Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Appendice A: Punti di contatto
Fornire i metadati in anticipo ai nostri tecnici di Security Incident Response può contribuire ad accelerare i tempi di creazione del profilo, aumentando la fiducia nella nostra tecnologia di triaging fin dall'inizio. Ciò contribuirà a ridurre i falsi positivi iniziali identificati quando inizieremo a raccogliere le scoperte sulle minacce e a creare il «mondo buono conosciuto».
| Voce | Personale IR | SOC: ruolo, nome, email | Contatti primari e secondari di escalation | Intervalli CIDR interni e noti | Intervalli CIDR esterni e noti | Fornitori di servizi cloud aggiuntivi | AWS Regioni di lavoro | Server DNS IPs (se diverso da Route 53 Resolver) | VPN | Soluzioni di accesso remoto e IPs | Nomi di applicazioni critiche | Numeri di account | Porte non comuni utilizzate comunemente | EDR | AV | Strumenti di gestione delle vulnerabilità utilizzati | IDP | Sedi |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Comandante del SOC, John Smith, jsmith@example.com | Primary | 10.0.0.0/16 | 5.5.60.0/20 (Azzurro) | Azure | us-east-1, us-east-2 | N/D | Direct Connect, VIF pubblica 116.32.8.7 | Server Web Nginx (esempio critico) | 1234567890 | 8080 | CrowdStrike Falco | Entra, Azure |
