Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Appendice A: Punti di contatto
Fornire i metadati in anticipo ai nostri tecnici di Security Incident Response può contribuire ad accelerare i tempi di creazione del profilo, aumentando la fiducia nella nostra tecnologia di triaging fin dall'inizio. Questo aiuta a ridurre i falsi positivi iniziali identificati quando iniziamo ad assimilare le scoperte sulle minacce e a creare il «mondo buono conosciuto».
| Voce | Personale IR | SOC: ruolo, nome, email | Contatti primari e secondari di escalation | Intervalli CIDR interni e noti | Intervalli CIDR esterni e noti | Fornitori di servizi cloud aggiuntivi | AWS Regioni di lavoro | Server DNS IPs (se diverso da Amazon Route 53 Resolver) | VPN | Soluzioni di accesso remoto e IPs | Nomi di applicazioni critiche | Numeri di account | Porte non comuni utilizzate comunemente | EDR | AV | Strumenti di gestione delle vulnerabilità utilizzati | IDP | Sedi |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Comandante del SOC, John Smith, jsmith@example.com | Primary | 10.0.0.0/16 | 5.5.60.0/20 (Azzurro) | Azure | us-east-1, us-east-2 | N/D | Direct Connect, VIF pubblica 116.32.8.7 | Server Web Nginx (esempio critico) | 1234567890 | 8080 | CrowdStrike Falco | Entra, Azure |
Per inviare informazioni sui metadati per il tuo ambiente, crea un Supporto AWS caso.
Per inviare i metadati
-
Completa la tabella dei metadati con le informazioni sull'ambiente.
-
Crea un Supporto AWS caso con i seguenti dettagli:
-
Tipo di custodia: tecnica
-
Servizio: Servizio di risposta agli incidenti di sicurezza
-
Categoria: Altro
-
-
Allega la tabella di metadati completata al case.
