本頁說明如何查看 Notebook Security Scanner 偵測到的 Python 套件安全漏洞。
篩選套件安全漏洞發現項目
對於 Notebook Security Scanner,您可以使用類別、來源顯示名稱、嚴重程度和專案 ID,篩選套件安全漏洞發現結果。
前往 Security Command Center 的「發現項目」頁面。
在專案選取器中,選取要查看套件安全漏洞調查結果的專案或機構。
「發現項目」頁面只會顯示您選取專案或機構的發現項目。
在「快速篩選器」部分,選取下列一或多個選項:
- 在「類別」部分中,選取「套件安全漏洞」。
- 在「專案 ID」部分中,選取專案 ID。
- 在「來源顯示名稱」部分中,選取「Notebook Security Scanner」。
- 在「嚴重程度」部分,選取所需的嚴重程度值。
「Findings」(發現事項) 頁面會顯示符合所選類型的發現事項清單。
查看較舊的套件安全漏洞發現項目
根據預設,Security Command Center 的「發現項目」頁面只會顯示七天內發現的有效套件安全漏洞。
如要查看超過七天且尚未解決的套件安全漏洞發現結果,請按照下列步驟操作:
前往 Security Command Center 的「發現項目」頁面。
在專案選取器中,選取要查看套件安全漏洞調查結果的專案或機構。
「發現項目」頁面只會顯示您選取的專案或機構的發現項目。
在「時間範圍」清單中,選取所需時間範圍。
您也可以新增更多篩選條件,例如「來源顯示名稱」和「類別」。
如要查看特定時間戳記後發布的套件安全漏洞發現項目,請按照下列步驟操作:
- 按一下「編輯查詢」。
在「查詢編輯器」中,為
create_time和parent_display_name新增條件。以下查詢範例會顯示 2024 年 7 月 16 日後建立的有效套件安全漏洞發現項目。
state="ACTIVE" AND NOT mute="MUTED" AND parent_display_name="Notebook Security Scanner" AND create_time > "2024-07-16"