Notebook Security Scanner aktivieren und verwenden

Sie können den Notebook Security Scanner aktivieren und verwenden, um Sicherheitslücken in Python-Paketen zu erkennen, die in Colab Enterprise-Notebooks (Dateien mit der Dateinamenerweiterung ipynb) verwendet werden, und diese Sicherheitslücken zu beheben.

Nachdem Sie Notebook Security Scanner aktiviert haben, werden Colab Enterprise-Notebooks einmal alle 24 Stunden gescannt und die Ergebnisse zu Paketlücken auf der Seite Ergebnisse im Security Command Center veröffentlicht.

Sie können den Notebook Security Scanner für Colab Enterprise-Notebooks verwenden, die in den folgenden Regionen erstellt wurden: us-central1, us-east4, us-west1 und europe-west4.

Notebook Security Scanner aktivieren

Sie können Notebook Security Scanner auf Organisations- oder Projektebene aktivieren.

Die Aktivierung des Notebook Security Scanner hängt davon ab, ob Security Command Center für Ihre Organisation oder Ihr Projekt aktiviert werden muss, und von der Security Command Center-Stufe, die für Ihre Organisation oder Ihr Projekt aktiviert ist. Folgen Sie je nach Anwendungsfall der Anleitung im entsprechenden Abschnitt:

Neue Aktivierung – Premium-Stufe

Wenn Ihre Organisation Security Command Center nicht nutzt, aktivieren Sie die Premium-Stufe von Security Command Center für Ihre Organisation oder Ihr Projekt und aktivieren Sie Notebook Security Scanner.

  1. Rufen Sie in der Google Cloud Console die Seite „Security Command Center“ auf.

    Zum Security Command Center

  2. Wählen Sie in der Ressourcenauswahl Ihre Organisation oder Ihr Projekt aus.
  3. Klicken Sie auf Security Command Center einrichten.
  4. Wählen Sie das Premium-Abo aus und klicken Sie auf Weiter.
  5. Wählen Sie für Notebook Security Scanner (Notebook-Sicherheitsscanner) in der Liste Aktivieren aus und klicken Sie auf Weiter.
  6. Wählen Sie Rollen automatisch zuweisen aus und klicken Sie dann auf Rollen zuweisen.
  7. Klicken Sie nach der Bereitstellung des Dienstkontos auf Weiter.
  8. Klicken Sie auf Fertigstellen, um die Aktivierung abzuschließen.

Neue Aktivierung der Enterprise-Stufe

Wenn Ihre Organisation Security Command Center nicht nutzt, aktivieren Sie Security Command Center Enterprise für Ihre Organisation und aktivieren Sie Notebook Security Scanner.

Bestehende Premium- oder Enterprise-Stufe

Wenn die Security Command Center Premium- oder Enterprise-Stufe für Ihre Organisation oder Ihr Projekt aktiviert ist, aktivieren Sie Notebook Security Scanner.

  1. Rufen Sie in der Google Cloud Console die Seite „Security Command Center“ auf.

    Zum Security Command Center

  2. Klicken Sie auf Einstellungen.
  3. Klicken Sie auf der Karte Notebook Security Scanner auf Einstellungen verwalten.
  4. Wählen Sie für Ihr Projekt in der Spalte Notebook Security Scanner die Option Aktivieren aus.

Ergebnisse zu Paketlücken prüfen und beheben

Nachdem Sie Notebook Security Scanner aktiviert haben, werden die Colab Enterprise-Notebooks (Dateien mit der Dateinamenerweiterung ipynb) in Ihrem Projekt oder Ihrer Organisation alle 24 Stunden gescannt, um Sicherheitslücken in Python-Paketen zu erkennen. Die Ergebnisse werden auf der Seite Ergebnisse in Security Command Center veröffentlicht. Bei einem neu erstellten Colab Enterprise-Notebook kann es bis zu vier Stunden dauern, bis die Ergebnisse zu Paketlücken auf der Seite Ergebnisse des Security Command Center angezeigt werden.

So prüfen Sie die Ergebnisse zu Paketlücken in Security Command Center:

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse des Security Command Center auf.

    Zu Ergebnissen

  2. Wählen Sie in der Ressourcenauswahl Ihre Organisation oder Ihr Projekt aus.

  3. Rufen Sie im Abschnitt Schnellfilter den Unterabschnitt Anzeigename der Quelle auf und wählen Sie Notebook Security Scanner aus.

    Im Bereich Ergebnisse der Findings-Abfrage werden nur die Ergebnisse der Paketlücken von Notebook Security Scanner angezeigt.

  4. Klicken Sie in der Spalte Kategorie auf den Namen des Ergebnisses, um Details zu einem bestimmten Ergebnis aufzurufen. Der Bereich mit den Ergebnisdetails wird maximiert und enthält eine Zusammenfassung der Ergebnisdetails.

  5. Führen Sie die Schritte aus, die im Abschnitt Nächste Schritte des Ergebnisses beschrieben sind, um ein Ergebnis zu einer Paketlücke zu beheben.

    In einigen Fällen ist möglicherweise keine Korrektur für eine Paketlücke verfügbar. In solchen Fällen empfehlen wir, alternative Python-Pakete zu verwenden.

Nächste Schritte