부록 A: 연락 담당자
메타데이터를 Security Incident Response 엔지니어에게 미리 제공하면 프로파일 생성 시간을 가속하여 게이트 외부에서 분류 기술에 대한 신뢰도를 높일 수 있습니다. 그러면 위협 조사 결과를 수집하고 ‘정상 환경’을 생성하기 시작할 때 발생하는 초기 오탐지를 줄일 수 있습니다.
| 입력 | IR | SOC 직원: 역할, 이름, 이메일 | 기본, 보조 에스컬레이션 연락처 | 내부, 알려진 CIDR 범위 | 외부, 알려진 CIDR 범위 | 추가 클라우드 서비스 제공업체 | 작업 AWS 리전 | DNS 서버 IP(Route 53 Resolver가 아닌 경우) | VPN | 원격 액세스 솔루션 및 IP | 중요 애플리케이션 이름 | 계정 번호 | 많이 사용되는 비일반 포트 | ERD | AV | 사용된 취약성 관리 도구 | IDP | 위치 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | SOC Commander, John Smith, jsmith@example.com | Primary | 10.0.0.0/16 | 5.5.60.0/20(Azure) | Azure | us-east-1, us-east-2 | 해당 사항 없음 | Direct Connect, 퍼블릭 VIF 116.32.8.7 | Nginx Webserver(중요 예제) | 1234567890 | 8080 | CrowdStrike Falcon | Entra, Azure |
