Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Annexe A : Points de contact
Le fait de fournir vos métadonnées dès le départ à nos ingénieurs de réponse aux incidents de sécurité peut contribuer à accélérer le temps de création des profils, renforçant ainsi la confiance dans notre technologie de triage dès le départ. Cela permet de réduire le nombre de faux positifs identifiés dès le départ lorsque nous commençons à assimiler les informations relatives à vos menaces et à créer votre « monde connu pour le bien ».
| Entry | Personnel IR | SOC : rôle, nom, e-mail | Contacts d'escalade principaux et secondaires | Plages CIDR internes connues | Plages CIDR externes connues | Fournisseurs de services cloud supplémentaires | AWS Régions de travail | Serveur DNS IPs (s'il est autre qu'Amazon Route 53 Resolver) | VPN | Solutions d'accès à distance et IPs | Noms des applications critiques | Numéros de compte | Ports peu courants couramment utilisés | EDR | AV | Outils de gestion des vulnérabilités utilisés | IDP | Succursales |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Commandant du SOC, John Smith, jsmith@example.com | Primary | 10.0.0.0/16 | 5.5.60.0/20 (Azure) | Azure | us-east-1, us-east-2 | N/A | Connexion directe, VIF public 116.32.8.7 | Serveur Web Nginx (exemple critique) | 1234567890 | 8080 | CrowdStrike Faucon | Entra, Azure |
Pour soumettre des informations de métadonnées pour votre environnement, créez un AWS Support dossier
Pour soumettre des métadonnées
-
Complétez le tableau des métadonnées avec les informations relatives à votre environnement.
-
Créez un AWS Support dossier avec les informations suivantes :
-
Type de boîtier : Technique
-
Service : Service de réponse aux incidents de sécurité
-
Catégorie : Autres
-
-
Joignez le tableau de métadonnées complété au dossier.
