Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anhang A: Ansprechpartner
Wenn Sie Ihre Metadaten im Voraus unseren Security Incident Response-Technikern zur Verfügung stellen, kann dies dazu beitragen, die Profilerstellung zu beschleunigen und das Vertrauen in unsere Triaging-Technologie von Anfang an zu stärken. Dies trägt dazu bei, die Anzahl von Fehlalarmen zu reduzieren, die im Vorfeld festgestellt werden, wenn wir damit beginnen, Ihre Bedrohungserkenntnisse zu erfassen und Ihre „bekanntermaßen gute Welt“ zu schaffen.
| Eintrag | IR | SOC-Personal: Rolle, Name, E-Mail | Primäre und sekundäre Ansprechpartner für Eskalationen | Interne, bekannte CIDR-Bereiche | Externe, bekannte CIDR-Bereiche | Zusätzliche Cloud-Dienstanbieter | AWS Arbeitsregionen | DNS-Server IPs (falls nicht Amazon Route 53 Resolver) | VPN | Fernzugriffslösungen und IPs | Kritische Anwendungsnamen | Kontonummern | Häufig verwendete ungewöhnliche Ports | EDR | AV | Verwendete Tools für das Schwachstellenmanagement | IDP | Standorte |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | SOC-Kommandeur, John Smith, jsmith@example.com | Primary | 10.0.0.0/16 | 5.5.60.0/20 (Azurblau) | Azure | us-east-1, us-east-2 | – | Direktverbindung, öffentliche VIF 116.32.8.7 | Nginx Webserver (Beispiel kritisch) | 1234567890 | 8080 | CrowdStrike Falcon | Entra, Azure |
Um Metadateninformationen für Ihre Umgebung einzureichen, erstellen Sie einen AWS Support Fall
Um Metadaten einzureichen
-
Füllen Sie die Metadatentabelle mit Ihren Umgebungsinformationen aus.
-
Erstellen Sie einen AWS Support Fall mit den folgenden Details:
-
Art des Falls: Technisch
-
Service: Service zur Reaktion auf Sicherheitsvorfälle
-
Kategorie: Andere
-
-
Hängen Sie die ausgefüllte Metadatentabelle an den Fall an.
