Notebook Security Scanner aktivieren und verwenden
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Sie können den Notebook Security Scanner aktivieren und verwenden, um Sicherheitslücken in Python-Paketen zu erkennen, die in Colab Enterprise-Notebooks (Dateien mit der Dateinamenerweiterung ipynb) verwendet werden, und diese Sicherheitslücken zu beheben.
Nachdem Sie Notebook Security Scanner aktiviert haben, werden Colab Enterprise-Notebooks einmal alle 24 Stunden gescannt und die Ergebnisse zu Paketlücken auf der Seite Ergebnisse im Security Command Center veröffentlicht.
Sie können den Notebook Security Scanner für Colab Enterprise-Notebooks verwenden, die in den folgenden Regionen erstellt wurden: us-central1, us-east4, us-west1 und europe-west4.
Notebook Security Scanner aktivieren
Sie können Notebook Security Scanner auf Organisations- oder Projektebene aktivieren.
Die Aktivierung des Notebook Security Scanner hängt davon ab, ob Security Command Center für Ihre Organisation oder Ihr Projekt aktiviert werden muss, und von der Security Command Center-Stufe, die für Ihre Organisation oder Ihr Projekt aktiviert ist.
Folgen Sie je nach Anwendungsfall der Anleitung im entsprechenden Abschnitt:
Nachdem Sie Notebook Security Scanner aktiviert haben, werden die Colab Enterprise-Notebooks (Dateien mit der Dateinamenerweiterung ipynb) in Ihrem Projekt oder Ihrer Organisation alle 24 Stunden gescannt, um Sicherheitslücken in Python-Paketen zu erkennen. Die Ergebnisse werden auf der Seite Ergebnisse in Security Command Center veröffentlicht. Bei einem neu erstellten Colab Enterprise-Notebook kann es bis zu vier Stunden dauern, bis die Ergebnisse zu Paketlücken auf der Seite Ergebnisse des Security Command Center angezeigt werden.
So prüfen Sie die Ergebnisse zu Paketlücken in Security Command Center:
Rufen Sie in der Google Cloud Console die Seite Ergebnisse des Security Command Center auf.
Wählen Sie in der Ressourcenauswahl Ihre Organisation oder Ihr Projekt aus.
Rufen Sie im Abschnitt Schnellfilter den Unterabschnitt Anzeigename der Quelle auf und wählen Sie Notebook Security Scanner aus.
Im Bereich Ergebnisse der Findings-Abfrage werden nur die Ergebnisse der Paketlücken von Notebook Security Scanner angezeigt.
Klicken Sie in der Spalte Kategorie auf den Namen des Ergebnisses, um Details zu einem bestimmten Ergebnis aufzurufen. Der Bereich mit den Ergebnisdetails wird maximiert und enthält eine Zusammenfassung der Ergebnisdetails.
Führen Sie die Schritte aus, die im Abschnitt Nächste Schritte des Ergebnisses beschrieben sind, um ein Ergebnis zu einer Paketlücke zu beheben.
In einigen Fällen ist möglicherweise keine Korrektur für eine Paketlücke verfügbar.
In solchen Fällen empfehlen wir, alternative Python-Pakete zu verwenden.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-19 (UTC)."],[],[],null,["# Enable and use Notebook Security Scanner\n\n| **Preview**\n|\n|\n| This feature is subject to the \"Pre-GA Offerings Terms\" in the General Service Terms section\n| of the [Service Specific Terms](/terms/service-terms#1).\n|\n| Pre-GA features are available \"as is\" and might have limited support.\n|\n| For more information, see the\n| [launch stage descriptions](/products#product-launch-stages).\n|\n| **Note:** This feature is available with either the\n| [Enterprise or Premium tier](/security-command-center/docs/service-tiers) of Security Command Center.\n\nYou can enable and use Notebook Security Scanner\nto detect vulnerabilities in Python packages that are used in\nColab Enterprise notebooks (files with the `ipynb` filename extension)\nand resolve those package vulnerability findings.\n\nAfter you enable Notebook Security Scanner, it scans Colab Enterprise\nnotebooks once in every 24 hours and publishes the package vulnerability findings\nto the Security Command Center **Findings** page.\n\nYou can use Notebook Security Scanner for Colab Enterprise notebooks\nthat are created in the following regions: `us-central1`, `us-east4`, `us-west1`,\nand `europe-west4`.\n\nEnable Notebook Security Scanner\n--------------------------------\n\nYou can enable Notebook Security Scanner at the organization level\nor project level.\n\nThe way you enable Notebook Security Scanner depends on whether\nSecurity Command Center needs to be activated for your organization or project, or on\nthe Security Command Center tier that is activated for your organization or project.\nDepending on your use case, follow the instructions in the appropriate section: \n\n### New activation Premium tier\n\nIf your organization doesn't have Security Command Center,\nthen activate Security Command Center Premium tier for your organization or project,\nand enable Notebook Security Scanner.\n\n1. In the Google Cloud console, go to the Security Command Center page.\n\n [Go to Security Command Center](https://console.cloud.google.com/security/command-center/config/services)\n2. In the resource selector, select your organization or project.\n3. Click **Get Security Command Center**.\n4. Select the **Premium** tier, and click **Next**.\n5. For **Notebook Security Scanner** , select **Enable** from the list, and click **Next**.\n6. Select **Grant roles automatically** , and then click **Grant roles**.\n7. After the service account is provisioned, click **Next**.\n8. To complete the activation process, click **Finish**.\n\n### New activation Enterprise tier\n\nIf your organization doesn't have Security Command Center,\nthen [activate Security Command Center Enterprise tier](/security-command-center/docs/activate-enterprise-tier#activate-the-security-command-center-enterprise-tier) for your organization,\nand enable Notebook Security Scanner.\n\n### Existing Premium or Enterprise tier\n\nIf the Security Command Center Premium or Enterprise tier is activated for your\norganization or project, then enable Notebook Security Scanner.\n\n1. In the Google Cloud console, go to the Security Command Center page.\n\n [Go to Security Command Center](https://console.cloud.google.com/security/command-center/config/services)\n2. Click **settingsSettings**.\n3. In the **Notebook Security Scanner** card, click **Manage settings**.\n4. For your project, select **Enable** from the **Notebook Security Scanner** column.\n\nReview and resolve package vulnerability findings\n-------------------------------------------------\n\nAfter you enable Notebook Security Scanner, Notebook Security Scanner\nscans the Colab Enterprise notebooks (files with the `ipynb` filename extension)\nin your project or organization every 24 hours to detect vulnerabilities in\nPython packages and publishes these findings to the Security Command Center\n**Findings** page. For a newly created Colab Enterprise\nnotebook, the package vulnerability findings might take a maximum of four hours\nto appear in the Security Command Center **Findings** page.\n\nTo review package vulnerability findings in Security Command Center, follow these\nsteps:\n\n1. In the Google Cloud console, go to the Security Command Center **Findings** page.\n\n [Go to Findings](https://console.cloud.google.com/security/command-center/findingsv2)\n2. In the resource selector, select your organization or project.\n\n3. In the **Quick filters** section, go to the **Source display name** subsection,\n and then select **Notebook Security Scanner**.\n\n The **Findings query results** panel shows only the\n package vulnerability findings of Notebook Security Scanner.\n4. To view details of a specific finding, click the finding name in the\n **Category** column. The finding details panel expands to display a summary\n of the finding details.\n\n | **Note:** There might be some vulnerabilities published with packages and versions which might not be present in the notebook. This is because, for the Python packages that are being installed without versions in unexecuted code cells, Notebook Security Scanner assumes the latest package version according to the [Python Package Index (PyPI)](https://pypi.org/) and publishes any vulnerabilities.\n5. To resolve a package vulnerability finding, follow the steps mentioned in the\n **Next steps** section of the finding.\n\n In some cases, a fix for a package vulnerability might not be available.\n In such cases, we recommend that you use alternative Python packages.\n\nWhat's next\n-----------\n\n- [View package vulnerability findings](/security-command-center/docs/view-python-package-vulnerabilities)."]]