\$1generator:image:workdir | 在映像构建时配置的容器镜像的 WORKDIR 目录。 | 
| amazon:inspector:sbom\$1generator:image\$1docker\$1version | 用于构建容器映像的 Docker 版本。 | 
| amazon:inspector:sbom\$1generator:is\$1duplicate\$1package | 表示主题程序包是由多个文件扫描器找到的。 | 
| amazon:inspector:sbom\$1generator:duplicate\$1purl | 表示由另一个扫描器找到的重复程序包 PURL。 | 
| amazon:inspector:sbom\$1generator:kernel\$1name | 正在清点的系统的内核名。 | 
| amazon:inspector:sbom\$1generator:kernel\$1version | 正在清点的系统的内核版本。 | 
| amazon:inspector:sbom\$1generator:kernel\$1component | 一个布尔值，表示主题程序包是否为内核组件 | 
| amazon:inspector:sbom\$1generator:running\$1kernel | 一个布尔值，表示主题程序包是否为正在运行的内核 | 
| amazon:inspector:sbom\$1generator:layer\$1diff\$1id | 未压缩的容器映像层的哈希值。 | 
| amazon:inspector:sbom\$1generator:replaced\$1by | 替换当前 Go 模块的值。 | 
| amazon:inspector:sbom\$1generator:os\$1hostname | 正在清点的系统的主机名。 | 
| amazon:inspector:sbom\$1generator:source\$1file\$1scanner | 找到了包含程序包信息的文件的扫描器，例如：/var/lib/dpkg/status。 | 
| amazon:inspector:sbom\$1generator:source\$1package\$1collector | 从特定文件中提取了程序包名称和版本的收集器。 | 
| amazon:inspector:sbom\$1generator:source\$1path | 从中提取了主题程序包信息的文件的路径。 | 
| amazon:inspector:sbom\$1generator:file\$1size\$1bytes | 表示给定构件的文件大小。 | 
| amazon:inspector:sbom\$1generator:unresolved\$1version | 表示尚未被程序包管理器解析的版本字符串。 | 
| amazon:inspector:sbom\$1generator:experimental:transitive\$1dependency | 表示来自程序包管理器的间接依赖关系。 | 
| amazon:inspector:sbom\$1generator:subscription:enabled | 表示是否启用订阅的布尔值，例如 RHEL EUS/E4S 或 Pro。Ubuntu | 
| amazon:inspector:sbom\$1generator:subscription:name | 有效订阅的名称（例如 EUS、E4S、Pro）。 | 
| amazon:inspector:sbom\$1generator:subscription:locked\$1version | 由有效的 RHEL 订阅锁定的版本（仅限 RHEL EUS/E4S）。 | 
| amazon:inspector:sbom\$1generator:metadata:host:hostname | 扫描系统的主机名。 | 
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1name | 操作系统的内核名称（例如 Linux、Darwin、Windows\$1NT）。 | 
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1version | 操作系统的内核版本字符串。 | 
| amazon:inspector:sbom\$1generator:metadata:host:cpu\$1architecture | 系统的 CPU 架构（例如 x86\$164、arm64）。 | 
| amazon:inspector:sbom\$1generator:metadata:host:bootdisk\$1id | 启动磁盘的唯一标识符。 | 
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1id | 当前启动会话的唯一标识符。 | 
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1time | 系统启动时间，采用 ISO 8601 格式。 | 
| amazon:inspector:sbom\$1generator:metadata:host:system\$1id | 永久系统标识符（在 Linux 上和 Windows MachineGuid 上使用机器 ID）。 | 
| amazon:inspector:sbom\$1generator:metadata:host:system\$1serial | 系统固件中的硬件序列号。 | 
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:hardware | 网络接口的 MAC 地址。 | 
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv4 | IPv4 分配给接口的地址。 | 
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv6 | IPv6 分配给接口的地址。 | 
| amazon:inspector:sbom\$1generator:metadata:host:sbomgen\$1tag:key | 通过--tag CLI 参数传递的自定义用户定义标签。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:provider | 云提供商通过 IMDS（aws、azure）检测到。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1id | 亚马逊 EC2 实例 ID 或 Azure 虚拟机名称。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1type | 实例类型（例如 t3.micro、standard\$1d2s\$1v3）。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1location | 实例 region/location 的。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1partition | 云分区（aws、aws-cn、 aws-us-gov for 或 AzurePublicCloud Azure 分区）。 AWS | 
| amazon:inspector:sbom\$1generator:metadata:imds:account\$1id | 从实例身份文件中获取的 Amazon EC2 实例的 AWS 账户 ID（AWS 仅限）。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1type | 正在扫描的云资源的类型（例如 aws\$1ec2\$1instance）。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1managed\$1id | 亚马逊 EC2 Systems Manager 托管实例 ID（AWS 仅限）。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:tenant\$1id | Azure 租户 ID（仅限 Azure）。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1group | 实例所属的 Azure 资源组（仅限 Azure）。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:subscription\$1id | 与实例关联的 Azure 订阅 ID（仅限 Azure）。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:vm\$1id | Azure 虚拟机唯一标识符（仅限 Azure）。 | 
| amazon:inspector:sbom\$1generator:metadata:host:open\$1port:port:protocol | 表示运行时资源（例如 EC2）的开放端口 | 
| amazon:inspector:sbom\$1generator:hardened\$1image:vendor | 强化容器镜像的供应商 |