הפעלה של Notebook Security Scanner ושימוש בו

אתם יכולים להפעיל את Notebook Security Scanner ולהשתמש בו כדי לזהות נקודות חולשה בחבילות Python שמשמשות בחוברות עבודה של Colab Enterprise (קבצים עם סיומת שם הקובץ ipynb) ולפתור את הבעיות שזוהו בחבילות.

אחרי שמפעילים את Notebook Security Scanner, הוא סורק מחברות Colab Enterprise פעם ב-24 שעות ומפרסם את הממצאים לגבי פגיעויות בחבילות בדף Findings ב-Security Command Center.

אפשר להשתמש ב-Notebook Security Scanner עבור מחברות Colab Enterprise שנוצרו באזורים הבאים: us-central1,‏ us-east4,‏ us-west1 ו-europe-west4.

הפעלת Notebook Security Scanner

אפשר להפעיל את Notebook Security Scanner ברמת הארגון או ברמת הפרויקט.

הדרך שבה מפעילים את Notebook Security Scanner תלויה בשאלה אם צריך להפעיל את Security Command Center לארגון או לפרויקט, או בשכבת Security Command Center שהופעלה לארגון או לפרויקט. בהתאם לתרחיש השימוש שלכם, פועלים לפי ההוראות בקטע המתאים:

הפעלה חדשה של מסלול Premium

אם בארגון שלכם אין Security Command Center, צריך להפעיל את רמת Premium של Security Command Center בארגון או בפרויקט, ולהפעיל את סורק האבטחה של מחברות.

  1. נכנסים לדף Security Command Center במסוף Google Cloud .

    מעבר אל Security Command Center

  2. בכלי לבחירת משאבים, בוחרים את הארגון או הפרויקט.
  3. לוחצים על קבלת Security Command Center.
  4. בוחרים ברמת Premium ולוחצים על הבא.
  5. ברשימה, בוחרים באפשרות הפעלה לצד Notebook Security Scanner ולוחצים על הבא.
  6. בוחרים באפשרות הקצאת תפקידים באופן אוטומטי ולוחצים על הקצאת תפקידים.
  7. אחרי הקצאת חשבון השירות, לוחצים על הבא.
  8. כדי להשלים את תהליך ההפעלה, לוחצים על סיום.

הפעלה חדשה של מהדורת Enterprise

אם בארגון שלכם אין Security Command Center, מפעילים את רמת Enterprise של Security Command Center בארגון, ומפעילים את Notebook Security Scanner.

מינוי קיים ל-Premium או ל-Enterprise

אם מסלול Security Command Center Premium או Enterprise מופעל בארגון או בפרויקט שלכם, צריך להפעיל את Notebook Security Scanner.

  1. נכנסים לדף Security Command Center במסוף Google Cloud .

    מעבר אל Security Command Center

  2. לוחצים על הגדרות.
  3. בכרטיס Notebook Security Scanner, לוחצים על Manage settings (ניהול הגדרות).
  4. בפרויקט, בוחרים באפשרות Enable (הפעלה) בעמודה Notebook Security Scanner (סורק אבטחה של מחברות).

בדיקה ופתרון של ממצאי פגיעות בחבילה

אחרי שמפעילים את Notebook Security Scanner, הוא סורק את מחברות Colab Enterprise (קבצים עם סיומת שם הקובץ ipynb) בפרויקט או בארגון כל 24 שעות כדי לזהות נקודות חולשה בחבילות Python, ומפרסם את הממצאים בדף Findings ב-Security Command Center. אם יצרתם מחברת חדשה ב-Colab Enterprise, יכול להיות שיעברו עד ארבע שעות עד שהממצאים לגבי נקודות החולשה בחבילה יופיעו בדף ממצאים ב-Security Command Center.

כדי לבדוק את הממצאים לגבי נקודות חולשה בחבילה ב-Security Command Center, פועלים לפי השלבים הבאים:

  1. נכנסים לדף Findings ב-Security Command Center במסוף Google Cloud .

    כניסה לדף Findings

  2. בכלי לבחירת משאבים, בוחרים את הארגון או הפרויקט.

  3. בקטע Quick filters, עוברים לקטע המשנה Source display name ובוחרים באפשרות Notebook Security Scanner.

    בחלונית Findings query results מוצגות רק תוצאות של פגיעויות בחבילות של Notebook Security Scanner.

  4. כדי לראות פרטים של ממצא ספציפי, לוחצים על שם הממצא בעמודה קטגוריה. חלונית הפרטים של הממצא מתרחבת ומוצג בה סיכום של פרטי הממצא.

  5. כדי לפתור בעיה שקשורה לפגיעות בחבילה, פועלים לפי השלבים שמפורטים בקטע השלבים הבאים של הממצא.

    במקרים מסוימים, יכול להיות שלא יהיה תיקון לנקודת חולשה בחבילה. במקרים כאלה, מומלץ להשתמש בחבילות Python חלופיות.

המאמרים הבאים