

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de espacios de nombres de CycloneDX con Amazon Inspector
<a name="cyclonedx-namespace"></a>

 Amazon Inspector le proporciona CycloneDX espacios de nombres y nombres de propiedades con los que puede usarlos. SBOMs En esta sección se describen todas las key/value propiedades personalizadas que se pueden añadir a los componentes de. CycloneDX SBOMs Para obtener más información, consulte la [taxonomía de propiedades de CycloneDX](https://github.com/CycloneDX/cyclonedx-property-taxonomy) en el sitio web de GitHub. 

## Taxonomía de los espacios de nombres de `amazon:inspector:sbom_scanner`
<a name="scan-namespaces"></a>

 La API de Escaneo de Amazon Inspector utiliza el espacio de nombres `amazon:inspector:sbom_scanner` y tiene las siguientes propiedades: 


| **Propiedad** | **Descripción** | 
| --- | --- | 
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_added | Indica cuándo se ha agregado la vulnerabilidad al catálogo de vulnerabilidades aprovechadas conocidas de CISA. | 
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_due | Indica cuándo vence la corrección de la vulnerabilidad conforme al catálogo de vulnerabilidades aprovechadas conocidas de CISA. | 
| amazon:inspector:sbom\_scanner:critical\_vulnerabilities | Recuento del número total de vulnerabilidades de gravedad crítica encontradas en la SBOM. | 
| amazon:inspector:sbom\_scanner:exploit\_available | Indica si hay un ataque para la vulnerabilidad en cuestión. | 
| amazon:inspector:sbom\_scanner:exploit\_last\_seen\_in\_public | Indica cuándo se ha visto por última vez en público un ataque relacionado con la vulnerabilidad en cuestión. | 
| amazon:inspector:sbom\_scanner:fixed\_version:{{component\_bom\_ref}} | Proporciona la versión corregida del componente indicado para la vulnerabilidad en cuestión. | 
| amazon:inspector:sbom\_scanner:high\_vulnerabilities | Recuento del número total de vulnerabilidades de gravedad alta encontradas en la SBOM. | 
| amazon:inspector:sbom\_scanner:info | Proporciona el contexto de análisis para un componente determinado, por ejemplo: “Componente analizado: no se ha encontrado ninguna vulnerabilidad”. | 
| amazon:inspector:sbom\_scanner:is\_malicious | Indica si OpenSSF identifica los componentes afectados como maliciosos. | 
| amazon:inspector:sbom\_scanner:low\_vulnerabilities | Recuento del número total de vulnerabilidades de gravedad baja encontradas en la SBOM. | 
| amazon:inspector:sbom\_scanner:medium\_vulnerabilities | Recuento del número total de vulnerabilidades de gravedad media encontradas en la SBOM. | 
| amazon:inspector:sbom\_scanner:path | La ruta al archivo que proporciona la información del paquete en cuestión. | 
| amazon:inspector:sbom\_scanner:priority |  La prioridad recomendada para corregir una vulnerabilidad determinada. Los valores en orden descendente son “INMEDIATO”, “URGENTE”, “MODERADO” y “ESTÁNDAR”.  | 
| amazon:inspector:sbom\_scanner:priority\_intelligence |  La calidad de la inteligencia utilizada para determinar la prioridad de una vulnerabilidad determinada. Los valores incluyen “VERIFICADO” o “NO VERIFICADO”.  | 
| amazon:inspector:sbom\_scanner:warning | Proporciona un contexto que explica por qué no se ha explorado un componente determinado, por ejemplo: “Componente omitido: no se ha proporcionado ninguna dirección URL”. | 

## Taxonomía de los espacios de nombres de `amazon:inspector:sbom_generator`
<a name="sbomgen-namespaces"></a>

 El generador de SBOM de Amazon Inspector utiliza el espacio de nombres `amazon:inspector:sbom_generator` y tiene las siguientes propiedades: 


| **Propiedad** | **Descripción** | 
| --- | --- | 
| amazon:inspector:sbom\_generator:cpu\_architecture | La arquitectura de CPU del sistema que se está inventariando (x86\_64). | 
| amazon:inspector:sbom\_generator:ec2:instance\_id | ID de instancia de Amazon EC2. | 
| amazon:inspector:sbom\_generator:ec2:instance\_type | El tipo de instancia de Amazon EC2 | 
| amazon:inspector:sbom\_generator:live\_patching\_enabled | Un valor booleano que indica si la aplicación de parches en directo está habilitada en Amazon EC2 Amazon Linux. | 
| amazon:inspector:sbom\_generator:live\_patched\_cves | Una lista de las CVE parcheadas mediante parches en directo en Amazon EC2 Amazon Linux. | 
| amazon:inspector:sbom\_generator:dockerfile\_finding:{{inspector\_finding\_id}} | Indica que el resultado de un componente de Amazon Inspector está relacionado con las comprobaciones de Dockerfile. | 
| amazon:inspector:sbom\_generator:image\_id | El hash que pertenece al archivo de configuración de la imagen del contenedor (también conocido como ID de imagen). | 
| amazon:inspector:sbom\_generator:image\_arch | La arquitectura de la imagen del contenedor. | 
| amazon:inspector:sbom\_generator:image\_author | El autor de la imagen del contenedor. | 
| amazon:inspector:sbom\_generator:image:cmd:{{count}} | Un directorio absoluto dentro de la imagen del contenedor definido en el CMD predeterminado configurado en el momento de la creación de la imagen. | 
| amazon:inspector:sbom\_generator:image:entrypoint:{{count}} | Un directorio absoluto dentro de la imagen del contenedor definido en ENTRYPOINT predeterminado y configurado en el momento de la creación de la imagen. | 
| amazon:inspector:sbom\_generator:image:workdir | El directorio WORKDIR de la imagen del contenedor se configuró en el momento de la creación de la imagen. | 
| amazon:inspector:sbom\_generator:image\_docker\_version | La versión de Docker que se utiliza para crear la imagen del contenedor. | 
| amazon:inspector:sbom\_generator:is\_duplicate\_package | Indica que han encontrado el paquete en cuestión más de un analizador de archivos. | 
| amazon:inspector:sbom\_generator:duplicate\_purl | Indica la PURL del paquete duplicado encontrado por otro analizador. | 
| amazon:inspector:sbom\_generator:kernel\_name | El nombre de kernel del sistema que se está inventariando. | 
| amazon:inspector:sbom\_generator:kernel\_version | La versión de kernel del sistema que se está inventariando. | 
| amazon:inspector:sbom\_generator:kernel\_component | Un valor booleano que indica si el paquete sujeto es un componente del kernel | 
| amazon:inspector:sbom\_generator:running\_kernel | Un valor booleano que indica si un paquete sujeto es el kernel en ejecución | 
| amazon:inspector:sbom\_generator:layer\_diff\_id | El hash de la capa de imágenes del contenedor sin comprimir. | 
| amazon:inspector:sbom\_generator:replaced\_by | El valor que reemplaza al módulo de Go actual. | 
| amazon:inspector:sbom\_generator:os\_hostname | El nombre de host del sistema que se está inventariando. | 
| amazon:inspector:sbom\_generator:source\_file\_scanner | El escáner que encontró el archivo que contiene la información del paquete, por ejemplo: /var/lib/dpkg/status. | 
| amazon:inspector:sbom\_generator:source\_package\_collector | El recopilador que extrajo el nombre y la versión del paquete de un archivo específico. | 
| amazon:inspector:sbom\_generator:source\_path | La ruta al archivo del que se ha extraído la información del paquete en cuestión. | 
| amazon:inspector:sbom\_generator:file\_size\_bytes | Indica el tamaño del archivo de un artefacto determinado. | 
| amazon:inspector:sbom\_generator:unresolved\_version | Indica una cadena de versión que el administrador de paquetes no ha resuelto. | 
| amazon:inspector:sbom\_generator:experimental:transitive\_dependency | Indica las dependencias indirectas de un administrador de paquetes. | 
| amazon:inspector:sbom\_generator:subscription:enabled | Un valor booleano que indica si una suscripción está habilitada, como RHEL EUS/E4S o Pro. Ubuntu | 
| amazon:inspector:sbom\_generator:subscription:name | El nombre de la suscripción activa (p. ej., EUS, E4S, Pro). | 
| amazon:inspector:sbom\_generator:subscription:locked\_version | La versión bloqueada por la suscripción de RHEL activa (solo RHEL EUS/E4S). | 
| amazon:inspector:sbom\_generator:metadata:host:hostname | El nombre de host del sistema escaneado. | 
| amazon:inspector:sbom\_generator:metadata:host:kernel\_name | El nombre del núcleo del sistema operativo (p. ej., Linux, Darwin, Windows\_NT). | 
| amazon:inspector:sbom\_generator:metadata:host:kernel\_version | La cadena de versión del núcleo del sistema operativo. | 
| amazon:inspector:sbom\_generator:metadata:host:cpu\_architecture | La arquitectura de la CPU del sistema (por ejemplo, x86\_64, arm64). | 
| amazon:inspector:sbom\_generator:metadata:host:bootdisk\_id | Identificador único del disco de arranque. | 
| amazon:inspector:sbom\_generator:metadata:host:boot\_id | Identificador único de la sesión de arranque actual. | 
| amazon:inspector:sbom\_generator:metadata:host:boot\_time | Hora de arranque del sistema en formato ISO 8601. | 
| amazon:inspector:sbom\_generator:metadata:host:system\_id | Identificador de sistema persistente (identificador de máquina en Linux, MachineGuid en Windows). | 
| amazon:inspector:sbom\_generator:metadata:host:system\_serial | Número de serie del hardware del firmware del sistema. | 
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:hardware | Dirección MAC de la interfaz de red. | 
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv4 | IPv4 direcciones asignadas a la interfaz. | 
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv6 | IPv6 direcciones asignadas a la interfaz. | 
| amazon:inspector:sbom\_generator:metadata:host:sbomgen\_tag:{{key}} | Etiquetas personalizadas definidas por el usuario que se pasan mediante el argumento CLI --tag. | 
| amazon:inspector:sbom\_generator:metadata:imds:provider | El proveedor de la nube se detectó mediante IMDS (aws, azure, gcp). | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_id | El ID de instancia de Amazon EC2 o el nombre de la máquina virtual de Azure. | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_type | El tipo de instancia (p. ej., t3.micro, Standard\_D2s\_v3). | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_location | El de la region/location instancia. | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_partition | La partición en la nube (aws, aws-cn AWS, aws-us-gov for o AzurePublicCloud para Azure). | 
| amazon:inspector:sbom\_generator:metadata:imds:account\_id | El ID de AWS cuenta de la instancia Amazon EC2, obtenido del documento de identidad de la instancia (AWS únicamente). | 
| amazon:inspector:sbom\_generator:metadata:imds:resource\_type | El tipo de recurso en la nube que se está escaneando (por ejemplo, aws\_ec2\_instance). | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_managed\_id | ID de instancia gestionada por Amazon EC2 Systems Manager AWS (únicamente). | 
| amazon:inspector:sbom\_generator:metadata:imds:tenant\_id | El arrendatario de Microsoft Entra ID al que pertenece la suscripción de la instancia (solo en Azure, se rellena cuando se asigna una identidad administrada a la máquina virtual). | 
| amazon:inspector:sbom\_generator:metadata:imds:resource\_group | El grupo de recursos de Azure al que pertenece la instancia (solo en Azure). | 
| amazon:inspector:sbom\_generator:metadata:imds:subscription\_id | El ID de suscripción de Azure asociado a la instancia (solo Azure). | 
| amazon:inspector:sbom\_generator:metadata:imds:vm\_id | Identificador único de la máquina virtual de Azure (solo Azure). | 
| amazon:inspector:sbom\_generator:metadata:imds:project\_id | El ID del proyecto de Google Cloud al que pertenece la instancia (solo GCP). | 
| amazon:inspector:sbom\_generator:metadata:imds:numeric\_project\_id | El ID numérico del proyecto de Google Cloud al que pertenece la instancia (solo GCP). | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_name | El nombre de la instancia según lo indicado por el servicio de metadatos de GCP (solo GCP). | 
| amazon:inspector:sbom\_generator:metadata:host:open\_port:{{port}}:{{protocol}} | Indica un puerto abierto de un recurso en tiempo de ejecución (es decir, EC2) | 
| amazon:inspector:sbom\_generator:hardened\_image:vendor | El proveedor de una imagen de contenedor reforzada | 