启用并使用笔记本安全扫描器

您可以启用并使用笔记本安全扫描器来检测 Colab Enterprise 笔记本(文件扩展名为 ipynb)中使用的 Python 软件包是否存在漏洞,并解决这些软件包漏洞发现结果。

启用 Notebook Security Scanner 后,它会每 24 小时扫描一次 Colab Enterprise notebook,并将软件包漏洞发现结果发布到 Security Command Center 的发现结果页面。

您可以使用笔记本安全扫描器扫描在以下区域中创建的 Colab Enterprise 笔记本:us-central1us-east4us-west1europe-west4

启用 Notebook Security Scanner

您可以在组织级层或项目级层启用 Notebook 安全扫描器。

启用 Notebook Security Scanner 的方式取决于是否需要为组织或项目激活 Security Command Center,或者取决于为组织或项目激活的 Security Command Center 层级。根据您的使用情形,按照相应部分中的说明操作:

新激活的高级层级

如果您的组织没有 Security Command Center,请为组织或项目激活 Security Command Center 高级层级,并启用 Notebook Security Scanner。

  1. 在 Google Cloud 控制台中,前往 Security Command Center 页面。

    转到 Security Command Center

  2. 在资源选择器中,选择您的组织或项目。
  3. 点击获取 Security Command Center
  4. 选择高级层级,然后点击下一步
  5. 对于 Notebook Security Scanner,从列表中选择 Enable,然后点击 Next
  6. 选择自动授予角色,然后点击授予角色
  7. 服务账号配置完毕后,点击下一步
  8. 如需完成激活流程,请点击完成

新激活的企业层级

如果您的组织没有 Security Command Center,请为组织激活 Security Command Center Enterprise 层级,并启用笔记本安全扫描器。

现有高级层级或企业层级

如果您的组织或项目已激活 Security Command Center 高级方案或 Enterprise 方案,请启用 Notebook Security Scanner。

  1. 在 Google Cloud 控制台中,前往 Security Command Center 页面。

    转到 Security Command Center

  2. 点击 设置
  3. Notebook Security Scanner 卡片中,点击管理设置
  4. 对于您的项目,请从笔记本安全扫描器列中选择启用

查看并解决软件包漏洞发现结果

启用笔记本安全扫描器后,笔记本安全扫描器会每 24 小时扫描一次项目或组织中的 Colab Enterprise 笔记本(文件扩展名为 ipynb),以检测 Python 软件包中的漏洞,并将这些发现结果发布到 Security Command Center 的发现结果页面。对于新创建的 Colab Enterprise 笔记本,软件包漏洞发现结果最多可能需要 4 小时才能显示在 Security Command Center 的发现结果页面中。

如需在 Security Command Center 中查看软件包漏洞发现结果,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,前往 Security Command Center 发现结果页面。

    转至“发现结果”

  2. 在资源选择器中,选择您的组织或项目。

  3. 快速过滤条件部分的来源显示名称子部分中,选择 Notebook Security Scanner

    发现结果的查询结果面板仅显示 Notebook Security Scanner 的软件包漏洞发现结果。

  4. 如需查看特定发现结果的详细信息,请点击类别列中的发现结果名称。发现结果详情面板会展开,显示发现结果的详情摘要。

  5. 如需解决软件包漏洞发现结果,请按照该发现结果的后续步骤部分中提到的步骤操作。

    在某些情况下,可能无法获得软件包漏洞的修复程序。 在这种情况下,我们建议您使用替代的 Python 软件包。

后续步骤