付録 A: 連絡先と重要な情報
次の表に記入し、デプロイ前に AWS アカウントチームに渡します。この情報により、セキュリティイベント時に Security Incident Response Engineering が適切な担当者にすばやく連絡できるようになります。
入力 |
IR | SOC 担当者: 役割、氏名、メールアドレス |
プライマリエスカレーション連絡先とセカンダリエスカレーション連絡先 |
内部、既知の CIDR 範囲 |
外部、既知の CIDR 範囲 |
追加のクラウドサービスプロバイダー |
稼働している AWS リージョン |
DNS サーバー IP (Amazon Route 53 Resolver 以外の場合) |
VPN | リモートアクセスソリューションと IP アドレス |
重要アプリケーション名 | アカウント番号 |
一般的ではないが広く使用されているポート |
EDR | AV | 使用される脆弱性管理ツール |
IDP | 拠点 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 |
SOC Commander、John Smith、jsmith@example.com |
Primary |
10.0.0.0/16 |
5.5.60.0/20 (Azure) |
Azure |
us-east-1、us-east-2 |
該当なし |
Direct Connect、パブリック VIF 116.32.8.7 |
Nginx Webserver (例: 重要) | 1234567890 |
8080 |
CrowdStrike Falcon |
Entra、Azure |
この情報を送信するには、次の手順を実行します。
-
まず、メタデータテーブルに環境情報を入力します。
-
以下の詳細を含む AWS サポート ケース
を作成します。 -
ケースタイプ: テクニカル
-
サービス: Security Incident Response
-
カテゴリ: その他
-
-
完成したメタデータテーブルをケースに添付します。
