Mengaktifkan dan menggunakan Notebook Security Scanner

Anda dapat mengaktifkan dan menggunakan Notebook Security Scanner untuk mendeteksi kerentanan dalam paket Python yang digunakan di notebook Colab Enterprise (file dengan ekstensi nama file ipynb) dan menyelesaikan temuan kerentanan paket tersebut.

Setelah Anda mengaktifkan Pemindai Keamanan Notebook, pemindai ini akan memindai notebook Colab Enterprise sekali setiap 24 jam dan memublikasikan temuan kerentanan paket ke halaman Temuan Security Command Center.

Anda dapat menggunakan Pemindai Keamanan Notebook untuk notebook Colab Enterprise yang dibuat di wilayah berikut: us-central1, us-east4, us-west1, dan europe-west4.

Mengaktifkan Notebook Security Scanner

Anda dapat mengaktifkan Pemindai Keamanan Notebook di tingkat organisasi atau tingkat project.

Cara Anda mengaktifkan Notebook Security Scanner bergantung pada apakah Security Command Center perlu diaktifkan untuk organisasi atau project Anda, atau pada paket Security Command Center yang diaktifkan untuk organisasi atau project Anda. Bergantung pada kasus penggunaan Anda, ikuti petunjuk di bagian yang sesuai:

Aktivasi baru Paket premium

Jika organisasi Anda tidak memiliki Security Command Center, aktifkan paket Premium Security Command Center untuk organisasi atau project Anda, dan aktifkan Notebook Security Scanner.

  1. Di konsol Google Cloud , buka halaman Security Command Center.

    Buka Security Command Center

  2. Di pemilih resource, pilih organisasi atau project Anda.
  3. Klik Dapatkan Security Command Center.
  4. Pilih paket Premium, lalu klik Berikutnya.
  5. Untuk Notebook Security Scanner, pilih Enable dari daftar, lalu klik Next.
  6. Pilih Berikan peran secara otomatis, lalu klik Berikan peran.
  7. Setelah akun layanan disediakan, klik Berikutnya.
  8. Untuk menyelesaikan proses aktivasi, klik Selesai.

Aktivasi baru paket Enterprise

Jika organisasi Anda tidak memiliki Security Command Center, maka aktifkan paket Enterprise Security Command Center untuk organisasi Anda, dan aktifkan Notebook Security Scanner.

Paket Premium atau Enterprise yang sudah ada

Jika paket Premium atau Enterprise Security Command Center diaktifkan untuk organisasi atau project Anda, aktifkan Notebook Security Scanner.

  1. Di konsol Google Cloud , buka halaman Security Command Center.

    Buka Security Command Center

  2. Klik Setelan.
  3. Di kartu Notebook Security Scanner, klik Kelola setelan.
  4. Untuk project Anda, pilih Aktifkan dari kolom Notebook Security Scanner.

Meninjau dan menyelesaikan temuan kerentanan paket

Setelah Anda mengaktifkan Pemindai Keamanan Notebook, Pemindai Keamanan Notebook akan memindai notebook Colab Enterprise (file dengan ekstensi nama file ipynb) di project atau organisasi Anda setiap 24 jam untuk mendeteksi kerentanan dalam paket Python dan memublikasikan temuan ini ke halaman Temuan Security Command Center. Untuk notebook Colab Enterprise yang baru dibuat, temuan kerentanan paket mungkin memerlukan waktu maksimal empat jam untuk muncul di halaman Temuan Security Command Center.

Untuk meninjau temuan kerentanan paket di Security Command Center, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Temuan Security Command Center.

    Buka Temuan

  2. Di pemilih resource, pilih organisasi atau project Anda.

  3. Di bagian Quick filters, buka subbagian Source display name, lalu pilih Notebook Security Scanner.

    Panel Hasil kueri temuan hanya menampilkan temuan kerentanan paket Notebook Security Scanner.

  4. Untuk melihat detail temuan tertentu, klik nama temuan di kolom Kategori. Panel detail temuan diluaskan untuk menampilkan ringkasan detail temuan.

  5. Untuk mengatasi temuan kerentanan paket, ikuti langkah-langkah yang disebutkan di bagian Langkah berikutnya dari temuan.

    Dalam beberapa kasus, perbaikan untuk kerentanan paket mungkin tidak tersedia. Dalam kasus seperti itu, sebaiknya gunakan paket Python alternatif.

Langkah berikutnya