Puoi attivare e utilizzare Notebook Security Scanner per rilevare le vulnerabilità nei pacchetti Python utilizzati nei notebook Colab Enterprise (file con l'estensione del nome file ipynb
) e risolvere i risultati delle vulnerabilità dei pacchetti.
Dopo aver attivato Notebook Security Scanner, esegue la scansione dei notebook Colab Enterprise una volta ogni 24 ore e pubblica i risultati delle vulnerabilità dei pacchetti nella pagina Risultati di Security Command Center.
Puoi utilizzare Notebook Security Scanner per i notebook Colab Enterprise
creati nelle seguenti regioni: us-central1
, us-east4
, us-west1
e europe-west4
.
Attivare Notebook Security Scanner
Puoi attivare Notebook Security Scanner a livello di organizzazione o di progetto.
Il modo in cui abiliti Notebook Security Scanner dipende dal fatto che Security Command Center debba essere attivato per la tua organizzazione o il tuo progetto oppure dal livello di Security Command Center attivato per la tua organizzazione o il tuo progetto. A seconda del caso d'uso, segui le istruzioni riportate nella sezione appropriata:
Nuovo livello Enterprise per l'attivazione
Se la tua organizzazione non ha Security Command Center, attiva il livello Security Command Center Enterprise per la tua organizzazione e abilita Notebook Security Scanner.
Esaminare e risolvere i risultati relativi alle vulnerabilità dei pacchetti
Dopo aver attivato Notebook Security Scanner, questo strumento esegue la scansione dei notebook Colab Enterprise (file con estensione ipynb
) nel tuo progetto o nella tua organizzazione ogni 24 ore per rilevare le vulnerabilità nei pacchetti Python e pubblica questi risultati nella pagina Risultati di Security Command Center. Per un notebook Colab Enterprise appena creato, la visualizzazione dei risultati delle vulnerabilità dei pacchetti potrebbe richiedere un massimo di quattro ore nella pagina Risultati di Security Command Center.
Per esaminare i risultati relativi alle vulnerabilità dei pacchetti in Security Command Center:
Nella console Google Cloud , vai alla pagina Risultati di Security Command Center.
Nel selettore delle risorse, seleziona l'organizzazione o il progetto.
Nella sezione Filtri rapidi, vai alla sottosezione Nome visualizzato origine, quindi seleziona Scanner di sicurezza dei notebook.
Il riquadro Risultati della query sui risultati mostra solo i risultati delle vulnerabilità dei pacchetti di Notebook Security Scanner.
Per visualizzare i dettagli di un risultato specifico, fai clic sul nome del risultato nella colonna Categoria. Il riquadro dei dettagli del risultato si espande per mostrare un riepilogo dei dettagli del risultato.
Per risolvere un problema di vulnerabilità del pacchetto, segui i passaggi descritti nella sezione Passaggi successivi del problema.
In alcuni casi, una correzione per una vulnerabilità del pacchetto potrebbe non essere disponibile. In questi casi, ti consigliamo di utilizzare pacchetti Python alternativi.