Esta página se ha traducido con Cloud Translation API.

Habilitar y usar Notebook Security Scanner

Puedes habilitar y usar Notebook Security Scanner para detectar vulnerabilidades en los paquetes de Python que se usan en los cuadernos de Colab Enterprise (archivos con la extensión de nombre de archivo ipynb) y resolver esas vulnerabilidades.

Después de habilitar Notebook Security Scanner, analiza los cuadernos de Colab Enterprise una vez cada 24 horas y publica los resultados de las vulnerabilidades de los paquetes en la página Resultados de Security Command Center.

Puedes usar el análisis de seguridad de cuadernos en los cuadernos de Colab Enterprise que se creen en las siguientes regiones: us-central1, us-east4, us-west1 y europe-west4.

Habilitar Notebook Security Scanner

Puedes habilitar Notebook Security Scanner a nivel de organización o de proyecto.

La forma de habilitar Notebook Security Scanner depende de si es necesario activar Security Command Center en tu organización o proyecto, o del nivel de Security Command Center que esté activado en tu organización o proyecto. En función de tu caso práctico, sigue las instrucciones de la sección correspondiente:

Nuevo nivel Premium de activación

Si tu organización no tiene Security Command Center, activa el nivel Premium de Security Command Center en tu organización o proyecto y habilita Notebook Security Scanner.

En la Google Cloud consola, ve a la página Security Command Center.

Ir a Security Command Center
En el selector de recursos, selecciona tu organización o proyecto.
Haz clic en Obtener Security Command Center.
Selecciona el nivel Premium y haz clic en Siguiente.
En Notebook Security Scanner, selecciona Habilitar en la lista y haz clic en Siguiente.
Selecciona Conceder roles automáticamente y, a continuación, haz clic en Conceder roles.
Una vez que se haya aprovisionado la cuenta de servicio, haz clic en Siguiente.
Para completar el proceso de activación, haz clic en Finalizar.

Nueva activación del nivel Enterprise

Si tu organización no tiene Security Command Center, activa el nivel Enterprise de Security Command Center para tu organización y habilita Notebook Security Scanner.

Nivel Premium o Enterprise

Si el nivel Premium o Enterprise de Security Command Center está activado en tu organización o proyecto, habilita Notebook Security Scanner.

En la Google Cloud consola, ve a la página Security Command Center.

Ir a Security Command Center
Haz clic en Configuración.
En la tarjeta Analizador de seguridad de cuadernos, haz clic en Gestionar configuración.
En tu proyecto, selecciona Habilitar en la columna Analizador de seguridad de cuadernos.

Revisar y resolver las vulnerabilidades detectadas en los paquetes

Una vez que hayas habilitado Notebook Security Scanner, esta herramienta analizará los cuadernos de Colab Enterprise (archivos con la extensión de nombre de archivo ipynb) de tu proyecto u organización cada 24 horas para detectar vulnerabilidades en los paquetes de Python y publicará estos resultados en la página Resultados de Security Command Center. En el caso de los cuadernos de Colab Enterprise recién creados, los resultados de vulnerabilidades de paquetes pueden tardar un máximo de cuatro horas en aparecer en la página Resultados de Security Command Center.

Para revisar los resultados de vulnerabilidades de paquetes en Security Command Center, siga estos pasos:

En la Google Cloud consola, ve a la página Resultados de Security Command Center.

Ir a Resultados
En el selector de recursos, selecciona tu organización o proyecto.
En la sección Filtros rápidos, ve a la subsección Nombre visible de la fuente y selecciona Escáner de seguridad de portátiles.

El panel Resultados de la consulta de vulnerabilidades solo muestra las vulnerabilidades de paquetes detectadas por Notebook Security Scanner.
Para ver los detalles de un resultado específico, haga clic en su nombre en la columna Categoría. El panel de detalles del hallazgo se amplía para mostrar un resumen de los detalles del hallazgo.

Nota: Es posible que se publiquen algunas vulnerabilidades con paquetes y versiones que no estén presentes en el cuaderno. Esto se debe a que, en el caso de los paquetes de Python que se instalan sin versiones en celdas de código no ejecutadas, Notebook Security Scanner asume la versión más reciente del paquete según el índice de paquetes de Python (PyPI) y publica las vulnerabilidades.
Para resolver una vulnerabilidad de un paquete, sigue los pasos que se indican en la sección Pasos siguientes del resultado.

En algunos casos, es posible que no haya una solución para una vulnerabilidad de un paquete. En estos casos, te recomendamos que uses paquetes de Python alternativos.

Siguientes pasos

Ver los resultados de vulnerabilidades de paquetes.