Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Appendice A: Punti di contatto e informazioni critiche
Completa la tabella seguente e forniscila al team del tuo AWS account prima della distribuzione. Queste informazioni consentono a Security Incident Response Engineering di raggiungere rapidamente le persone giuste durante un evento di sicurezza.
Voce |
Personale IR | SOC: ruolo, nome, email |
Contatti primari e secondari di escalation |
Intervalli CIDR interni e noti |
Intervalli CIDR esterni e noti |
Fornitori di servizi cloud aggiuntivi |
Lavorando Regioni AWS |
IP del server DNS (se diversi da Amazon Route 53 Resolver) |
VPN | Soluzioni e IP di accesso remoto |
Nomi di applicazioni critiche | Numeri di account |
Porte non comuni utilizzate comunemente |
EDR | AV | Strumenti di gestione delle vulnerabilità utilizzati |
IDP | Sedi |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 |
Comandante del SOC, John Smith, jsmith@example.com |
Primary |
10.0.0. 0/16 |
5,5,60. 0/20 (Azzurro) |
Azure |
us-east-1, us-east-2 |
N/A |
Direct Connect, VIF pubblica 116.32.8.7 |
Server Web Nginx (esempio critico) | 1234567890 |
8080 |
CrowdStrike Falco |
Entra, Azure |
Per inviare queste informazioni, completa i passaggi seguenti:
-
Completa la tabella dei metadati precedente con le informazioni sull'ambiente.
-
Crea un Supporto AWS caso
con i seguenti dettagli: -
Tipo di custodia: tecnica
-
Servizio: Security Incident Response
-
Categoria: Altro
-
-
Allega la tabella di metadati completata al case.
