Mengaktifkan dan menggunakan Notebook Security Scanner

Anda dapat mengaktifkan dan menggunakan Notebook Security Scanner untuk mendeteksi kerentanan dalam paket Python yang digunakan di notebook Colab Enterprise (file dengan ekstensi nama file ipynb) dan mengatasi temuan kerentanan paket tersebut.

Setelah Anda mengaktifkan Notebook Security Scanner, alat ini akan memindai notebook Colab Enterprise sekali setiap 24 jam dan memublikasikan temuan kerentanan paket ke halaman Temuan Security Command Center.

Anda dapat menggunakan Notebook Security Scanner untuk notebook Colab Enterprise yang dibuat di wilayah berikut: us-central1, us-east4, us-west1, dan europe-west4.

Mengaktifkan Notebook Security Scanner

Anda dapat mengaktifkan Notebook Security Scanner di tingkat organisasi atau tingkat project.

Cara Anda mengaktifkan Notebook Security Scanner bergantung pada apakah Security Command Center perlu diaktifkan untuk organisasi atau project Anda, atau pada tingkat Security Command Center yang diaktifkan untuk organisasi atau project Anda. Bergantung pada kasus penggunaan Anda, ikuti petunjuk di bagian yang sesuai:

Tingkat Premium aktivasi baru

Jika organisasi Anda tidak memiliki Security Command Center, aktifkan tingkat Premium Security Command Center untuk organisasi atau project Anda, dan aktifkan Notebook Security Scanner.

  1. Di Google Cloud konsol, buka halaman Security Command Center.

    Buka Security Command Center

  2. Di pemilih resource, pilih organisasi atau project Anda.
  3. Klik Dapatkan Security Command Center.
  4. Pilih tingkat Premium, lalu klik Berikutnya.
  5. Untuk Notebook Security Scanner, pilih Aktifkan dari daftar, lalu klik Berikutnya.
  6. Pilih Beri peran secara otomatis, lalu klik Beri peran.
  7. Setelah akun layanan disediakan, klik Berikutnya.
  8. Untuk menyelesaikan proses aktivasi, klik Selesai.

Tingkat Enterprise aktivasi baru

Jika organisasi Anda tidak memiliki Security Command Center, aktifkan tingkat Enterprise Security Command Center untuk organisasi Anda, dan aktifkan Notebook Security Scanner.

Tingkat Premium atau Enterprise yang ada

Jika tingkat Premium atau Enterprise Security Command Center diaktifkan untuk organisasi atau project Anda, aktifkan Notebook Security Scanner.

  1. Di Google Cloud konsol, buka halaman Security Command Center.

    Buka Security Command Center

  2. Klik Setelan.
  3. Di kartu Notebook Security Scanner, klik Kelola setelan.
  4. Untuk project Anda, pilih Aktifkan dari Notebook Security Scanner kolom.

Meninjau dan mengatasi temuan kerentanan paket

Setelah Anda mengaktifkan Notebook Security Scanner, Notebook Security Scanner akan memindai notebook Colab Enterprise (file dengan ekstensi nama file ipynb) di project atau organisasi Anda setiap 24 jam untuk mendeteksi kerentanan dalam paket Python dan memublikasikan temuan ini ke halaman Temuan Security Command Center. Untuk notebook Colab Enterprise yang baru dibuat, temuan kerentanan paket mungkin memerlukan waktu maksimal empat jam untuk muncul di halaman Temuan Security Command Center.

Untuk meninjau temuan kerentanan paket di Security Command Center, ikuti langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Temuan Security Command Center.

    Buka Temuan

  2. Di pemilih resource, pilih organisasi atau project Anda.

  3. Di bagian Quick filters, buka subbagian Source display name , lalu pilih Notebook Security Scanner.

    Panel Findings query results hanya menampilkan temuan kerentanan paket Notebook Security Scanner.

  4. Untuk melihat detail temuan tertentu, klik nama temuan di kolom Category. Panel detail temuan akan diperluas untuk menampilkan ringkasan detail temuan.

  5. Untuk mengatasi temuan kerentanan paket, ikuti langkah-langkah yang disebutkan di bagian Next steps temuan.

    Dalam beberapa kasus, perbaikan untuk kerentanan paket mungkin tidak tersedia. Dalam kasus seperti itu, sebaiknya gunakan paket Python alternatif.

Langkah berikutnya