Apéndice A: puntos de contacto e información esencial
Complete la siguiente tabla y proporciónela a su equipo de cuentas de AWS antes de la implementación. Esta información permite que la ingeniería de respuesta a incidentes de seguridad se comunique rápidamente a las personas adecuadas durante un incidente de seguridad.
Entrada |
Personal de IR | SOC: rol, nombre, correo electrónico |
Contactos principales y secundarios de derivación |
Rangos de CIDR internos conocidos |
Rangos de CIDR externos conocidos |
Proveedores de servicios en la nube adicionales |
Regiones de AWS en funcionamiento |
IP de servidores de DNS (si no coinciden con Amazon Route 53 Resolver) |
VPN | Soluciones de acceso remoto e IP |
Nombres de aplicaciones críticas | Números de cuenta |
Puertos poco comunes que se utilizan con frecuencia |
EDR | AV | Herramientas de administración de vulnerabilidades utilizadas |
IDP | Ubicaciones |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 |
Comandante del SOC, John Smith, jsmith@example.com |
Primary |
10.0.0.0/16 |
5.5.60.0/20 (Azure) |
Azure |
us-east-1, us-east-2 |
N/A |
Direct Connect, VIF público 116.32.8.7 |
Servidor web Nginx (ejemplo crítico) | 1234567890 |
8080 |
CrowdStrike Falcon |
Entra, Azure |
Para enviar esta información, siga los pasos que se describen a continuación:
-
Complete la tabla de metadatos anterior con la información de su entorno.
-
Cree un caso de AWS Support
con los siguientes detalles. -
Tipo de caso: técnico
-
Servicio: respuesta ante incidentes de seguridad
-
Categoría: otros
-
-
Adjunte la tabla de metadatos completa al caso.
