

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usar namespaces do CycloneDX com o Amazon Inspector
<a name="cyclonedx-namespace"></a>

 O Amazon Inspector fornece CycloneDX namespaces e nomes de propriedades com os quais você pode usar. SBOMs Esta seção descreve todas as key/value propriedades personalizadas que podem ser adicionadas aos componentes em CycloneDX SBOMs. Para ter mais informações, consulte [CycloneDX property taxonomy](https://github.com/CycloneDX/cyclonedx-property-taxonomy) no site do GitHub. 

## Taxonomia de namespace `amazon:inspector:sbom_scanner`
<a name="scan-namespaces"></a>

 A API Amazon Inspector Scan usa o namespace `amazon:inspector:sbom_scanner` e tem as seguintes propriedades: 


| **Propriedade** | **Descrição** | 
| --- | --- | 
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_added | Indica quando a vulnerabilidade foi adicionada ao catálogo de vulnerabilidades conhecidas exploradas do CISA. | 
| amazon:inspector:sbom\_scanner:cisa\_kev\_date\_due | Indica quando a correção da vulnerabilidade é devida de acordo com o catálogo Vulnerabilidades Conhecidas Exploradas da CISA. | 
| amazon:inspector:sbom\_scanner:critical\_vulnerabilities | Contagem do número total de vulnerabilidades de gravidade crítica encontradas no SBOM. | 
| amazon:inspector:sbom\_scanner:exploit\_available | Indica se uma exploração está disponível para determinada vulnerabilidade. | 
| amazon:inspector:sbom\_scanner:exploit\_last\_seen\_in\_public | Indica quando uma exploração foi vista em público pela última vez para uma determinada vulnerabilidade. | 
| amazon:inspector:sbom\_scanner:fixed\_version:{{component\_bom\_ref}} | Fornece a versão fixa do componente indicado para a vulnerabilidade determinada. | 
| amazon:inspector:sbom\_scanner:high\_vulnerabilities | Contagem do número total de vulnerabilidades de alta gravidade encontradas no SBOM. | 
| amazon:inspector:sbom\_scanner:info | Fornece contexto de verificação para um determinado componente, por exemplo: “Componente verificado: nenhuma vulnerabilidade encontrada”. | 
| amazon:inspector:sbom\_scanner:is\_malicious | Indica se o OpenSSF identifica os componentes afetados como maliciosos. | 
| amazon:inspector:sbom\_scanner:low\_vulnerabilities | Contagem do número total de vulnerabilidades de baixa gravidade encontradas no SBOM. | 
| amazon:inspector:sbom\_scanner:medium\_vulnerabilities | Contagem do número total de vulnerabilidades de gravidade média encontradas no SBOM. | 
| amazon:inspector:sbom\_scanner:path | O caminho para o arquivo que gera as informações do pacote em questão. | 
| amazon:inspector:sbom\_scanner:priority |  A prioridade recomendada para corrigir uma determinada vulnerabilidade. Os valores em ordem decrescente são “IMEDIATO”, “URGENTE”, “MODERADO” e “PADRÃO”.  | 
| amazon:inspector:sbom\_scanner:priority\_intelligence |  A qualidade da inteligência usada para determinar a prioridade de uma determinada vulnerabilidade. Os valores incluem “VERIFICADO” ou “NÃO VERIFICADO”.  | 
| amazon:inspector:sbom\_scanner:warning | Fornece contexto para o motivo pelo qual um determinado componente não foi verificado, por exemplo: “Componente ignorado: nenhum URL fornecido”. | 

## Taxonomia de namespace `amazon:inspector:sbom_generator`
<a name="sbomgen-namespaces"></a>

 A API Amazon Inspector SBOM Generator usa o namespace `amazon:inspector:sbom_generator` e tem as seguintes propriedades: 


| **Propriedade** | **Descrição** | 
| --- | --- | 
| amazon:inspector:sbom\_generator:cpu\_architecture | A arquitetura de CPU do sistema que está sendo inventariado (x86\_64). | 
| amazon:inspector:sbom\_generator:ec2:instance\_id | O ID da instância do Amazon EC2. | 
| amazon:inspector:sbom\_generator:ec2:instance\_type | O tipo de instância do Amazon EC2 | 
| amazon:inspector:sbom\_generator:live\_patching\_enabled | Um valor booliano que indica se o patch ativo está habilitado no Amazon EC2 Amazon Linux. | 
| amazon:inspector:sbom\_generator:live\_patched\_cves | Uma lista de CVEs corrigidas por meio de patches ativos no Amazon EC2 Amazon Linux. | 
| amazon:inspector:sbom\_generator:dockerfile\_finding:{{inspector\_finding\_id}} | Indica que uma descoberta do Amazon Inspector em um componente está relacionada a verificações do Dockerfile. | 
| amazon:inspector:sbom\_generator:image\_id | O hash pertencente ao arquivo de configuração da imagem de contêiner (também conhecido como ID da imagem). | 
| amazon:inspector:sbom\_generator:image\_arch | A arquitetura da imagem de contêiner. | 
| amazon:inspector:sbom\_generator:image\_author | O autor da imagem de contêiner. | 
| amazon:inspector:sbom\_generator:image:cmd:{{count}} | Um diretório absoluto dentro da imagem do contêiner definida no CMD padrão configurado no momento da criação da imagem. | 
| amazon:inspector:sbom\_generator:image:entrypoint:{{count}} | Um diretório absoluto dentro da imagem do contêiner definida no ENTRYPOINT padrão configurado no momento da criação da imagem. | 
| amazon:inspector:sbom\_generator:image:workdir | O diretório WORKDIR da imagem do contêiner configurado no momento da criação da imagem. | 
| amazon:inspector:sbom\_generator:image\_docker\_version | A versão do Docker usada para compilar a imagem de contêiner. | 
| amazon:inspector:sbom\_generator:is\_duplicate\_package | Indica que o pacote em questão foi encontrado por mais de um leitor de arquivo. | 
| amazon:inspector:sbom\_generator:duplicate\_purl | Indica o PURL do pacote duplicado encontrado por outro verificador. | 
| amazon:inspector:sbom\_generator:kernel\_name | O nome do kernel do sistema que está sendo inventariado. | 
| amazon:inspector:sbom\_generator:kernel\_version | A versão do kernel do sistema que está sendo inventariado. | 
| amazon:inspector:sbom\_generator:kernel\_component | Um valor booliano indicando se um pacote em questão é um componente do kernel | 
| amazon:inspector:sbom\_generator:running\_kernel | Um valor booliano que indica se um pacote em questão é o kernel em execução | 
| amazon:inspector:sbom\_generator:layer\_diff\_id | O hash da camada de imagem do contêiner descompactada. | 
| amazon:inspector:sbom\_generator:replaced\_by | O valor que substitui o módulo do Go atual. | 
| amazon:inspector:sbom\_generator:os\_hostname | O nome do host do sistema que está sendo inventariado. | 
| amazon:inspector:sbom\_generator:source\_file\_scanner | O leitor que encontrou o arquivo que contém informações do pacote, por exemplo /var/lib/dpkg/status. | 
| amazon:inspector:sbom\_generator:source\_package\_collector | O coletor que extraiu o nome e a versão do pacote de um arquivo específico. | 
| amazon:inspector:sbom\_generator:source\_path | O caminho para o arquivo do qual as informações do pacote em questão foram extraídas. | 
| amazon:inspector:sbom\_generator:file\_size\_bytes | Indica o tamanho do arquivo de determinado artefato. | 
| amazon:inspector:sbom\_generator:unresolved\_version | Indica uma string de versão que não foi resolvida pelo gerenciador de pacotes. | 
| amazon:inspector:sbom\_generator:experimental:transitive\_dependency | Indica dependências indiretas de um gerenciador de pacotes. | 
| amazon:inspector:sbom\_generator:subscription:enabled | Um valor booleano que indica se uma assinatura está habilitada, como RHEL EUS/E4S ou Pro. Ubuntu | 
| amazon:inspector:sbom\_generator:subscription:name | O nome da assinatura ativa (por exemplo, EUS, E4S, Pro). | 
| amazon:inspector:sbom\_generator:subscription:locked\_version | A versão bloqueada pela assinatura ativa do RHEL (somente RHEL EUS/E4S). | 
| amazon:inspector:sbom\_generator:metadata:host:hostname | O nome do host do sistema escaneado. | 
| amazon:inspector:sbom\_generator:metadata:host:kernel\_name | O nome do kernel do sistema operacional (por exemplo, Linux, Darwin, Windows\_NT). | 
| amazon:inspector:sbom\_generator:metadata:host:kernel\_version | A string da versão do kernel do sistema operacional. | 
| amazon:inspector:sbom\_generator:metadata:host:cpu\_architecture | A arquitetura da CPU do sistema (por exemplo, x86\_64, arm64). | 
| amazon:inspector:sbom\_generator:metadata:host:bootdisk\_id | Identificador exclusivo do disco de inicialização. | 
| amazon:inspector:sbom\_generator:metadata:host:boot\_id | Identificador exclusivo para a sessão de inicialização atual. | 
| amazon:inspector:sbom\_generator:metadata:host:boot\_time | Tempo de inicialização do sistema no formato ISO 8601. | 
| amazon:inspector:sbom\_generator:metadata:host:system\_id | Identificador de sistema persistente (ID da máquina no Linux, MachineGuid no Windows). | 
| amazon:inspector:sbom\_generator:metadata:host:system\_serial | Número de série do hardware do firmware do sistema. | 
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:hardware | Endereço MAC da interface de rede. | 
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv4 | IPv4 endereço (s) atribuído (s) à interface. | 
| amazon:inspector:sbom\_generator:metadata:host:network\_interfaces:{{name}}:ipv6 | IPv6 endereço (s) atribuído (s) à interface. | 
| amazon:inspector:sbom\_generator:metadata:host:sbomgen\_tag:{{key}} | Tags personalizadas definidas pelo usuário passadas por meio do argumento --tag CLI. | 
| amazon:inspector:sbom\_generator:metadata:imds:provider | O provedor de nuvem detectado via IMDS (aws, azure, gcp). | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_id | O ID da instância do Amazon EC2 ou o nome da VM do Azure. | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_type | O tipo de instância (por exemplo, t3.micro, Standard\_D2S\_v3). | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_location | O region/location da instância. | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_partition | A partição da nuvem (aws, aws-cn AWS, aws-us-gov for ou AzurePublicCloud for Azure). | 
| amazon:inspector:sbom\_generator:metadata:imds:account\_id | O ID da AWS conta da instância do Amazon EC2, obtido do documento de identidade da instância (AWS somente). | 
| amazon:inspector:sbom\_generator:metadata:imds:resource\_type | O tipo de recurso de nuvem que está sendo verificado (por exemplo, aws\_ec2\_instance). | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_managed\_id | ID da instância gerenciada do Amazon EC2 Systems Manager AWS (somente). | 
| amazon:inspector:sbom\_generator:metadata:imds:tenant\_id | O inquilino do Microsoft Entra ID ao qual a assinatura da instância pertence (somente Azure, preenchido quando uma identidade gerenciada é atribuída à VM). | 
| amazon:inspector:sbom\_generator:metadata:imds:resource\_group | O grupo de recursos do Azure ao qual a instância pertence (somente Azure). | 
| amazon:inspector:sbom\_generator:metadata:imds:subscription\_id | A ID de assinatura do Azure associada à instância (somente Azure). | 
| amazon:inspector:sbom\_generator:metadata:imds:vm\_id | Identificador exclusivo da VM do Azure (somente Azure). | 
| amazon:inspector:sbom\_generator:metadata:imds:project\_id | O ID do projeto do Google Cloud ao qual a instância pertence (somente no GCP). | 
| amazon:inspector:sbom\_generator:metadata:imds:numeric\_project\_id | O ID numérico do projeto do Google Cloud ao qual a instância pertence (somente no GCP). | 
| amazon:inspector:sbom\_generator:metadata:imds:instance\_name | O nome da instância conforme relatado pelo serviço de metadados do GCP (somente GCP). | 
| amazon:inspector:sbom\_generator:metadata:host:open\_port:{{port}}:{{protocol}} | Indica uma porta aberta de um recurso de tempo de execução (ou seja, EC2) | 
| amazon:inspector:sbom\_generator:hardened\_image:vendor | O fornecedor de uma imagem de contêiner reforçada | 