Need Fast Help?
Start here to resolve the most common onboarding and ingestion blockers.
Open troubleshootingसार्वजनिक दस्तावेज़
Use these guides to launch quickly, complete security reviews, run reliable operations, and solve common issues independently.
Start here to resolve the most common onboarding and ingestion blockers.
Open troubleshootingUse the trust center and questionnaire pack to answer legal and security due-diligence requests.
Open trust center packageFor urgent production incidents, include workspace details, job IDs, and timestamps in your support request.
Contact supportDeveloper Quick Starts
Start with a working snippet, copy the command or file, then open the full guide only if you need deeper rollout detail.
GitHub Actions
Drop one workflow into the repository and run Trivy, Semgrep, TruffleHog, and Syft in parallel.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/github-security-scan.sh)GitLab CI
Add one security stage that scans merge requests, default-branch builds, and scheduled pipelines.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gitlab-ci.sh)GitHub Deploy Gate
Drop in one workflow that evaluates the hosted Rego decision API before production deploys and prints the reasons inline.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/github-policy-guardrails.sh)GitLab Deploy Gate
Add one reusable deploy job that checks allow, warn, or deny outcomes against your tenant policy pack before release.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gitlab-policy-guardrails.sh)AWS Lambda
Bootstrap the AWS CDK project locally, then deploy the tenant-owned cloud posture scanner without rewriting the commands.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/aws-cloud-scanner.sh)
cd deploy/aws-cloud-scannerGCP Cloud Run
Bootstrap the Terraform module locally, then deploy the cloud scanner to your target projects and regions with the same commands shown in the guide.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gcp-cloud-scanner.sh)
cd deploy/gcp-cloud-scannerKubernetes
Pull the Helm chart source locally, review the templates, and install the cluster scanner from your own repository.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/k8s-scanner-helm.sh)
cd deploy/helm/secplatform-k8s-scannerSaaS on AWS
Bootstrap the AWS CDK project locally, then deploy the tenant-owned Lambda scanner without rewriting the commands.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/aws-saas-scanner.sh)
cd deploy/aws-saas-scannerSaaS on GCP
Bootstrap the Terraform module locally, then deploy the Cloud Run Job scanner with the same commands shown in the guide.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gcp-saas-scanner.sh)
cd deploy/gcp-saas-scannerFastest path from account creation to first validated findings.
Run scans, triage risk, and build a repeatable remediation workflow.
Copy-paste-ready deployment guides for every scanner type — CI/CD pipelines, cloud posture, Kubernetes, SaaS OAuth, and host intrusion detection.
Buyer-facing proof of how BlackShield handles access control, evidence, data rights, control coverage, and offboarding in the actual product.
Understand availability commitments, incident flow, continuity planning, and troubleshooting.
15-20 मिनट
अपना कार्यक्षेत्र, प्रथम व्यवस्थापक और एकीकरण कुंजी बनाएं ताकि आपकी टीम सुरक्षित रूप से निष्कर्ष निकालना शुरू कर सके।
लक्षित पाठक: कार्यस्थल के मालिक और पहले किरायेदार प्रशासक
गाइड पढ़ें30-45 मिनट
खाली कार्यक्षेत्र से मान्य निष्कर्षों और स्पष्ट स्वामित्व की ओर बढ़ने के लिए इस दिन-एक चेकलिस्ट का उपयोग करें।
लक्षित पाठक: नए किरायेदार व्यवस्थापक और सुरक्षा नेतृत्व
गाइड पढ़ें10-15 मिनट
अधिक एकीकरणों का विस्तार करने से पहले अपना पहला स्कैन चलाएं, निष्कर्ष सबमिट करें और डेटा गुणवत्ता की पुष्टि करें।
लक्षित पाठक: सुरक्षा इंजीनियर, सीआई मालिक, और एकीकरण इंजीनियर
गाइड पढ़ेंनिरंतर, दैनिक समीक्षा की अनुशंसा की जाती है
जोखिम, शोषणशीलता और स्वामित्व का उपयोग करके निवारण को प्राथमिकता दें ताकि टीमें पहले जो मायने रखती हैं उसे ठीक करें।
लक्षित पाठक: सुरक्षा ट्राइएज टीमें, इंजीनियरिंग लीड और सेवा मालिक
गाइड पढ़ेंपहले 30 दिन
प्रारंभिक निष्कर्षों को स्पष्ट मेट्रिक्स, स्वामित्व और रिपोर्टिंग के साथ एक दोहराए जाने योग्य सुरक्षा कार्यक्रम में परिवर्तित करें।
लक्षित पाठक: सुरक्षा कार्यक्रम के मालिक और इंजीनियरिंग प्रबंधक
गाइड पढ़ें2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
लक्षित पाठक: DevOps engineers, platform engineers, and security engineers
गाइड पढ़ें3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
लक्षित पाठक: Platform engineers, release managers, and security engineers
गाइड पढ़ें5 minutes
Scan your AWS environment for misconfigurations with Prowler, deployed as a Lambda container on EventBridge Scheduler — no EC2, no always-on compute.
लक्षित पाठक: Cloud engineers, security engineers, platform teams
गाइड पढ़ें5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
लक्षित पाठक: Cloud engineers, security engineers, platform teams
गाइड पढ़ें2 minutes
Scan cluster posture with kube-bench (CIS benchmarks), kubescape, and Kyverno policy telemetry. One Helm chart install, one kubectl secret — done.
लक्षित पाठक: Platform engineers, Kubernetes administrators, security engineers
गाइड पढ़ें5 minutes
Discover over-privileged OAuth grants, stale app access, and shadow AI tool sprawl across Google Workspace, Microsoft 365, and GitHub. Runs entirely inside your tenant boundary.
लक्षित पाठक: Security engineers, identity and access management teams, platform engineers
गाइड पढ़ें3 minutes
Ingest OSSEC and Wazuh host intrusion detection alerts into the platform for correlation with cloud and container findings. Works with Docker Compose, systemd, or ECS Fargate.
लक्षित पाठक: Security operations teams, infrastructure engineers
गाइड पढ़ें10-15 मिनट
समझें कि किस ग्राहक डेटा को संसाधित किया जाता है, कौन से उपप्रोसेसर शामिल हैं, और कौन से कानूनी सुरक्षा उपाय लागू होते हैं।
लक्षित पाठक: सुरक्षा समीक्षक, कानूनी टीमें, गोपनीयता टीमें और खरीद हितधारक
गाइड पढ़ें12-18 मिनट
उत्पादन रोलआउट से पहले ब्लैकशील्ड सुरक्षा नियंत्रण, डेटा प्रबंधन और परिचालन प्रतिबद्धताओं का मूल्यांकन करने के लिए इस गाइड का उपयोग करें।
लक्षित पाठक: सुरक्षा समीक्षक, खरीद, कानूनी और जोखिम हितधारक
गाइड पढ़ें15-20 मिनट
पुन: प्रयोज्य उत्तरों और जुड़े साक्ष्यों के साथ सुरक्षा संबंधी उचित परिश्रम अनुरोधों को शीघ्रता से पूरा करने के लिए इस प्रतिक्रिया पैक का उपयोग करें।
लक्षित पाठक: ग्राहक सुरक्षा समीक्षक, खरीद दल और कानूनी हितधारक
गाइड पढ़ें15 मिनटों
प्रतिधारण, निर्यात और ऑफबोर्डिंग चरणों की योजना बनाएं ताकि डेटा प्रबंधन पूर्वानुमानित, श्रवण योग्य और नीति-संरेखित रहे।
लक्षित पाठक: अनुपालन, कानूनी और प्लेटफ़ॉर्म संचालन टीमें
गाइड पढ़ें10 मिनटों
घटना की गंभीरता, वृद्धि के प्रवाह और संचार अपेक्षाओं को समझें ताकि आपकी टीम तुरंत प्रतिक्रिया दे सके।
लक्षित पाठक: सुरक्षा नेतृत्व, संचालन दल और ग्राहक सफलता दल
गाइड पढ़ें8-12 मिनट
योजना स्तर के अनुसार अपटाइम लक्ष्यों, समर्थन प्रतिक्रिया प्रतिबद्धताओं और वृद्धि चैनलों की समीक्षा करें।
लक्षित पाठक: संचालन, समर्थन, खरीद और सेवा स्वामी
गाइड पढ़ें15-20 मिनट
MTTR, क्रिटिकल/हाई बैकलॉग, SLA प्रदर्शन और repository/team ownership के साथ नेतृत्व-स्तरीय remediation रिपोर्ट तैयार करें।
लक्षित पाठक: सुरक्षा नेतृत्व, इंजीनियरिंग प्रबंधक और टेनेंट प्रशासक
गाइड पढ़ें10-15 मिनट
मैप किए गए findings को audit और leadership review के लिए benchmark posture, service rollup और exportable report में बदलें।
लक्षित पाठक: सिक्योरिटी लीड, ऑडिटर, tenant admin और service owner
गाइड पढ़ें12-20 मिनट
किसी बड़े सेवा व्यवधान से पहले पुनर्प्राप्ति उद्देश्यों, फ़ेलओवर सत्यापन और संचार चरणों की योजना बनाएं।
लक्षित पाठक: प्लेटफ़ॉर्म संचालन टीमें और व्यवसाय निरंतरता स्वामी
गाइड पढ़ें10 मिनटों
देखें कि ब्लैकशील्ड कौन से सुरक्षा नियंत्रण प्रबंधित करता है और कौन से नियंत्रण आपकी टीम के पास रहते हैं।
लक्षित पाठक: सुरक्षा आर्किटेक्ट, अनुपालन स्वामी, और प्लेटफ़ॉर्म प्रशासक
गाइड पढ़ें12-15 मिनट
देखें कि BlackShield सार्वजनिक और टेनेंट API को OWASP API Top 10 के authorization, abuse और misconfiguration जोखिमों से कैसे सुरक्षित करता है।
लक्षित पाठक: सुरक्षा आर्किटेक्ट, AppSec समीक्षक और अनुपालन हितधारक
गाइड पढ़ें15-20 मिनट
खाता प्रावधान, भूमिका परिवर्तन और त्वरित ऑफबोर्डिंग सेट करें ताकि टीमों के विकसित होने पर पहुंच नियंत्रित रहे।
लक्षित पाठक: आईटी व्यवस्थापक, सुरक्षा संचालन दल और कार्यस्थल स्वामी
गाइड पढ़ें10-15 मिनट
सुरक्षा-प्रासंगिक घटनाओं को फ़िल्टर करें और ऑडिट, जांच और अनुपालन समीक्षाओं के लिए रक्षात्मक साक्ष्य पैकेज निर्यात करें।
लक्षित पाठक: सुरक्षा व्यवस्थापक, अनुपालन दल और लेखा परीक्षक
गाइड पढ़ें10-15 मिनट
खाता डेटा की समीक्षा करने, रिकॉर्ड निर्यात करने और आवश्यकता पड़ने पर किरायेदार को हटाने का अनुरोध करने के लिए स्वयं-सेवा गोपनीयता टूल का उपयोग करें।
लक्षित पाठक: किरायेदार व्यवस्थापक, गोपनीयता अधिकारी और कानूनी हितधारक
गाइड पढ़ें20-30 मिनट
अपने पसंदीदा एआई प्रदाता और एमसीपी क्लाइंट को कनेक्ट करें ताकि टीमें सहायक ट्राइएज और सुरक्षित समीक्षा वर्कफ़्लो चला सकें।
लक्षित पाठक: सुरक्षा प्लेटफ़ॉर्म व्यवस्थापक और एकीकरण इंजीनियर
गाइड पढ़ें10-15 मिनट
दोहराए जाने योग्य समस्या निवारण प्रवाह के साथ सामान्य अंतर्ग्रहण, प्रमाणीकरण और थ्रूपुट समस्याओं को शीघ्रता से हल करें।
लक्षित पाठक: किरायेदार व्यवस्थापक, DevOps टीमें और स्कैनर ऑपरेटर
गाइड पढ़ें