Puedes habilitar y usar Notebook Security Scanner para detectar vulnerabilidades en los paquetes de Python que se usan en los notebooks de Colab Enterprise (archivos con la extensión de nombre de archivo ipynb) y resolver los resultados de vulnerabilidades de esos paquetes.
Después de habilitar Notebook Security Scanner, se analizan los notebooks de Colab Enterprise una vez cada 24 horas y se publican los resultados de vulnerabilidades de paquetes en la página Resultados de Security Command Center.
Puedes usar Notebook Security Scanner para los notebooks de Colab Enterprise que se crean en las siguientes regiones: us-central1, us-east4, us-west1 y europe-west4.
Habilita Notebook Security Scanner
Puedes habilitar Notebook Security Scanner a nivel de la organización o del proyecto.
La forma en que habilitas Notebook Security Scanner depende de si se debe activar Security Command Center para tu organización o proyecto, o del nivel de Security Command Center que se activó para tu organización o proyecto. Según tu caso de uso, sigue las instrucciones de la sección correspondiente:
Nuevo nivel Enterprise de activación
Si tu organización no tiene Security Command Center, activa Security Command Center Enterprise Center para tu organización y habilita Notebook Security Scanner.
Revisa y resuelve los hallazgos de vulnerabilidades de paquetes
Después de habilitar el Scanner de seguridad de notebooks, este analiza los notebooks de Colab Enterprise (archivos con la extensión de nombre de archivo ipynb) de tu proyecto u organización cada 24 horas para detectar vulnerabilidades en los paquetes de Python y publica estos resultados en la página Resultados de Security Command Center. En el caso de un notebook de Colab Enterprise recién creado, es posible que los resultados de vulnerabilidades de paquetes tarden hasta cuatro horas en aparecer en la página Resultados de Security Command Center.
Para revisar los resultados de vulnerabilidades de paquetes en Security Command Center, sigue estos pasos:
En la consola de Google Cloud , ve a la página Resultados de Security Command Center.
En el selector de recursos, selecciona tu organización o proyecto.
En la sección Filtros rápidos, ve a la subsección Nombre visible de la fuente y, luego, selecciona Notebook Security Scanner.
En el panel Resultados de la búsqueda, solo se muestran los hallazgos de vulnerabilidades de paquetes de Notebook Security Scanner.
Para ver los detalles de un resultado específico, haz clic en el nombre del resultado en la columna Categoría. El panel de detalles de resultados se expande para mostrar un resumen de los detalles del resultado.
Para resolver un problema de vulnerabilidad del paquete, sigue los pasos que se mencionan en la sección Próximos pasos del hallazgo.
En algunos casos, es posible que no haya una corrección disponible para una vulnerabilidad del paquete. En esos casos, te recomendamos que uses paquetes de Python alternativos.