启用并使用笔记本安全扫描器
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
您可以启用并使用笔记本安全扫描器来检测 Colab Enterprise 笔记本(文件扩展名为 ipynb
)中使用的 Python 软件包是否存在漏洞,并解决这些软件包漏洞发现结果。
启用 Notebook Security Scanner 后,它会每 24 小时扫描一次 Colab Enterprise notebook,并将软件包漏洞发现结果发布到 Security Command Center 的发现结果页面。
您可以使用笔记本安全扫描器扫描在以下区域中创建的 Colab Enterprise 笔记本:us-central1
、us-east4
、us-west1
和 europe-west4
。
启用 Notebook Security Scanner
您可以在组织级层或项目级层启用 Notebook 安全扫描器。
启用 Notebook Security Scanner 的方式取决于是否需要为组织或项目激活 Security Command Center,或者取决于为组织或项目激活的 Security Command Center 层级。根据您的使用情形,按照相应部分中的说明操作:
新激活的高级层级
如果您的组织没有 Security Command Center,请为组织或项目激活 Security Command Center 高级层级,并启用 Notebook Security Scanner。
在 Google Cloud 控制台中,前往 Security Command Center 页面。
转到 Security Command Center
- 在资源选择器中,选择您的组织或项目。
- 点击获取 Security Command Center。
- 选择高级层级,然后点击下一步。
- 对于 Notebook Security Scanner,从列表中选择 Enable,然后点击 Next。
- 选择自动授予角色,然后点击授予角色。
- 服务账号配置完毕后,点击下一步。
- 如需完成激活流程,请点击完成。
现有高级层级或企业层级
如果您的组织或项目已激活 Security Command Center 高级方案或 Enterprise 方案,请启用 Notebook Security Scanner。
在 Google Cloud 控制台中,前往 Security Command Center 页面。
转到 Security Command Center
- 点击 settings 设置。
- 在 Notebook Security Scanner 卡片中,点击管理设置。
- 对于您的项目,请从笔记本安全扫描器列中选择启用。
查看并解决软件包漏洞发现结果
启用笔记本安全扫描器后,笔记本安全扫描器会每 24 小时扫描一次项目或组织中的 Colab Enterprise 笔记本(文件扩展名为 ipynb
),以检测 Python 软件包中的漏洞,并将这些发现结果发布到 Security Command Center 的发现结果页面。对于新创建的 Colab Enterprise 笔记本,软件包漏洞发现结果最多可能需要 4 小时才能显示在 Security Command Center 的发现结果页面中。
如需在 Security Command Center 中查看软件包漏洞发现结果,请按以下步骤操作:
在 Google Cloud 控制台中,前往 Security Command Center 发现结果页面。
转至“发现结果”
在资源选择器中,选择您的组织或项目。
在快速过滤条件部分的来源显示名称子部分中,选择 Notebook Security Scanner。
发现结果的查询结果面板仅显示 Notebook Security Scanner 的软件包漏洞发现结果。
如需查看特定发现结果的详细信息,请点击类别列中的发现结果名称。发现结果详情面板会展开,显示发现结果的详情摘要。
如需解决软件包漏洞发现结果,请按照该发现结果的后续步骤部分中提到的步骤操作。
在某些情况下,可能无法获得软件包漏洞的修复程序。
在这种情况下,我们建议您使用替代的 Python 软件包。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-07-10。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-07-10。"],[],[]]