Paso 1
Crear espacio de trabajo y primer administrador
Use la incorporación guiada para registrar su organización y establezca la primera cuenta de administrador confiable.
- Complete el perfil de la organización y el espacio de trabajo.
- Verifique el correo electrónico del administrador y aplique los requisitos de su política de contraseñas.
- Inicie sesión y confirme el acceso al panel para el administrador principal.
Paso 2
Crear claves API de integración
Emita claves separadas por integración para que pueda rotarlas o revocarlas sin interrumpir todas las canalizaciones.
- Crear una clave API por canalización de CI, escáner o integración en la nube.
- Establezca ventanas de vencimiento que se alineen con su política de rotación secreta.
- Almacene las claves sin procesar en su administrador secreto, nunca en el control de fuente.
Paso 3
Establezca propiedad y valores predeterminados operativos
Defina quién revisa los hallazgos y cómo se toman las decisiones de escalación antes de que comiencen a llegar los datos.
- Aasigne al menos un administrador y un analista propietario.
- Establezca tiempos de respuesta objetivo para hallazgos críticos y de alta gravedad.
- Comparta una lista de verificación de implementación de la primera semana con los líderes de ingeniería y seguridad.