Cette page a été traduite par l'API Cloud Translation.

Activer et utiliser Notebook Security Scanner

Vous pouvez activer et utiliser Notebook Security Scanner pour détecter les failles dans les packages Python utilisés dans les notebooks Colab Enterprise (fichiers avec l'extension de nom de fichier ipynb) et résoudre ces problèmes.

Une fois que vous avez activé Notebook Security Scanner, il analyse les notebooks Colab Enterprise une fois toutes les 24 heures et publie les résultats de l'analyse des failles des packages sur la page Résultats de Security Command Center.

Vous pouvez utiliser Notebook Security Scanner pour les notebooks Colab Enterprise créés dans les régions suivantes : us-central1, us-east4, us-west1 et europe-west4.

Activer Notebook Security Scanner

Vous pouvez activer Notebook Security Scanner au niveau de l'organisation ou du projet.

La façon dont vous activez Notebook Security Scanner dépend de la nécessité d'activer Security Command Center pour votre organisation ou votre projet, ou du niveau Security Command Center activé pour votre organisation ou votre projet. Selon votre cas d'utilisation, suivez les instructions de la section appropriée :

Nouveau niveau Premium

Si votre organisation ne dispose pas de Security Command Center, activez le niveau Premium de Security Command Center pour votre organisation ou votre projet, puis activez Notebook Security Scanner.

Dans la console Google Cloud , accédez à la page "Security Command Center".

Accéder à Security Command Center
Dans le sélecteur de ressources, sélectionnez votre organisation ou votre projet.
Cliquez sur Obtenir Security Command Center.
Sélectionnez le niveau Premium, puis cliquez sur Suivant.
Pour Notebook Security Scanner (Scanner de sécurité des notebooks), sélectionnez Enable (Activer) dans la liste, puis cliquez sur Next (Suivant).
Sélectionnez Attribuer des rôles automatiquement, puis cliquez sur Attribuer des rôles.
Une fois le compte de service provisionné, cliquez sur Suivant.
Pour terminer le processus d'activation, cliquez sur Terminer.

Nouveau niveau Enterprise

Si votre organisation ne dispose pas de Security Command Center, activez Security Command Center Enterprise Center pour votre organisation, puis activez Notebook Security Scanner.

Niveau Premium ou Enterprise existant

Si le niveau Premium ou Enterprise de Security Command Center est activé pour votre organisation ou votre projet, activez Notebook Security Scanner.

Dans la console Google Cloud , accédez à la page "Security Command Center".

Accéder à Security Command Center
Cliquez sur Paramètres.
Dans la fiche Scanner de sécurité des notebooks, cliquez sur Gérer les paramètres.
Pour votre projet, sélectionnez Activer dans la colonne Notebook Security Scanner.

Examiner et corriger les failles de packages

Une fois que vous avez activé Notebook Security Scanner, il analyse les notebooks Colab Enterprise (fichiers avec l'extension de nom de fichier ipynb) de votre projet ou de votre organisation toutes les 24 heures pour détecter les failles dans les packages Python. Il publie ensuite ces résultats sur la page Résultats de Security Command Center. Pour un notebook Colab Enterprise nouvellement créé, l'affichage des résultats des failles de package peut prendre jusqu'à quatre heures sur la page Résultats de Security Command Center.

Pour examiner les résultats des failles de package dans Security Command Center, procédez comme suit :

Dans la console Google Cloud , accédez à la page Résultats de Security Command Center.

Accéder
Dans le sélecteur de ressources, sélectionnez votre organisation ou votre projet.
Dans la section Filtres rapides, accédez à la sous-section Nom à afficher pour la source, puis sélectionnez Notebook Security Scanner.

Le panneau Résultats de la requête sur les résultats n'affiche que les résultats de l'outil d'analyse de sécurité des notebooks concernant les failles des packages.
Pour afficher les détails d'un résultat spécifique, cliquez sur le nom du résultat dans la colonne Catégorie. Le panneau de détails du résultat se développe pour afficher un résumé des détails du résultat.

Remarque : Il est possible que certaines failles publiées avec des packages et des versions ne soient pas présentes dans le notebook. En effet, pour les packages Python installés sans version dans les cellules de code non exécutées, Notebook Security Scanner suppose la dernière version du package selon l'index de packages Python (PyPI) et publie toutes les failles.
Pour résoudre un problème de sécurité lié à un package, suivez les étapes mentionnées dans la section Étapes suivantes du résultat.

Dans certains cas, il est possible qu'aucune correction ne soit disponible pour une faille de package. Dans ce cas, nous vous recommandons d'utiliser d'autres packages Python.

Étapes suivantes

Affichez les résultats de failles de package.