BLACKSHIELD

公開ガイド

ワークスペースをオンボード

ワークスペース、最初の管理者、および統合キーを作成して、チームが検出結果の取り込みを安全に開始できるようにします。 対象: ワークスペース所有者と最初のテナント管理者. 一般的な設定時間: 15-20 分.

Start herejourney

Use this if

ワークスペース、最初の管理者、および統合キーを作成して、チームが検出結果の取り込みを安全に開始できるようにします。

Audience
ワークスペース所有者と最初のテナント管理者
Typical time
15-20 分

Start here

Step 1 of 6

Recommended
1
2
3
4
5
6

開始前に

  • 組織名、ワークスペース スラグ、および最初の管理者の仕事用電子メールを準備します。
  • オンボーディング後のトリアージと API キーのローテーションの所有者を決定します。
  • 最初の取り込み検証用に 1 つのスキャナ ターゲットを用意します。

Do this now

ステップ 1

ワークスペースと最初の管理者を作成します

ガイド付きオンボーディングを使用して組織を登録し、最初の信頼できる管理者を確立しますアカウント。

  • 組織プロファイルとワークスペース スラグを完了します。
  • 管理者の電子メールを確認し、パスワード ポリシー要件を適用します。
  • サインインして、プライマリ管理者のダッシュボード アクセスを確認します。

What success looks like

サインインして、プライマリ管理者のダッシュボード アクセスを確認します。

オンボーディングの開始

ステップ 2

統合 API キーを作成する

すべてのパイプラインを中断せずにローテーションまたは取り消しできるように、統合ごとに個別のキーを発行します。

  • CI パイプライン、スキャナー、またはクラウドごとに 1 つの API キーを作成する統合.
  • シークレット ローテーション ポリシーに合わせた有効期限を設定します。
  • ソース管理ではなく、シークレット マネージャーに生のキーを保存します。

What success looks like

ソース管理ではなく、シークレット マネージャーに生のキーを保存します。

API キーを開く · Sign-in required

ステップ 3

所有権と運用を設定しますデフォルト

データの到着が始まる前に、誰が調査結果をレビューするか、またエスカレーションの決定がどのように行われるかを定義します。

  • 少なくとも 1 人の管理者と 1 人のアナリスト所有者を割り当てます。
  • 重要かつ重大度の高い検出結果に対する目標応答時間を設定します。
  • エンジニアリングおよびセキュリティのリードと最初の週のロールアウト チェックリストを共有します。

What success looks like

エンジニアリングおよびセキュリティのリードと最初の週のロールアウト チェックリストを共有します。

ログイン後: 初日の次のステップ

What success looks like

  • 最初の管理者はサインインしてダッシュボードを開くことができます。
  • 少なくとも 1 つの取り込みAPI キーが作成され、シークレット マネージャーに保存されます。
ワークスペースをオンボード | BlackShield Docs