启用并使用Notebook Security Scanner

您可以启用并使用Notebook Security Scanner来检测 Colab Enterprise 笔记本（文件扩展名为 ipynb）中使用的 Python 软件包是否存在漏洞，并解决这些软件包漏洞发现结果。

启用 Notebook Security Scanner 后，它会每 24 小时扫描一次 Colab Enterprise 笔记本，并将软件包漏洞发现结果发布到 Security Command Center 的发现结果页面。

您可以使用Notebook Security Scanner扫描在以下区域中创建的 Colab Enterprise 笔记本：us-central1、us-east4、us-west1 和 europe-west4。

启用 Notebook Security Scanner

您可以在组织级层或项目级层启用 Notebook Security Scanner。

启用 Notebook Security Scanner 的方式取决于是否需要为组织或项目激活 Security Command Center，或者取决于为组织或项目激活的 Security Command Center 层级。根据您的使用情形，按照相应部分中的说明操作：

查看并解决软件包漏洞发现结果

启用Notebook Security Scanner后，Notebook Security Scanner会每 24 小时扫描一次项目或组织中的 Colab Enterprise 笔记本（文件扩展名为 ipynb），以检测 Python 软件包中的漏洞，并将这些发现结果发布到 Security Command Center 的发现结果页面。对于新创建的 Colab Enterprise 笔记本，软件包漏洞发现结果最多可能需要 4 小时才能显示在 Security Command Center 的发现结果页面中。

如需在 Security Command Center 中查看软件包漏洞发现结果，请按以下步骤操作：

1. 在 Google Cloud 控制台中，前往 Security Command Center 发现结果页面。

   转至“发现结果”

2. 在资源选择器中，选择您的组织或项目。

3. 在快速过滤条件部分的来源显示名称子部分中，选择 Notebook Security Scanner。

   发现结果的查询结果面板仅显示 Notebook Security Scanner 的软件包漏洞发现结果。

4. 如需查看特定发现结果的详细信息，请点击类别列中的发现结果名称。 发现结果详情面板会展开，显示发现结果的详情摘要。

5. 如需解决软件包漏洞发现结果，请按照该发现结果的后续步骤部分中提到的步骤操作。

   在某些情况下，可能无法获得软件包漏洞的修复程序。 在这种情况下，我们建议您使用替代的 Python 软件包。

后续步骤

• 查看软件包漏洞发现结果。