Notebook Security Scanner 사용 설정 및 사용

Notebook Security Scanner를 사용 설정하고 사용하여 Colab Enterprise 노트북(ipynb 파일 이름 확장자가 있는 파일)에서 사용되는 Python 패키지의 취약점을 탐지하고 이러한 패키지 취약점 발견 항목을 해결할 수 있습니다.

Notebook Security Scanner를 사용 설정하면 Colab Enterprise 노트북을 24시간마다 스캔하고 패키지 취약점 발견 항목을 Security Command Center 발견 항목 페이지에 게시합니다.

us-central1, us-east4, us-west1, europe-west4 리전에서 생성된 Colab Enterprise 노트북에 Notebook Security Scanner를 사용할 수 있습니다.

Notebook Security Scanner 사용 설정

조직 수준 또는 프로젝트 수준에서 Notebook Security Scanner를 사용 설정할 수 있습니다.

Notebook Security Scanner를 사용 설정하는 방법은 조직 또는 프로젝트에 Security Command Center를 활성화해야 하는지 여부 또는 조직 또는 프로젝트에 활성화된 Security Command Center 등급에 따라 다릅니다. 사용 사례에 따라 해당 섹션의 안내를 따르세요.

패키지 취약점 발견 항목 검토 및 해결

Notebook Security Scanner를 사용 설정하면 Notebook Security Scanner가 24시간마다 프로젝트 또는 조직의 Colab Enterprise 노트북(ipynb 파일 이름 확장자가 있는 파일)을 스캔하여 Python 패키지의 취약점을 탐지하고 이러한 발견 항목을 Security Command Center 발견 항목 페이지에 게시합니다. 새로 생성된 Colab Enterprise 노트북의 경우 패키지 취약점 발견 항목이 Security Command Center 발견 항목 페이지에 표시되는 데 최대 4시간이 걸릴 수 있습니다.

Security Command Center에서 패키지 취약점 발견 항목을 검토하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 Security Command Center 발견 사항 페이지로 이동합니다.

   발견 항목으로 이동

2. 리소스 선택기에서 조직 또는 프로젝트를 선택합니다.

3. 빠른 필터 섹션에서 소스 표시 이름 하위 섹션으로 이동한 다음 Notebook Security Scanner를 선택합니다.

   발견 항목 쿼리 결과 패널에는 Notebook Security Scanner의 패키지 취약점 발견 항목만 표시됩니다.

4. 특정 발견 항목의 세부정보를 보려면 카테고리 열에서 발견 항목 이름을 클릭합니다. 발견 항목 세부정보 패널이 확장되어 발견 항목 세부정보 요약이 표시됩니다.

5. 패키지 취약점 발견 항목을 해결하려면 발견 항목의 다음 단계 섹션에 언급된 단계를 따르세요.

   패키지 취약점 수정사항이 제공되지 않는 경우도 있습니다. 이러한 경우 대체 Python 패키지를 사용하는 것이 좋습니다.

다음 단계

• 패키지 취약점 발견 항목 보기