Швидкий старт¶
За 5 хвилин — від реєстрації до першого звіту.
Що вам знадобиться¶
- Корпоративний email-домен (наприклад,
yourcompany.com). - 5 хвилин часу.
- (Для повного покриття) — API-ключі окремих detection services. Без них працює базовий моніторинг.
Крок 1. Реєстрація¶
- Відкрити bcp.bytecode.team.
- Натиснути Sign Up.
- Ввести email і пароль (мінімум 12 символів).
- Підтвердити email через лінк у поштовій скриньці.
Крок 2. Створення організації¶
При першому вході платформа запитає назву організації:
- Введіть повне юридичне ім'я компанії — воно використовується для моніторингу згадок (на ransomware leak-сайтах, у новинах).
- Додайте основний домен — це автоматично створить ваш перший DataSource.
Крок 3. Додавання DataSources¶
DataSource — це що моніторити. Перейти Settings → Data Sources і додати:
- Домени — основний, субдомени, домени дочірніх компаній.
- Email-адреси — особливо C-level, IT, security.
- Ключові слова — назви продуктів, бренди, кодові імена проектів.
- Назви компанії — повна, скорочення, торгові марки.
Мінімум на старт
Достатньо додати головний домен і 5-10 email ключових співробітників. Решту можна додати пізніше.
Крок 4. Підключення першого detection service¶
Найшвидший варіант — HIBP:
- Settings → Detection Sources → HIBP → Connect.
- Якщо є API-ключ — вставити, якщо ні — отримати на https://haveibeenpwned.com/API/Key.
- Натиснути Run First Scan.
Перший скан зазвичай знаходить історичні breach-и (HIBP веде історію з 2013).
Крок 5. Перегляд знахідок¶
Через 1-2 хвилини знахідки з'являться у дашборді:
- Зведення по severity — Critical / High / Medium / Low.
- Розподіл по сервісах — звідки знахідки.
- Останні findings — окремі знахідки для review.
Натисніть на знахідку, щоб побачити деталі і рекомендовану дію.
Що далі¶
- Підключити інші detection services (GitHub, Pastebin, GitLab).
- Створити розклад сканування для автоматизації.
- Запросити колег у вашу організацію.
- Налаштувати сповіщення.