本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 搭配 Amazon Inspector 使用CycloneDX命名空間
<a name="cyclonedx-namespace"></a>

 Amazon Inspector 為您提供可與 SBOMs 搭配使用的CycloneDX命名空間和屬性名稱。本節說明可能新增至 CycloneDX SBOMs 中元件的所有自訂金鑰/值屬性。如需詳細資訊，請參閱 GitHub 網站上的 [CycloneDX 屬性分類](https://github.com/CycloneDX/cyclonedx-property-taxonomy)。

## `amazon:inspector:sbom_scanner` 命名空間分類
<a name="scan-namespaces"></a>

 Amazon Inspector Scan API 使用 `amazon:inspector:sbom_scanner` 命名空間，並具有下列屬性：


| **屬性** | **Description** | 
| --- | --- | 
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1added | 指出何時將漏洞新增至 CISA 已知漏洞目錄。 | 
| amazon:inspector:sbom\$1scanner:cisa\$1kev\$1date\$1due | 指出根據 CISA 已知漏洞目錄的漏洞修正時間。 | 
| amazon:inspector:sbom\$1scanner:critical\$1vulnerabilities | 在 SBOM 中找到的關鍵嚴重性漏洞總數計數。 | 
| amazon:inspector:sbom\$1scanner:exploit\$1available | 指出漏洞是否可用於指定的漏洞。 | 
| amazon:inspector:sbom\$1scanner:exploit\$1last\$1seen\$1in\$1public | 指出上次在公有中看到特定漏洞的入侵的時間。 | 
| amazon:inspector:sbom\$1scanner:fixed\$1version:component\$1bom\$1ref | 為指定的漏洞提供指定元件的固定版本。 | 
| amazon:inspector:sbom\$1scanner:high\$1vulnerabilities | 在 SBOM 中找到的高嚴重性漏洞總數計數。 | 
| amazon:inspector:sbom\$1scanner:info | 提供指定元件的掃描內容，例如：「已掃描的元件：找不到漏洞」。 | 
| amazon:inspector:sbom\$1scanner:is\$1malicious | 指出 OpenSSF 是否將受影響的元件識別為惡意。 | 
| amazon:inspector:sbom\$1scanner:low\$1vulnerabilities | 在 SBOM 中找到的低嚴重性漏洞總數計數。 | 
| amazon:inspector:sbom\$1scanner:medium\$1vulnerabilities | 在 SBOM 中找到的中等嚴重性漏洞總數計數。 | 
| amazon:inspector:sbom\$1scanner:path | 產生主體套件資訊的 檔案路徑。 | 
| amazon:inspector:sbom\$1scanner:priority |  修正指定漏洞的建議優先順序。遞減順序的值為「立即」、「緊急」、「MODERATE」和「標準」。 | 
| amazon:inspector:sbom\$1scanner:priority\$1intelligence |  用來判斷指定漏洞優先順序的情報品質。這些值包括「VERIFIED」或「UNVERIFIED」。 | 
| amazon:inspector:sbom\$1scanner:warning | 提供未掃描指定元件的原因內容，例如：「已略過元件：未提供 purl」。 | 

## `amazon:inspector:sbom_generator` 命名空間分類
<a name="sbomgen-namespaces"></a>

 Amazon Inspector SBOM 產生器使用 `amazon:inspector:sbom_generator` 命名空間，並具有下列屬性：


| **屬性** | **Description** | 
| --- | --- | 
| amazon:inspector:sbom\$1generator:cpu\$1architecture | 正在清查系統的 CPU 架構 (x86\$164)。 | 
| amazon:inspector:sbom\$1generator:ec2:instance\$1id | Amazon EC2 執行個體 ID。 | 
| amazon:inspector:sbom\$1generator:ec2:instance\$1type | Amazon EC2 執行個體類型 | 
| amazon:inspector:sbom\$1generator:live\$1patching\$1enabled | 布林值，指出是否在 Amazon EC2 Amazon 上啟用即時修補Linux。 | 
| amazon:inspector:sbom\$1generator:live\$1patched\$1cves | 透過 Amazon EC2 Amazon 上的即時修補進行修補的 CVEs 清單Linux。 | 
| amazon:inspector:sbom\$1generator:dockerfile\$1finding:inspector\$1finding\$1id | 表示元件中的 Amazon Inspector 調查結果與Dockerfile檢查相關。 | 
| amazon:inspector:sbom\$1generator:image\$1id | 屬於容器映像組態檔案 （也稱為映像 ID) 的雜湊。 | 
| amazon:inspector:sbom\$1generator:image\$1arch | 容器映像的架構。 | 
| amazon:inspector:sbom\$1generator:image\$1author | 容器映像的作者。 | 
| amazon:inspector:sbom\$1generator:image:cmd:count | 在映像建置時間設定的預設 CMD 中定義的容器映像內的絕對目錄。 | 
| amazon:inspector:sbom\$1generator:image:entrypoint:count | 在映像建置時間設定的預設 ENTRYPOINT 中定義的容器映像內的絕對目錄。 | 
| amazon:inspector:sbom\$1generator:image:workdir | 在映像建置時間設定的容器映像的 WORKDIR 目錄。 | 
| amazon:inspector:sbom\$1generator:image\$1docker\$1version | 用來建置容器映像的 docker 版本。 | 
| amazon:inspector:sbom\$1generator:is\$1duplicate\$1package | 表示由多個檔案掃描器找到主體套件。 | 
| amazon:inspector:sbom\$1generator:duplicate\$1purl | 指出另一個掃描器找到的重複套件 PURL。 | 
| amazon:inspector:sbom\$1generator:kernel\$1name | 正在清查之系統的核心名稱。 | 
| amazon:inspector:sbom\$1generator:kernel\$1version | 正在清查的系統核心版本。 | 
| amazon:inspector:sbom\$1generator:kernel\$1component | 布林值，指出主體套件是否為核心元件 | 
| amazon:inspector:sbom\$1generator:running\$1kernel | 布林值，指出主體套件是否為執行中的核心 | 
| amazon:inspector:sbom\$1generator:layer\$1diff\$1id | 未壓縮容器映像層的雜湊。 | 
| amazon:inspector:sbom\$1generator:replaced\$1by | 取代目前Go模組的值。 | 
| amazon:inspector:sbom\$1generator:os\$1hostname | 正在清查的系統主機名稱。 | 
| amazon:inspector:sbom\$1generator:source\$1file\$1scanner | 找到包含套件資訊的 檔案的掃描器，例如：/var/lib/dpkg/status。 | 
| amazon:inspector:sbom\$1generator:source\$1package\$1collector | 從特定檔案擷取套件名稱和版本的收集器。 | 
| amazon:inspector:sbom\$1generator:source\$1path | 擷取主體套件資訊來源檔案的路徑。 | 
| amazon:inspector:sbom\$1generator:file\$1size\$1bytes | 指出指定成品的檔案大小。 | 
| amazon:inspector:sbom\$1generator:unresolved\$1version | 指出套件管理員尚未解析的版本字串。 | 
| amazon:inspector:sbom\$1generator:experimental:transitive\$1dependency | 指出套件管理員的間接相依性。 | 
| amazon:inspector:sbom\$1generator:subscription:enabled | 指出是否啟用訂閱的布林值，例如 RHEL EUS/E4S 或 Ubuntu Pro。 | 
| amazon:inspector:sbom\$1generator:subscription:name | 作用中訂閱的名稱 （例如 EUS、E4S、Pro)。 | 
| amazon:inspector:sbom\$1generator:subscription:locked\$1version | 作用中 RHEL 訂閱鎖定的版本 （僅限 RHEL EUS/E4S)。 | 
| amazon:inspector:sbom\$1generator:metadata:host:hostname | 掃描系統的主機名稱。 | 
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1name | 作業系統的核心名稱 （例如 Linux、Darwin、Windows\$1NT)。 | 
| amazon:inspector:sbom\$1generator:metadata:host:kernel\$1version | 作業系統的核心版本字串。 | 
| amazon:inspector:sbom\$1generator:metadata:host:cpu\$1architecture | 系統的 CPU 架構 （例如 x86\$164、 arm64)。 | 
| amazon:inspector:sbom\$1generator:metadata:host:bootdisk\$1id | 開機磁碟的唯一識別符。 | 
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1id | 目前開機工作階段的唯一識別符。 | 
| amazon:inspector:sbom\$1generator:metadata:host:boot\$1time | ISO 8601 格式的系統開機時間。 | 
| amazon:inspector:sbom\$1generator:metadata:host:system\$1id | 持久性系統識別符 (Linux 上的machine-id、Windows 上的 MachineGuid)。 | 
| amazon:inspector:sbom\$1generator:metadata:host:system\$1serial | 來自系統韌體的硬體序號。 | 
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:hardware | 網路界面的 MAC 地址。 | 
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv4 | 指派給界面的 IPv4 地址 （多個）。 | 
| amazon:inspector:sbom\$1generator:metadata:host:network\$1interfaces:name:ipv6 | 指派給界面的 IPv6 地址 （多個）。 | 
| amazon:inspector:sbom\$1generator:metadata:host:sbomgen\$1tag:key | 透過 --tag CLI 引數傳遞的自訂使用者定義標籤。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:provider | 透過 IMDS 偵測到的雲端提供者 (aws、azure)。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1id | Amazon EC2 執行個體 ID 或 Azure VM 名稱。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1type | 執行個體類型 （例如 t3.micro、Standard\$1D2s\$1v3)。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1location | 執行個體的區域/位置。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1partition | 雲端分割區 (aws、aws-cn、aws-us-gov for AWS或 AzurePublicCloud for Azure)。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:account\$1id | Amazon EC2 執行個體 AWS 的帳戶 ID，從執行個體身分文件取得 (AWS 僅限 )。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1type | 正在掃描的雲端資源類型 （例如 aws\$1ec2\$1instance)。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:instance\$1managed\$1id | Amazon EC2 Systems Manager 受管執行個體 ID (AWS 僅限 )。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:tenant\$1id | Azure 租用戶 ID （僅限 Azure)。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:resource\$1group | 執行個體所屬的 Azure 資源群組 （僅限 Azure)。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:subscription\$1id | 與執行個體相關聯的 Azure 訂閱 ID （僅限 Azure)。 | 
| amazon:inspector:sbom\$1generator:metadata:imds:vm\$1id | Azure VM 唯一識別符 （僅限 Azure)。 | 
| amazon:inspector:sbom\$1generator:metadata:host:open\$1port:port:protocol | 表示執行時間資源的開放連接埠 （即 EC2) | 
| amazon:inspector:sbom\$1generator:hardened\$1image:vendor | 強化容器映像的廠商 |