Questa pagina è stata tradotta dall'API Cloud Translation.

Abilitare e utilizzare Notebook Security Scanner

Puoi attivare e utilizzare Notebook Security Scanner per rilevare le vulnerabilità nei pacchetti Python utilizzati nei notebook Colab Enterprise (file con l'estensione del nome file ipynb) e risolvere i risultati delle vulnerabilità dei pacchetti.

Dopo aver attivato Notebook Security Scanner, esegue la scansione dei notebook Colab Enterprise una volta ogni 24 ore e pubblica i risultati delle vulnerabilità dei pacchetti nella pagina Risultati di Security Command Center.

Puoi utilizzare Notebook Security Scanner per i notebook Colab Enterprise creati nelle seguenti regioni: us-central1, us-east4, us-west1 e europe-west4.

Attivare Notebook Security Scanner

Puoi attivare Notebook Security Scanner a livello di organizzazione o di progetto.

Il modo in cui abiliti Notebook Security Scanner dipende dal fatto che Security Command Center debba essere attivato per la tua organizzazione o il tuo progetto oppure dal livello di Security Command Center attivato per la tua organizzazione o il tuo progetto. A seconda del caso d'uso, segui le istruzioni riportate nella sezione appropriata:

Nuovo livello Premium

Se la tua organizzazione non dispone di Security Command Center, attiva il livello Premium di Security Command Center per la tua organizzazione o il tuo progetto e abilita Notebook Security Scanner.

Nella console Google Cloud , vai alla pagina Security Command Center.

Vai a Security Command Center
Nel selettore delle risorse, seleziona l'organizzazione o il progetto.
Fai clic su Ottieni Security Command Center.
Seleziona il livello Premium e fai clic su Avanti.
Per Notebook Security Scanner, seleziona Attiva dall'elenco e fai clic su Avanti.
Seleziona Concedi ruoli automaticamente e poi fai clic su Concedi ruoli.
Dopo aver eseguito il provisioning dell'account di servizio, fai clic su Avanti.
Per completare la procedura di attivazione, fai clic su Fine.

Nuovo livello Enterprise di attivazione

Se la tua organizzazione non ha Security Command Center, attiva il livello Security Command Center Enterprise per la tua organizzazione e abilita Notebook Security Scanner.

Livello Premium o Enterprise esistente

Se il livello Premium o Enterprise di Security Command Center è attivato per la tua organizzazione o il tuo progetto, attiva Notebook Security Scanner.

Nella console Google Cloud , vai alla pagina Security Command Center.

Vai a Security Command Center
Fai clic su Impostazioni.
Nella scheda Scanner di sicurezza del notebook, fai clic su Gestisci impostazioni.
Per il tuo progetto, seleziona Attiva dalla colonna Scanner di sicurezza dei notebook.

Esaminare e risolvere i risultati relativi alle vulnerabilità dei pacchetti

Dopo aver attivato Notebook Security Scanner, questo strumento esegue la scansione dei notebook Colab Enterprise (file con estensione ipynb) nel tuo progetto o nella tua organizzazione ogni 24 ore per rilevare le vulnerabilità nei pacchetti Python e pubblica questi risultati nella pagina Risultati di Security Command Center. Per un notebook Colab Enterprise appena creato, la visualizzazione dei risultati delle vulnerabilità dei pacchetti potrebbe richiedere un massimo di quattro ore nella pagina Risultati di Security Command Center.

Per esaminare i risultati relativi alle vulnerabilità dei pacchetti in Security Command Center:

Nella console Google Cloud , vai alla pagina Risultati di Security Command Center.

Vai a Risultati
Nel selettore delle risorse, seleziona l'organizzazione o il progetto.
Nella sezione Filtri rapidi, vai alla sottosezione Nome visualizzato origine, quindi seleziona Scanner di sicurezza dei notebook.

Il riquadro Risultati della query sui risultati mostra solo i risultati delle vulnerabilità dei pacchetti di Notebook Security Scanner.
Per visualizzare i dettagli di un risultato specifico, fai clic sul nome del risultato nella colonna Categoria. Il riquadro dei dettagli del risultato si espande per mostrare un riepilogo dei dettagli del risultato.

Nota: potrebbero essere presenti alcune vulnerabilità pubblicate con pacchetti e versioni che potrebbero non essere presenti nel blocco note. Questo perché, per i pacchetti Python che vengono installati senza versioni nelle celle di codice non eseguite, Notebook Security Scanner presuppone l'ultima versione del pacchetto in base al Python Package Index (PyPI) e pubblica eventuali vulnerabilità.
Per risolvere un problema di vulnerabilità del pacchetto, segui i passaggi indicati nella sezione Passaggi successivi del problema.

In alcuni casi, una correzione per una vulnerabilità del pacchetto potrebbe non essere disponibile. In questi casi, ti consigliamo di utilizzare pacchetti Python alternativi.

Passaggi successivi

Visualizza i risultati relativi alle vulnerabilità dei pacchetti.