Se usó la API de Cloud Translation para traducir esta página.

Habilita y usa Notebook Security Scanner

Puedes habilitar y usar Notebook Security Scanner para detectar vulnerabilidades en los paquetes de Python que se usan en los notebooks de Colab Enterprise (archivos con la extensión de nombre de archivo ipynb) y resolver los resultados de vulnerabilidades de esos paquetes.

Después de habilitar Notebook Security Scanner, se analizan los notebooks de Colab Enterprise una vez cada 24 horas y se publican los resultados de vulnerabilidades de paquetes en la página Resultados de Security Command Center.

Puedes usar Notebook Security Scanner para los notebooks de Colab Enterprise que se crean en las siguientes regiones: us-central1, us-east4, us-west1 y europe-west4.

Habilita Notebook Security Scanner

Puedes habilitar Notebook Security Scanner a nivel de la organización o del proyecto.

La forma en que habilitas Notebook Security Scanner depende de si se debe activar Security Command Center para tu organización o proyecto, o del nivel de Security Command Center que se activó para tu organización o proyecto. Según tu caso de uso, sigue las instrucciones de la sección correspondiente:

Nuevo nivel Premium de activación

Si tu organización no tiene Security Command Center, activa el nivel Premium de Security Command Center para tu organización o proyecto, y habilita Notebook Security Scanner.

En la consola de Google Cloud , ve a la página de Security Command Center.

Ir a Security Command Center
En el selector de recursos, selecciona tu organización o proyecto.
Haz clic en Obtener Security Command Center.
Selecciona el nivel Premium y haz clic en Siguiente.
En Notebook Security Scanner, selecciona Habilitar en la lista y haz clic en Siguiente.
Selecciona Otorgar roles automáticamente y, luego, haz clic en Otorgar roles.
Una vez que se aprovisione la cuenta de servicio, haz clic en Siguiente.
Para completar el proceso de activación, haz clic en Finalizar.

Nuevo nivel Enterprise de activación

Si tu organización no tiene Security Command Center, activa Security Command Center Enterprise Center para tu organización y habilita Notebook Security Scanner.

Nivel Premium o Enterprise existente

Si el nivel Premium o Enterprise de Security Command Center está activado para tu organización o proyecto, habilita el Notebook Security Scanner.

En la consola de Google Cloud , ve a la página de Security Command Center.

Ir a Security Command Center
Haz clic en Configuración.
En la tarjeta Notebook Security Scanner, haz clic en Administrar configuración.
En tu proyecto, selecciona Habilitar en la columna Notebook Security Scanner.

Revisa y resuelve los hallazgos de vulnerabilidades de paquetes

Después de habilitar el Scanner de seguridad de notebooks, este analiza los notebooks de Colab Enterprise (archivos con la extensión de nombre de archivo ipynb) de tu proyecto u organización cada 24 horas para detectar vulnerabilidades en los paquetes de Python y publica estos resultados en la página Resultados de Security Command Center. En el caso de un notebook de Colab Enterprise recién creado, es posible que los resultados de vulnerabilidades de paquetes tarden hasta cuatro horas en aparecer en la página Resultados de Security Command Center.

Para revisar los resultados de vulnerabilidades de paquetes en Security Command Center, sigue estos pasos:

En la consola de Google Cloud , ve a la página Resultados de Security Command Center.

Ir a hallazgos
En el selector de recursos, selecciona tu organización o proyecto.
En la sección Filtros rápidos, ve a la subsección Nombre visible de la fuente y, luego, selecciona Notebook Security Scanner.

En el panel Resultados de la búsqueda, solo se muestran los hallazgos de vulnerabilidades de paquetes de Notebook Security Scanner.
Para ver los detalles de un resultado específico, haz clic en el nombre del resultado en la columna Categoría. El panel de detalles de resultados se expande para mostrar un resumen de los detalles del resultado.

Nota: Es posible que se publiquen algunas vulnerabilidades con paquetes y versiones que no estén presentes en el notebook. Esto se debe a que, para los paquetes de Python que se instalan sin versiones en celdas de código sin ejecutar, el Scanner de seguridad de notebooks supone la versión de paquete más reciente según el Índice de paquetes de Python (PyPI) y publica las vulnerabilidades.
Para resolver un problema de vulnerabilidad del paquete, sigue los pasos que se mencionan en la sección Próximos pasos del hallazgo.

En algunos casos, es posible que no haya una corrección disponible para una vulnerabilidad del paquete. En esos casos, te recomendamos que uses paquetes de Python alternativos.

¿Qué sigue?

Consulta los resultados de vulnerabilidades de paquetes.