Abilitare e utilizzare Notebook Security Scanner

Puoi attivare e utilizzare Notebook Security Scanner per rilevare le vulnerabilità nei pacchetti Python utilizzati nei notebook Colab Enterprise (file con l'estensione del nome file ipynb) e risolvere i risultati delle vulnerabilità dei pacchetti.

Dopo aver attivato Notebook Security Scanner, esegue la scansione dei notebook Colab Enterprise una volta ogni 24 ore e pubblica i risultati delle vulnerabilità dei pacchetti nella pagina Risultati di Security Command Center.

Puoi utilizzare Notebook Security Scanner per i notebook Colab Enterprise creati nelle seguenti regioni: us-central1, us-east4, us-west1 e europe-west4.

Attivare Notebook Security Scanner

Puoi attivare Notebook Security Scanner a livello di organizzazione o di progetto.

Il modo in cui abiliti Notebook Security Scanner dipende dal fatto che Security Command Center debba essere attivato per la tua organizzazione o il tuo progetto oppure dal livello di Security Command Center attivato per la tua organizzazione o il tuo progetto. A seconda del caso d'uso, segui le istruzioni riportate nella sezione appropriata:

Nuovo livello Premium per l'attivazione

Se la tua organizzazione non dispone di Security Command Center, attiva il livello Premium di Security Command Center per la tua organizzazione o il tuo progetto e abilita Notebook Security Scanner.

  1. Nella console Google Cloud , vai alla pagina Security Command Center.

    Vai a Security Command Center

  2. Nel selettore delle risorse, seleziona l'organizzazione o il progetto.
  3. Fai clic su Ottieni Security Command Center.
  4. Seleziona il livello Premium e fai clic su Avanti.
  5. Per Notebook Security Scanner, seleziona Attiva dall'elenco e fai clic su Avanti.
  6. Seleziona Concedi ruoli automaticamente e poi fai clic su Concedi ruoli.
  7. Dopo aver eseguito il provisioning dell'account di servizio, fai clic su Avanti.
  8. Per completare la procedura di attivazione, fai clic su Fine.

Nuovo livello Enterprise per l'attivazione

Se la tua organizzazione non ha Security Command Center, attiva il livello Security Command Center Enterprise per la tua organizzazione e abilita Notebook Security Scanner.

Livello Premium o Enterprise esistente

Se il livello Security Command Center Premium o Enterprise è attivato per la tua organizzazione o il tuo progetto, abilita Notebook Security Scanner.

  1. Nella console Google Cloud , vai alla pagina Security Command Center.

    Vai a Security Command Center

  2. Fai clic su Impostazioni.
  3. Nella scheda Scanner di sicurezza del notebook, fai clic su Gestisci impostazioni.
  4. Per il tuo progetto, seleziona Attiva dalla colonna Scanner di sicurezza dei notebook.

Esaminare e risolvere i risultati relativi alle vulnerabilità dei pacchetti

Dopo aver attivato Notebook Security Scanner, questo strumento esegue la scansione dei notebook Colab Enterprise (file con estensione ipynb) nel tuo progetto o nella tua organizzazione ogni 24 ore per rilevare le vulnerabilità nei pacchetti Python e pubblica questi risultati nella pagina Risultati di Security Command Center. Per un notebook Colab Enterprise appena creato, la visualizzazione dei risultati delle vulnerabilità dei pacchetti potrebbe richiedere un massimo di quattro ore nella pagina Risultati di Security Command Center.

Per esaminare i risultati relativi alle vulnerabilità dei pacchetti in Security Command Center:

  1. Nella console Google Cloud , vai alla pagina Risultati di Security Command Center.

    Vai a Risultati

  2. Nel selettore delle risorse, seleziona l'organizzazione o il progetto.

  3. Nella sezione Filtri rapidi, vai alla sottosezione Nome visualizzato origine, quindi seleziona Scanner di sicurezza dei notebook.

    Il riquadro Risultati della query sui risultati mostra solo i risultati delle vulnerabilità dei pacchetti di Notebook Security Scanner.

  4. Per visualizzare i dettagli di un risultato specifico, fai clic sul nome del risultato nella colonna Categoria. Il riquadro dei dettagli del risultato si espande per mostrare un riepilogo dei dettagli del risultato.

  5. Per risolvere un problema di vulnerabilità del pacchetto, segui i passaggi descritti nella sezione Passaggi successivi del problema.

    In alcuni casi, una correzione per una vulnerabilità del pacchetto potrebbe non essere disponibile. In questi casi, ti consigliamo di utilizzare pacchetti Python alternativi.

Passaggi successivi