Appendice A: Punti di contatto - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Appendice A: Punti di contatto

Fornire i metadati in anticipo ai nostri tecnici di Security Incident Response può contribuire ad accelerare i tempi di creazione del profilo, aumentando la fiducia nella nostra tecnologia di triaging fin dall'inizio. Ciò contribuirà a ridurre i falsi positivi iniziali identificati quando inizieremo a raccogliere le scoperte sulle minacce e a creare il «mondo buono conosciuto».

Informazioni di contatto del personale IR e SOC
Voce Personale IR | SOC: ruolo, nome, email Contatti primari e secondari di escalation Intervalli CIDR interni e noti Intervalli CIDR esterni e noti Fornitori di servizi cloud aggiuntivi AWS Regioni di lavoro Server DNS IPs (se diverso da Route 53 Resolver) VPN | Soluzioni di accesso remoto e IPs Nomi di applicazioni critiche | Numeri di account Porte non comuni utilizzate comunemente EDR | AV | Strumenti di gestione delle vulnerabilità utilizzati IDP | Sedi
1 Comandante del SOC, John Smith, jsmith@example.com Primary 10.0.0.0/16 5.5.60.0/20 (Azzurro) Azure us-east-1, us-east-2 N/D Direct Connect, VIF pubblica 116.32.8.7 Server Web Nginx (esempio critico) | 1234567890 8080 CrowdStrike Falco Entra, Azure