付録 A: 連絡先
メタデータを事前にセキュリティインシデント対応エンジニアに提供いただくことで、プロファイル作成時間を短縮し、初期段階から当社のトリアージ技術の信頼性を向上させることができます。これにより、脅威の検出結果を取り込み始め、お客様の「既知の健全な環境」を構築する際に特定される初期段階の誤検知を減らすことができます。
| 入力 | IR | SOC 担当者: 役割、氏名、メールアドレス | プライマリエスカレーション連絡先とセカンダリエスカレーション連絡先 | 内部、既知の CIDR 範囲 | 外部、既知の CIDR 範囲 | 追加のクラウドサービスプロバイダー | 作業 AWS リージョン | DNS サーバーの IP アドレス (Route 53 リゾルバー以外の場合) | VPN | リモートアクセスソリューションと IP アドレス | 重要アプリケーション名 | アカウント番号 | 一般的ではないが広く使用されているポート | EDR | AV | 使用される脆弱性管理ツール | IDP | 拠点 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | SOC Commander、John Smith、jsmith@example.com | Primary | 10.0.0.0/16 | 5.5.60.0/20 (Azure) | Azure | us-east-1、us-east-2 | 該当なし | Direct Connect、パブリック VIF 116.32.8.7 | Nginx Webserver (例: 重要) | 1234567890 | 8080 | CrowdStrike Falcon | Entra、Azure |
