Visualizzare le vulnerabilità dei pacchetti Python

Questa pagina descrive come visualizzare le vulnerabilità nei pacchetti Python rilevate da Notebook Security Scanner.

Filtrare i risultati di vulnerabilità dei pacchetti

Per Notebook Security Scanner, puoi filtrare i risultati delle vulnerabilità dei pacchetti utilizzando la categoria, il nome visualizzato dell'origine, la gravità e l'ID progetto.

  1. Vai alla pagina Risultati di Security Command Center.

    Vai a Risultati

  2. Nel selettore di progetti, seleziona il progetto o l'organizzazione per cui devi visualizzare i risultati delle vulnerabilità dei pacchetti.

    La pagina Risultati mostra i risultati solo per il progetto o l'organizzazione che hai selezionato.

  3. Nella sezione Filtri rapidi, seleziona una o più delle seguenti opzioni:

    • Nella sezione Categoria, seleziona Vulnerabilità del pacchetto.
    • Nella sezione ID progetto, seleziona l'ID progetto.
    • Nella sezione Nome visualizzato origine, seleziona Scanner di sicurezza del notebook.
    • Nella sezione Gravità, seleziona il valore di gravità richiesto.

    La pagina Risultati mostra un elenco di risultati che corrispondono al tipo che hai selezionato.

Visualizzare i risultati precedenti relativi alle vulnerabilità dei pacchetti

Per impostazione predefinita, la pagina Risultati di Security Command Center mostra solo i risultati relativi alle vulnerabilità dei pacchetti attivi risalenti a meno di sette giorni.

Se vuoi visualizzare i risultati delle vulnerabilità dei pacchetti risalenti a più di sette giorni e non risolte:

  1. Vai alla pagina Risultati di Security Command Center.

    Vai a Risultati

  2. Nel selettore di progetti, seleziona il progetto o l'organizzazione per cui devi visualizzare i risultati delle vulnerabilità dei pacchetti.

    La pagina Risultati mostra i risultati solo per il progetto o l'organizzazione che hai selezionato.

  3. Nell'elenco Intervallo di tempo, seleziona l'intervallo di tempo richiesto.

    Puoi anche aggiungere altri filtri, come Nome visualizzato origine e Categoria.

  4. Se vuoi visualizzare i risultati delle vulnerabilità dei pacchetti pubblicati dopo un timestamp specifico:

    1. Fai clic su Modifica query.
    2. Nell'Editor di query, aggiungi una condizione per create_time e parent_display_name.

      La seguente query di esempio mostra i risultati delle vulnerabilità dei pacchetti attivi creati dopo il 16/07/2024.

      state="ACTIVE"
      AND NOT mute="MUTED"
      AND parent_display_name="Notebook Security Scanner"
      AND create_time > "2024-07-16"
      

Passaggi successivi