Notebook Security Scanner aktivieren und verwenden

Sie können den Notebook Security Scanner aktivieren und verwenden, um Sicherheitslücken in Python-Paketen zu erkennen, die in Colab Enterprise-Notebooks (Dateien mit der Dateinamenerweiterung ipynb) verwendet werden, und diese Ergebnisse zu Sicherheitslücken in Paketen zu beheben.

Nachdem Sie den Notebook Security Scanner aktiviert haben, werden Colab Enterprise-Notebooks einmal alle 24 Stunden gescannt und die Ergebnisse zu Sicherheitslücken in Paketen auf der Seite Ergebnisse des Security Command Center veröffentlicht.

Sie können den Notebook Security Scanner für Colab Enterprise-Notebooks verwenden, die in den folgenden Regionen erstellt wurden: us-central1, us-east4, us-west1 und europe-west4.

Notebook Security Scanner aktivieren

Sie können den Notebook Security Scanner auf Organisationsebene oder Projektebene aktivieren.

Die Aktivierung des Notebook Security Scanner hängt davon ab, ob Security Command Center für Ihre Organisation oder Ihr Projekt aktiviert werden muss oder welche Security Command Center-Stufe für Ihre Organisation oder Ihr Projekt aktiviert ist. Folgen Sie je nach Anwendungsfall der Anleitung im entsprechenden Abschnitt:

Neue Aktivierung der Premium-Stufe

Wenn Ihre Organisation kein Security Command Center hat, aktivieren Sie die Security Command Center Premium-Stufe für Ihre Organisation oder Ihr Projekt und aktivieren Sie den Notebook Security Scanner.

Rufen Sie in der Google Cloud Console die Seite Security Command Center auf.

Zum Security Command Center
Wählen Sie in der Ressourcenauswahl Ihre Organisation oder Ihr Projekt aus.
Klicken Sie auf Security Command Center einrichten.
Wählen Sie die Stufe Premium aus und klicken Sie auf Weiter.
Wählen Sie für Notebook Security Scanner in der Liste Aktivieren aus und klicken Sie auf Weiter.
Wählen Sie Rollen automatisch zuweisen aus und klicken Sie dann auf Rollen zuweisen.
Klicken Sie nach der Bereitstellung des Dienstkontos auf Weiter.
Klicken Sie auf Fertigstellen, um die Aktivierung abzuschließen.

Neue Aktivierung der Enterprise-Stufe

Wenn Ihre Organisation kein Security Command Center hat, dann aktivieren Sie die Security Command Center Enterprise-Stufe für Ihre Organisation, und aktivieren Sie den Notebook Security Scanner.

Vorhandene Premium- oder Enterprise-Stufe

Wenn die Security Command Center Premium- oder Enterprise-Stufe für Ihre Organisation oder Ihr Projekt aktiviert ist, aktivieren Sie den Notebook Security Scanner.

Rufen Sie in der Google Cloud Console die Seite Security Command Center auf.

Zum Security Command Center
Klicken Sie auf Einstellungen.
Klicken Sie auf der Karte Notebook Security Scanner auf Einstellungen verwalten.
Wählen Sie für Ihr Projekt in der Spalte Notebook Security Scanner die Option Enable aus.

Ergebnisse zu Sicherheitslücken in Paketen prüfen und beheben

Nachdem Sie den Notebook Security Scanner aktiviert haben, werden die Colab Enterprise-Notebooks (Dateien mit der Dateinamenerweiterung ipynb) in Ihrem Projekt oder Ihrer Organisation alle 24 Stunden gescannt, um Sicherheitslücken in Python-Paketen zu erkennen. Diese Ergebnisse werden auf der Seite Ergebnisse des Security Command Center veröffentlicht. Bei einem neu erstellten Colab Enterprise-Notebook kann es bis zu vier Stunden dauern, bis die Ergebnisse zu Sicherheitslücken in Paketen auf der Seite Ergebnisse des Security Command Center angezeigt werden.

So prüfen Sie die Ergebnisse zu Sicherheitslücken in Paketen im Security Command Center:

Rufen Sie in der Google Cloud Console die Seite Ergebnisse des Security Command Center auf.

Zu Ergebnissen
Wählen Sie in der Ressourcenauswahl Ihre Organisation oder Ihr Projekt aus.
Gehen Sie im Abschnitt Schnellfilter zum Unterabschnitt Anzeigename der Quelle und wählen Sie dann Notebook Security Scanner aus.

Im Bereich Ergebnisse der Ergebnisabfrage werden nur die Ergebnisse zu Sicherheitslücken in Paketen des Notebook Security Scanner angezeigt.
Wenn Sie Details zu einem bestimmten Ergebnis aufrufen möchten, klicken Sie in der Spalte Kategorie auf den Namen des Ergebnisses. Der Bereich mit den Ergebnisdetails wird maximiert und zeigt eine Zusammenfassung der Ergebnisdetails an.

Hinweis: Es können einige Sicherheitslücken mit Paketen und Versionen veröffentlicht werden, die möglicherweise nicht im Notebook vorhanden sind. Das liegt daran, dass der Notebook Security Scanner für die Python-Pakete, die ohne Versionen in nicht ausgeführten Codezellen installiert werden, die neueste Paketversion gemäß dem Python Package Index (PyPI) annimmt und alle Sicherheitslücken veröffentlicht.
Folgen Sie der Anleitung im Abschnitt Nächste Schritte des Ergebnisses, um ein Ergebnis zu einer Sicherheitslücke in einem Paket zu beheben.

In einigen Fällen ist möglicherweise keine Korrektur für eine Sicherheitslücke in einem Paket verfügbar. In solchen Fällen empfehlen wir, alternative Python-Pakete zu verwenden.

Nächste Schritte

Ergebnisse zu Sicherheitslücken in Paketen ansehen.