Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Annexe A : Points de contact
Le fait de fournir vos métadonnées dès le départ à nos ingénieurs de réponse aux incidents de sécurité peut contribuer à accélérer le temps de création des profils, renforçant ainsi la confiance dans notre technologie de triage dès le départ. Cela permettra de réduire le nombre de faux positifs identifiés dès le départ lorsque nous commencerons à assimiler les informations relatives à vos menaces et à créer votre « monde connu pour le bien ».
| Entry | Personnel IR | SOC : rôle, nom, e-mail | Contacts d'escalade principaux et secondaires | Plages CIDR internes connues | Plages CIDR externes connues | Fournisseurs de services cloud supplémentaires | AWS Régions de travail | Serveur DNS IPs (s'il est autre que Route 53 Resolver) | VPN | Solutions d'accès à distance et IPs | Noms des applications critiques | Numéros de compte | Ports peu courants couramment utilisés | EDR | AV | Outils de gestion des vulnérabilités utilisés | IDP | Succursales |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Commandant du SOC, John Smith, jsmith@example.com | Primary | 10.0.0.0/16 | 5.5.60.0/20 (Azure) | Azure | us-east-1, us-east-2 | N/A | Connexion directe, VIF public 116.32.8.7 | Serveur Web Nginx (exemple critique) | 1234567890 | 8080 | CrowdStrike Faucon | Entra, Azure |
