Visualizzare le vulnerabilità dei pacchetti Python

Questa pagina descrive come visualizzare le vulnerabilità nei pacchetti Python rilevate da Notebook Security Scanner.

Filtrare i risultati di vulnerabilità dei pacchetti

Per Notebook Security Scanner, puoi filtrare i risultati delle vulnerabilità dei pacchetti utilizzando la categoria, il nome visualizzato dell'origine, la gravità e l'ID progetto.

1. Vai alla pagina Risultati di Security Command Center.

   Vai a Risultati

2. Nel selettore di progetti, seleziona il progetto o l'organizzazione per cui devi visualizzare i risultati delle vulnerabilità dei pacchetti.

   La pagina Risultati mostra i risultati solo per il progetto o l'organizzazione che hai selezionato.

3. Nella sezione Filtri rapidi, seleziona una o più delle seguenti opzioni:

   • Nella sezione Categoria, seleziona Vulnerabilità del pacchetto.
   • Nella sezione ID progetto, seleziona l'ID progetto.
   • Nella sezione Nome visualizzato origine, seleziona Scanner di sicurezza di Notebook.
   • Nella sezione Gravità, seleziona il valore di gravità richiesto.

   La pagina Risultati mostra un elenco di risultati che corrispondono al tipo che hai selezionato.

Visualizzare i risultati precedenti relativi alle vulnerabilità dei pacchetti

Per impostazione predefinita, la pagina Risultati di Security Command Center mostra solo i risultati relativi alle vulnerabilità dei pacchetti attivi risalenti a meno di sette giorni.

Se vuoi visualizzare i risultati delle vulnerabilità dei pacchetti risalenti a più di sette giorni e non risolte:

1. Vai alla pagina Risultati di Security Command Center.

   Vai a Risultati

2. Nel selettore di progetti, seleziona il progetto o l'organizzazione per cui devi visualizzare i risultati delle vulnerabilità dei pacchetti.

   La pagina Risultati mostra i risultati solo per il progetto o l'organizzazione che hai selezionato.

3. Nell'elenco Intervallo di tempo, seleziona l'intervallo di tempo richiesto.

   Puoi anche aggiungere altri filtri, come Nome visualizzato origine e Categoria.

4. Se vuoi visualizzare i risultati delle vulnerabilità dei pacchetti pubblicati dopo un timestamp specifico:

   1. Fai clic su Modifica query.

   2. Nell'Editor di query, aggiungi una condizione per create_time e parent_display_name.

      La seguente query di esempio mostra i risultati delle vulnerabilità dei pacchetti attivi creati dopo il 16/07/2024.

      state="ACTIVE"
      AND NOT mute="MUTED"
      AND parent_display_name="Notebook Security Scanner"
      AND create_time > "2024-07-16"
      

Passaggi successivi

• Scopri di più sul filtraggio dei risultati di vulnerabilità in Security Command Center.