Étape 1
Créez un espace de travail et un premier administrateur
Utilisez l'intégration guidée pour enregistrer votre organisation et établir le premier compte administrateur de confiance.
- Complétez le profil de l'organisation et le slug de l'espace de travail.
- Vérifiez l'e-mail de l'administrateur et appliquez les exigences de votre politique de mot de passe.
- Connectez-vous et confirmez l'accès au tableau de bord pour l'administrateur principal.
Étape 2
Créez une API d'intégration clés
Émettez des clés distinctes par intégration afin de pouvoir effectuer une rotation ou une révocation sans perturber tous les pipelines.
- Créez une clé API par pipeline CI, scanner ou intégration cloud.
- Définissez des fenêtres d'expiration qui s'alignent sur votre politique de rotation secrète.
- Stockez les clés brutes dans votre gestionnaire de secrets, jamais dans le contrôle de code source.
Étape 3
Définissez les paramètres par défaut de propriété et de fonctionnement
Définissez qui examine les résultats et comment les décisions d'escalade sont prises avant que les données ne commencent à arriver.
- Aattribuer à au moins un administrateur et un analyste propriétaire.
- Définissez les temps de réponse cibles pour les résultats critiques et de haute gravité.
- Partagez une liste de contrôle de déploiement de la première semaine avec les responsables de l'ingénierie et de la sécurité.