Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Lampiran A: Titik kontak dan informasi penting
Lengkapi tabel berikut dan berikan ke tim AWS akun Anda sebelum penerapan. Informasi ini memungkinkan Security Incident Response Engineering untuk menjangkau orang yang tepat dengan cepat selama acara keamanan.
Entry |
IR | Personil SOC: Peran, Nama, Email |
Kontak Eskalasi Primer, Sekunder |
Rentang CIDR Internal yang Diketahui |
Eksternal, Kisaran CIDR yang Dikenal |
Penyedia Layanan Cloud Tambahan |
Bekerja Wilayah AWS |
IP Server DNS (jika selain Amazon Route 53 Resolver) |
VPN | Solusi Akses Jarak Jauh dan IP |
Nama Aplikasi Kritis | Nomor Akun |
Pelabuhan yang Tidak Biasa Digunakan |
EDR | AV | Alat Manajemen Kerentanan Digunakan |
IDP | Lokasi |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 |
Komandan SOC, John Smith, jsmith@example.com |
Primer |
10.0.0. 0/16 |
5.5.60. 0/20 (Azure) |
Biru langit |
us-east-1, us-east-2 |
N/A |
Direct Connect, Public VIF 116.32.8.7 |
Server Web Nginx (Contoh Kritis) | 1234567890 |
8080 |
CrowdStrike Falcon |
Entra, Azure |
Untuk mengirimkan informasi ini, selesaikan langkah-langkah berikut:
-
Lengkapi tabel metadata sebelumnya dengan informasi lingkungan Anda.
-
Buat AWS Dukungan kasing
dengan detail berikut: -
Jenis kasus: Teknis
-
Layanan: Respon Insiden Keamanan
-
Kategori: Lain-lain
-
-
Lampirkan tabel metadata yang sudah selesai ke kasing.