אתם יכולים להפעיל את Notebook Security Scanner ולהשתמש בו כדי לזהות נקודות חולשה בחבילות Python שמשמשות ב-Colab Enterprise notebooks (קבצים עם סיומת שם הקובץ ipynb) ולפתור את הממצאים לגבי נקודות החולשה בחבילות האלה.
אחרי שמפעילים את Notebook Security Scanner, הוא סורק מחברות Colab Enterprise פעם ב-24 שעות ומפרסם את הממצאים לגבי פגיעויות בחבילות בדף Findings ב-Security Command Center.
אפשר להשתמש ב-Notebook Security Scanner עבור מחברות Colab Enterprise שנוצרו באזורים הבאים: us-central1, us-east4, us-west1 ו-europe-west4.
הפעלת Notebook Security Scanner
אפשר להפעיל את Notebook Security Scanner ברמת הארגון או ברמת הפרויקט.
הדרך שבה מפעילים את Notebook Security Scanner תלויה בשאלה אם צריך להפעיל את Security Command Center לארגון או לפרויקט, או בשכבת Security Command Center שהופעלה לארגון או לפרויקט. בהתאם לתרחיש השימוש, פועלים לפי ההוראות בקטע המתאים:
הפעלה חדשה של שכבת Enterprise
אם בארגון שלכם אין Security Command Center, מפעילים את רמת Enterprise של Security Command Center בארגון, ומפעילים את Notebook Security Scanner.
בדיקה ופתרון של ממצאי פגיעות בחבילה
אחרי שמפעילים את Notebook Security Scanner, הוא סורק את מחברות Colab Enterprise (קבצים עם סיומת שם הקובץ ipynb) בפרויקט או בארגון כל 24 שעות כדי לזהות נקודות חולשה בחבילות Python, ומפרסם את הממצאים בדף Findings ב-Security Command Center. אם יצרתם מחברת חדשה ב-Colab Enterprise, יכול להיות שיעברו עד ארבע שעות עד שממצאי נקודות החולשה בחבילה יופיעו בדף ממצאים ב-Security Command Center.
כדי לבדוק את הממצאים לגבי נקודות חולשה בחבילה ב-Security Command Center, פועלים לפי השלבים הבאים:
במסוף Google Cloud , עוברים לדף Findings של Security Command Center.
בכלי לבחירת משאבים, בוחרים את הארגון או הפרויקט.
בקטע Quick filters, עוברים לקטע המשנה Source display name ובוחרים באפשרות Notebook Security Scanner.
בחלונית Findings query results מוצגות רק תוצאות של פגיעויות בחבילות שזוהו על ידי Notebook Security Scanner.
כדי לראות פרטים של ממצא ספציפי, לוחצים על שם הממצא בעמודה קטגוריה. חלונית הפרטים של הממצא מורחבת ומוצג בה סיכום של פרטי הממצא.
כדי לפתור בעיה שקשורה לפגיעות בחבילה, פועלים לפי השלבים שמפורטים בקטע השלבים הבאים של הממצא.
במקרים מסוימים, יכול להיות שלא יהיה תיקון לפגיעות בחבילה. במקרים כאלה, מומלץ להשתמש בחבילות Python חלופיות.