Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Annexe A : Points de contact et informations critiques
Complétez le tableau suivant et fournissez-le à l'équipe chargée de votre AWS compte avant le déploiement. Ces informations permettent à l'ingénierie de réponse aux incidents de sécurité d'atteindre rapidement les bonnes personnes lors d'un événement de sécurité.
Entry |
Personnel IR | SOC : rôle, nom, e-mail |
Contacts d'escalade principaux et secondaires |
Plages CIDR internes connues |
Plages CIDR externes connues |
Fournisseurs de services cloud supplémentaires |
Travaillant Régions AWS |
IP des serveurs DNS (si elles ne sont pas Amazon Route 53 Resolver) |
VPN | Solutions d'accès à distance et adresses IP |
Noms des applications critiques | Numéros de compte |
Ports peu courants couramment utilisés |
EDR | AV | Outils de gestion des vulnérabilités utilisés |
IDP | Succursales |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 |
Commandant du SOC, John Smith, jsmith@example.com |
Primary |
10,0.0. 0/16 |
5,5,60. 0/20 (Azur) |
Azure |
us-east-1, us-east-2 |
N/A |
Connexion directe, VIF public 116.32.8.7 |
Serveur Web Nginx (exemple critique) | 1234567890 |
8080 |
CrowdStrike Faucon |
Entra, Azure |
Pour envoyer ces informations, procédez comme suit :
-
Complétez le tableau de métadonnées précédent avec les informations relatives à votre environnement.
-
Créez un AWS Support dossier
avec les informations suivantes : -
Type de boîtier : Technique
-
Service : Réponse aux incidents de sécurité
-
Catégorie : Autres
-
-
Joignez le tableau de métadonnées complété au dossier.
