Abilitare e utilizzare Notebook Security Scanner

Puoi abilitare e utilizzare Notebook Security Scanner per rilevare le vulnerabilità nei pacchetti Python utilizzati nei notebook Colab Enterprise (file con estensione del nome file ipynb) e risolvere questi risultati relativi alle vulnerabilità dei pacchetti.

Dopo aver abilitato Notebook Security Scanner, questo esegue la scansione dei notebook Colab Enterprise una volta ogni 24 ore e pubblica i risultati relativi alle vulnerabilità dei pacchetti nella pagina Risultati di Security Command Center.

Puoi utilizzare Notebook Security Scanner per i notebook Colab Enterprise creati nelle seguenti regioni: us-central1, us-east4, us-west1 e europe-west4.

Abilitare Notebook Security Scanner

Puoi abilitare Notebook Security Scanner a livello di organizzazione o di progetto.

La modalità di abilitazione di Notebook Security Scanner dipende dal fatto che Security Command Center debba essere attivato per la tua organizzazione o il tuo progetto oppure dal livello di Security Command Center attivato per la tua organizzazione o il tuo progetto. A seconda del caso d'uso, segui le istruzioni nella sezione appropriata:

Nuovo livello Premium di attivazione

Se la tua organizzazione non ha Security Command Center, attiva il livello Premium di Security Command Center per la tua organizzazione o il tuo progetto, e abilita Notebook Security Scanner.

  1. Nella Google Cloud console, vai alla pagina Security Command Center.

    Vai a Security Command Center

  2. Nel selettore di risorse, seleziona l'organizzazione o il progetto.
  3. Fai clic su Configura Security Command Center.
  4. Seleziona il livello Premium e fai clic su Avanti.
  5. Per Notebook Security Scanner, seleziona Abilita dall'elenco e fai clic su Avanti.
  6. Seleziona Concedi ruoli automaticamente e fai clic su Concedi ruoli.
  7. Dopo aver eseguito il provisioning dell'account di servizio, fai clic su Avanti.
  8. Per completare la procedura di attivazione, fai clic su Fine.

Nuovo livello Enterprise di attivazione

Se la tua organizzazione non ha Security Command Center, allora attiva il livello Security Command Center Enterprise per la tua organizzazione, e abilita Notebook Security Scanner.

Livello Premium o Enterprise esistente

Se il livello Premium o Enterprise di Security Command Center è attivato per la tua organizzazione o il tuo progetto, abilita Notebook Security Scanner.

  1. Nella Google Cloud console, vai alla pagina Security Command Center.

    Vai a Security Command Center

  2. Fai clic su Impostazioni.
  3. Nella scheda Notebook Security Scanner , fai clic su Gestisci impostazioni.
  4. Per il tuo progetto, seleziona Abilita dalla Notebook Security Scanner colonna.

Esaminare e risolvere i risultati relativi alle vulnerabilità dei pacchetti

Dopo aver abilitato Notebook Security Scanner, questo esegue la scansione dei notebook Colab Enterprise (file con estensione del nome file ipynb) nel tuo progetto o nella tua organizzazione ogni 24 ore per rilevare le vulnerabilità nei pacchetti Python e pubblica questi risultati nella pagina Risultati di Security Command Center. Per un notebook Colab Enterprise appena creato, i risultati relativi alle vulnerabilità dei pacchetti potrebbero richiedere un massimo di quattro ore per essere visualizzati nella pagina Risultati di Security Command Center.

Per esaminare i risultati relativi alle vulnerabilità dei pacchetti in Security Command Center:

  1. Nella Google Cloud console, vai alla pagina Risultati di Security Command Center.

    Vai a Risultati

  2. Nel selettore di risorse, seleziona l'organizzazione o il progetto.

  3. Nella sezione Filtri rapidi , vai alla sottosezione Nome visualizzato origine e seleziona Notebook Security Scanner.

    Il riquadro Risultati della query dei risultati mostra solo i risultati relativi alle vulnerabilità dei pacchetti di Notebook Security Scanner.

  4. Per visualizzare i dettagli di un risultato specifico, fai clic sul nome del risultato nella colonna Categoria. Il riquadro dei dettagli del risultato si espande per mostrare un riepilogo dei dettagli del risultato.

  5. Per risolvere un risultato relativo alla vulnerabilità di un pacchetto, segui i passaggi indicati nella sezione Passaggi successivi del risultato.

    In alcuni casi, una correzione per una vulnerabilità del pacchetto potrebbe non essere disponibile. In questi casi, ti consigliamo di utilizzare pacchetti Python alternativi.

Passaggi successivi