בדף הזה מוסבר איך אפשר לראות את נקודות החולשה בחבילות Python שזוהו על ידי Notebook Security Scanner.
סינון ממצאים של נקודות חולשה בחבילות
ב-Notebook Security Scanner, אפשר לסנן את הממצאים של נקודות החולשה בחבילה לפי קטגוריה, שם מוצג של המקור, חומרה ומזהה פרויקט.
עוברים לדף Findings ב-Security Command Center.
ברשימת הפרויקטים, בוחרים את הפרויקט או הארגון שבהם רוצים לראות את הממצאים לגבי פגיעויות בחבילות.
בדף Findings מוצגים ממצאים רק לגבי הפרויקט או הארגון שבחרתם.
בקטע Quick filters בוחרים אחת או יותר מהאפשרויות הבאות:
- בקטע Category, בוחרים באפשרות Package vulnerability.
- בקטע Project ID, בוחרים את מזהה הפרויקט.
- בקטע Source display name, בוחרים באפשרות Notebook Security Scanner.
- בקטע רמת חומרה, בוחרים את ערך החומרה הנדרש.
בדף Findings מוצגת רשימה של ממצאים שתואמים לסוג שבחרתם.
הצגת ממצאים ישנים יותר של פגיעויות בחבילה
כברירת מחדל, בדף Findings של Security Command Center מוצגים רק ממצאים פעילים של פגיעויות בחבילות שנוצרו לפני פחות משבעה ימים.
כדי לראות ממצאים של פגיעויות בחבילות שגילם יותר משבעה ימים ושלא טופלו, צריך לבצע את הפעולות הבאות:
עוברים לדף Findings ב-Security Command Center.
ברשימת הפרויקטים, בוחרים את הפרויקט או הארגון שבהם רוצים לראות את הממצאים לגבי פגיעויות בחבילות.
בדף Findings מוצגים ממצאים רק לגבי הפרויקט או הארגון שבחרתם.
ברשימה טווח התאריכים, בוחרים את טווח התאריכים הרצוי.
אפשר גם להוסיף עוד מסננים, כמו שם מוצג של מקור וקטגוריה.
אם רוצים לראות את הממצאים של נקודות החולשה בחבילה שפורסמו אחרי חותמת זמן מסוימת, צריך לבצע את הפעולות הבאות:
- לוחצים על עריכת השאילתה.
בעורך השאילתות, מוסיפים תנאי ל-
create_timeול-parent_display_name.בדוגמה הבאה מוצגת שאילתה שמציגה את הממצאים הפעילים של פגיעויות בחבילות שנוצרו אחרי 16 ביולי 2024.
state="ACTIVE" AND NOT mute="MUTED" AND parent_display_name="Notebook Security Scanner" AND create_time > "2024-07-16"