Notebook Security Scanner aktivieren und verwenden

Sie können Notebook Security Scanner aktivieren und verwenden, um Sicherheitslücken in Python-Paketen zu erkennen, die in Colab Enterprise-Notebooks (Dateien mit der Dateinamenerweiterung ipynb) verwendet werden, und diese Ergebnisse zu Sicherheitslücken in Paketen zu beheben.

Nachdem Sie Notebook Security Scanner aktiviert haben, werden Colab Enterprise-Notebooks einmal alle 24 Stunden gescannt und die Ergebnisse zu Sicherheitslücken in Paketen auf der Seite Ergebnisse des Security Command Center veröffentlicht.

Sie können Notebook Security Scanner für Colab Enterprise-Notebooks verwenden, die in den folgenden Regionen erstellt wurden: us-central1, us-east4, us-west1 und europe-west4.

Notebook Security Scanner aktivieren

Sie können Notebook Security Scanner auf Organisations- oder Projektebene aktivieren.

Die Aktivierung von Notebook Security Scanner hängt davon ab, ob Security Command Center für Ihre Organisation oder Ihr Projekt aktiviert werden muss, oder von der Security Command Center-Stufe, die für Ihre Organisation oder Ihr Projekt aktiviert ist. Folgen Sie je nach Anwendungsfall der Anleitung im entsprechenden Abschnitt:

Neue Aktivierung der Premium-Stufe

Wenn Ihre Organisation kein Security Command Center hat, aktivieren Sie die Security Command Center Premium-Stufe für Ihre Organisation oder Ihr Projekt, und aktivieren Sie Notebook Security Scanner.

  1. Rufen Sie in der Google Cloud Console die Seite Security Command Center auf.

    Zum Security Command Center

  2. Wählen Sie in der Ressourcenauswahl Ihre Organisation oder Ihr Projekt aus.
  3. Klicken Sie auf Security Command Center anfordern.
  4. Wählen Sie die Stufe Premium aus und klicken Sie auf Weiter.
  5. Wählen Sie für Notebook Security Scanner in der Liste Aktivieren aus und klicken Sie auf Weiter.
  6. Wählen Sie Rollen automatisch gewähren aus und klicken Sie dann auf Rollen gewähren.
  7. Klicken Sie nach der Bereitstellung des Dienstkontos auf Weiter.
  8. Klicken Sie auf Fertig , um die Aktivierung abzuschließen.

Neue Aktivierung der Enterprise-Stufe

Wenn Ihre Organisation kein Security Command Center hat, dann aktivieren Sie die Security Command Center Enterprise-Stufe für Ihre Organisation und aktivieren Sie Notebook Security Scanner.

Vorhandene Premium- oder Enterprise-Stufe

Wenn die Security Command Center Premium- oder Enterprise-Stufe für Ihre Organisation oder Ihr Projekt aktiviert ist, aktivieren Sie Notebook Security Scanner.

  1. Rufen Sie in der Google Cloud Console die Seite Security Command Center auf.

    Zum Security Command Center

  2. Klicken Sie auf Einstellungen.
  3. Klicken Sie auf der Karte Notebook Security Scanner auf Einstellungen verwalten.
  4. Wählen Sie für Ihr Projekt in der Spalte Notebook Security Scanner die Option Enable aus.

Ergebnisse zu Sicherheitslücken in Paketen prüfen und beheben

Nachdem Sie Notebook Security Scanner aktiviert haben, werden die Colab Enterprise-Notebooks (Dateien mit der Dateinamenerweiterung ipynb) in Ihrem Projekt oder Ihrer Organisation alle 24 Stunden gescannt, um Sicherheitslücken in Python-Paketen zu erkennen. Diese Ergebnisse werden auf der Seite Ergebnisse des Security Command Center veröffentlicht. Bei einem neu erstellten Colab Enterprise-Notebook kann es bis zu vier Stunden dauern, bis die Ergebnisse zu Sicherheitslücken in Paketen auf der Seite Ergebnisse des Security Command Center angezeigt werden.

So prüfen Sie die Ergebnisse zu Sicherheitslücken in Paketen in Security Command Center:

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse des Security Command Center auf.

    Zu Ergebnissen

  2. Wählen Sie in der Ressourcenauswahl Ihre Organisation oder Ihr Projekt aus.

  3. Wählen Sie im Abschnitt Schnellfilter im Unterabschnitt Anzeigename der Quelle die Option Notebook Security Scanner aus.

    Im Bereich Ergebnisse der Ergebnisabfrage werden nur die Ergebnisse zu Sicherheitslücken in Paketen von Notebook Security Scanner angezeigt.

  4. Klicken Sie in der Spalte Kategorie auf den Namen des Ergebnisses, um Details zu einem bestimmten Ergebnis aufzurufen. Der Bereich mit den Ergebnisdetails wird maximiert und zeigt eine Zusammenfassung der Ergebnisdetails an.

  5. Folgen Sie der Anleitung im Abschnitt Nächste Schritte des Ergebnisses, um ein Ergebnis zu einer Sicherheitslücke in einem Paket zu beheben.

    In einigen Fällen ist möglicherweise keine Korrektur für eine Sicherheitslücke in einem Paket verfügbar. In solchen Fällen empfehlen wir, alternative Python-Pakete zu verwenden.

Nächste Schritte