このページでは、Notebook Security Scanner によって検出された Python パッケージの脆弱性を表示する方法について説明します。
パッケージの脆弱性の検出結果をフィルタする
Notebook Security Scanner では、カテゴリ、ソースの表示名、重大度、プロジェクト ID を使用して、パッケージの脆弱性検出結果をフィルタできます。
Security Command Center の [検出結果] ページに移動します。
プロジェクト セレクタで、パッケージの脆弱性の検出結果を表示するプロジェクトまたは組織を選択します。
[検出結果] ページには、選択したプロジェクトまたは組織の検出結果のみが表示されます。
[クイック フィルタ] セクションで、次のいずれかまたは複数を選択します。
- [カテゴリ] セクションで、[パッケージの脆弱性] を選択します。
- [プロジェクト ID] セクションで、プロジェクト ID を選択します。
- [ソースの表示名] セクションで、[Notebook Security Scanner] を選択します。
- [重大度] セクションで、必要な重大度の値を選択します。
選択したタイプに一致する検出結果のリストが [検出結果] ページに表示されます。
古いパッケージの脆弱性の検出結果を表示する
デフォルトでは、Security Command Center の [検出結果] ページには、7 日以内のアクティブなパッケージの脆弱性検出結果のみが表示されます。
7 日以上経過し、対処されていないパッケージの脆弱性検出結果を表示するには、次の操作を行います。
Security Command Center の [検出結果] ページに移動します。
プロジェクト セレクタで、パッケージの脆弱性の検出結果を表示するプロジェクトまたは組織を選択します。
[検出結果] ページには、選択したプロジェクトまたは組織の検出結果のみが表示されます。
[期間] リストで、必要な期間を選択します。
[ソースの表示名] や [カテゴリ] などのフィルタを追加することもできます。
特定のタイムスタンプ以降に公開されたパッケージの脆弱性の検出結果を表示するには、次の操作を行います。
- [クエリを編集] をクリックします。
クエリエディタで、
create_timeとparent_display_nameに条件を追加します。次のクエリの例では、2024 年 7 月 16 日以降に作成されたアクティブなパッケージの脆弱性検出結果が表示されます。
state="ACTIVE" AND NOT mute="MUTED" AND parent_display_name="Notebook Security Scanner" AND create_time > "2024-07-16"