Schritt 1
Erstellen Sie einen Arbeitsbereich und einen ersten Administrator
Verwenden Sie das geführte Onboarding, um Ihre Organisation zu registrieren und das erste vertrauenswürdige Administratorkonto einzurichten.
- Vollständiges Organisationsprofil und Arbeitsbereichs-Slug.
- Überprüfen Sie die Administrator-E-Mail und erzwingen Sie die Anforderungen Ihrer Passwortrichtlinie.
- Melden Sie sich an und bestätigen Sie den Dashboard-Zugriff für den primären Administrator.
Schritt 2
Erstellen Sie Integrations-API-Schlüssel
Geben Sie pro Integration separate Schlüssel aus, damit Sie rotieren oder widerrufen können, ohne alle Pipelines zu unterbrechen.
- Erstellen Sie einen API-Schlüssel pro CI-Pipeline, Scanner oder Cloud-Integration.
- Legen Sie Ablauffenster fest, die mit Ihrer Secret-Rotationsrichtlinie übereinstimmen.
- Speichern Sie Rohschlüssel in Ihrem Secret Manager, niemals in der Quellcodeverwaltung.
Schritt 3
Legen Sie Eigentums- und Betriebsstandards fest
Legen Sie fest, wer Ergebnisse überprüft und wie Eskalationsentscheidungen getroffen werden, bevor Daten eintreffen.
- Aweisen Sie mindestens zu ein Administrator und ein Analystenbesitzer.
- Legen Sie Zielreaktionszeiten für kritische und schwerwiegende Befunde fest.
- Teilen Sie eine Rollout-Checkliste für die erste Woche mit den Technik- und Sicherheitsverantwortlichen.