Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Lampiran A: Titik kontak
Menyediakan metadata Anda di muka kepada teknisi Respons Insiden Keamanan kami, dapat membantu mempercepat waktu pembuatan profil, meningkatkan kepercayaan pada teknologi triaging kami di luar gerbang. Ini membantu mengurangi positif palsu di muka yang diidentifikasi ketika kami mulai menelan temuan ancaman Anda dan menciptakan “dunia baik yang dikenal” Anda.
| Entry | IR | Personil SOC: Peran, Nama, Email | Kontak Eskalasi Primer, Sekunder | Rentang CIDR Internal yang Diketahui | Eksternal, Kisaran CIDR yang Dikenal | Penyedia Layanan Cloud Tambahan | AWS Wilayah Kerja | Server DNS IPs (jika selain Amazon Route 53 Resolver) | VPN | Solusi Akses Jarak Jauh dan IPs | Nama Aplikasi Kritis | Nomor Akun | Pelabuhan yang Tidak Biasa Digunakan | EDR | AV | Alat Manajemen Kerentanan Digunakan | IDP | Lokasi |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Komandan SOC, John Smith, jsmith@example.com | Primer | 10.0.0.0/16 | 5.5.60.0/20 (Azure) | Biru langit | us-east-1, us-east-2 | N/A | Direct Connect, Public VIF 116.32.8.7 | Server Web Nginx (Contoh Kritis) | 1234567890 | 8080 | CrowdStrike Falcon | Entra, Azure |
Untuk mengirimkan informasi metadata untuk lingkungan Anda, buat kasus.AWS Dukungan
Untuk mengirimkan metadata
-
Lengkapi tabel metadata dengan informasi lingkungan Anda.
-
Buat AWS Dukungan kasing dengan detail berikut:
-
Jenis kasus: Teknis
-
Layanan: Layanan Respons Insiden Keamanan
-
Kategori: Lain-lain
-
-
Lampirkan tabel metadata yang sudah selesai ke kasing.
