Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anhang A: Ansprechpartner
Wenn Sie Ihre Metadaten im Voraus unseren Security Incident Response-Technikern zur Verfügung stellen, kann dies dazu beitragen, die Profilerstellung zu beschleunigen und das Vertrauen in unsere Triaging-Technologie von Anfang an zu stärken. Auf diese Weise können Sie die Anzahl von Fehlalarmen reduzieren, die im Vorfeld festgestellt werden, wenn wir mit der Erfassung Ihrer Bedrohungserkenntnisse beginnen und Ihre „bekanntermaßen gute Welt“ schaffen.
| Eintrag | IR | SOC-Personal: Rolle, Name, E-Mail | Primäre und sekundäre Ansprechpartner für Eskalationen | Interne, bekannte CIDR-Bereiche | Externe, bekannte CIDR-Bereiche | Zusätzliche Cloud-Dienstanbieter | AWS Arbeitsregionen | DNS-Server IPs (falls nicht Route 53 Resolver) | VPN | Fernzugriffslösungen und IPs | Kritische Anwendungsnamen | Kontonummern | Häufig verwendete ungewöhnliche Ports | EDR | AV | Verwendete Tools für das Schwachstellenmanagement | IDP | Standorte |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | SOC-Kommandeur, John Smith, jsmith@example.com | Primary | 10.0.0.0/16 | 5.5.60.0/20 (Azurblau) | Azure | us-east-1, us-east-2 | – | Direktverbindung, öffentliche VIF 116.32.8.7 | Nginx Webserver (Beispiel kritisch) | 1234567890 | 8080 | CrowdStrike Falcon | Entra, Azure |
