Ativar e usar o Notebook Security Scanner

É possível ativar e usar o Notebook Security Scanner para detectar vulnerabilidades em pacotes Python usados em notebooks do Colab Enterprise (arquivos com a extensão ipynb) e resolver essas descobertas de vulnerabilidade.

Depois de ativar o Notebook Security Scanner, ele verifica os notebooks do Colab Enterprise uma vez a cada 24 horas e publica as descobertas de vulnerabilidade do pacote na página Descobertas do Security Command Center.

Você pode usar o Notebook Security Scanner para notebooks do Colab Enterprise criados nas seguintes regiões: us-central1, us-east4, us-west1 e europe-west4.

Ativar o Notebook Security Scanner

É possível ativar o Notebook Security Scanner no nível da organização ou do projeto.

A maneira de ativar o Notebook Security Scanner depende de se o Security Command Center precisa ser ativado para sua organização ou projeto ou do nível do Security Command Center ativado para sua organização ou projeto. Dependendo do seu caso de uso, siga as instruções na seção apropriada:

Nova ativação: nível Premium

Se a organização não tiver o Security Command Center, ative o nível Premium do Security Command Center para a organização ou projeto e habilite o Notebook Security Scanner.

  1. No console Google Cloud , acesse a página do Security Command Center.

    Acesse Security Command Center

  2. No seletor de recursos, selecione sua organização ou projeto.
  3. Clique em Receber o Security Command Center.
  4. Selecione o nível Premium e clique em Próxima.
  5. Em Notebook Security Scanner, selecione Ativar na lista e clique em Próxima.
  6. Selecione Conceder papéis automaticamente e clique em Conceder papéis.
  7. Depois que a conta de serviço for provisionada, clique em Próxima.
  8. Para concluir o processo de ativação, clique em Concluir.

Nova ativação do nível Enterprise

Se sua organização não tiver o Security Command Center, ative Security Command Center Enterprise Center para sua organização e ative o Notebook Security Scanner.

Nível Premium ou Enterprise atual

Se o nível Premium ou Enterprise do Security Command Center estiver ativado para sua organização ou projeto, ative o Notebook Security Scanner.

  1. No console Google Cloud , acesse a página do Security Command Center.

    Acesse Security Command Center

  2. Clique em Configurações.
  3. No card Notebook Security Scanner, clique em Gerenciar configurações.
  4. No seu projeto, selecione Ativar na coluna Notebook Security Scanner.

Analisar e resolver descobertas de vulnerabilidade de pacotes

Depois de ativar o Notebook Security Scanner, ele verifica os notebooks do Colab Enterprise (arquivos com a extensão ipynb) no seu projeto ou organização a cada 24 horas para detectar vulnerabilidades em pacotes do Python e publica essas descobertas na página Descobertas do Security Command Center. Para um notebook do Colab Enterprise recém-criado, as descobertas de vulnerabilidade do pacote podem levar até quatro horas para aparecer na página Descobertas do Security Command Center.

Para analisar as descobertas de vulnerabilidade de pacote no Security Command Center, siga estas etapas:

  1. No console do Google Cloud , acesse a página Descobertas do Security Command Center.

    Acesse Descobertas

  2. No seletor de recursos, selecione sua organização ou projeto.

  3. Na seção Filtros rápidos, acesse a subseção Nome de exibição da origem e selecione Notebook Security Scanner.

    O painel Resultados da consulta de descobertas mostra apenas as descobertas de vulnerabilidade de pacote do Notebook Security Scanner.

  4. Para ver detalhes sobre uma descoberta específica, clique no nome dela na coluna Categoria. O painel de detalhes da descoberta se expande para mostrar um resumo dos detalhes da descoberta.

  5. Para resolver uma descoberta de vulnerabilidade de pacote, siga as etapas mencionadas na seção Próximas etapas da descoberta.

    Em alguns casos, uma correção para uma vulnerabilidade de pacote pode não estar disponível. Nesses casos, recomendamos que você use pacotes alternativos do Python.

A seguir