BLACKSHIELD

公開ガイド

ワークスペースをオンボード

ワークスペース、最初の管理者、および統合キーを作成して、チームが検出結果の取り込みを安全に開始できるようにします。 対象: ワークスペース所有者と最初のテナント管理者. 一般的な設定時間: 15-20 分.

開始前に

  • 組織名、ワークスペース スラグ、および最初の管理者の仕事用電子メールを準備します。
  • オンボーディング後のトリアージと API キーのローテーションの所有者を決定します。
  • 最初の取り込み検証用に 1 つのスキャナ ターゲットを用意します。

手順

ステップ 1

ワークスペースと最初の管理者を作成します

ガイド付きオンボーディングを使用して組織を登録し、最初の信頼できる管理者を確立しますアカウント。

  • 組織プロファイルとワークスペース スラグを完了します。
  • 管理者の電子メールを確認し、パスワード ポリシー要件を適用します。
  • サインインして、プライマリ管理者のダッシュボード アクセスを確認します。

ステップ 2

統合 API キーを作成する

すべてのパイプラインを中断せずにローテーションまたは取り消しできるように、統合ごとに個別のキーを発行します。

  • CI パイプライン、スキャナー、またはクラウドごとに 1 つの API キーを作成する統合.
  • シークレット ローテーション ポリシーに合わせた有効期限を設定します。
  • ソース管理ではなく、シークレット マネージャーに生のキーを保存します。

ステップ 3

所有権と運用を設定しますデフォルト

データの到着が始まる前に、誰が調査結果をレビューするか、またエスカレーションの決定がどのように行われるかを定義します。

  • 少なくとも 1 人の管理者と 1 人のアナリスト所有者を割り当てます。
  • 重要かつ重大度の高い検出結果に対する目標応答時間を設定します。
  • エンジニアリングおよびセキュリティのリードと最初の週のロールアウト チェックリストを共有します。

成功チェック

  • 最初の管理者はサインインしてダッシュボードを開くことができます。
  • 少なくとも 1 つの取り込みAPI キーが作成され、シークレット マネージャーに保存されます。
ワークスペースをオンボード | BlackShield Docs