付録 A: 連絡先
メタデータを事前にセキュリティインシデント対応エンジニアに提供いただくことで、プロファイル作成時間を短縮し、初期段階から当社のトリアージ技術の信頼性を向上させることができます。これは、脅威検出結果の取り込みとお客様の「既知の健全な環境」の作成を開始する際に特定される初期段階の誤検知を減らすために役立ちます。
| 入力 | IR | SOC 担当者: 役割、氏名、メールアドレス | プライマリエスカレーション連絡先とセカンダリエスカレーション連絡先 | 内部、既知の CIDR 範囲 | 外部、既知の CIDR 範囲 | 追加のクラウドサービスプロバイダー | 作業 AWS リージョン | DNS サーバー IP (Amazon Route 53 Resolver 以外の場合) | VPN | リモートアクセスソリューションと IP アドレス | 重要アプリケーション名 | アカウント番号 | 一般的ではないが広く使用されているポート | EDR | AV | 使用される脆弱性管理ツール | IDP | 拠点 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | SOC Commander、John Smith、jsmith@example.com | Primary | 10.0.0.0/16 | 5.5.60.0/20 (Azure) | Azure | us-east-1、us-east-2 | 該当なし | Direct Connect、パブリック VIF 116.32.8.7 | Nginx Webserver (例: 重要) | 1234567890 | 8080 | CrowdStrike Falcon | Entra、Azure |
環境のメタデータ情報を送信するには、 AWS サポートケース
メタデータを送信するには
-
メタデータテーブルに環境情報を入力します。
-
以下の詳細を含む AWS サポート ケースを作成します。
-
ケースタイプ: テクニカル
-
サービス: セキュリティインシデント対応サービス
-
カテゴリ: その他
-
-
完成したメタデータテーブルをケースに添付します。
