부록 A: 연락처 및 중요 정보
배포하기 전에 다음 표를 작성하여 AWS 계정 팀에 제공합니다. 이 정보를 통해 Security Incident Response Engineering은 보안 이벤트 도중 적절한 사람에게 신속하게 연락할 수 있습니다.
입력 |
IR | SOC 직원: 역할, 이름, 이메일 |
기본, 보조 에스컬레이션 연락처 |
내부, 알려진 CIDR 범위 |
외부, 알려진 CIDR 범위 |
추가 클라우드 서비스 제공업체 |
AWS 리전 작업 |
DNS 서버 IP(Amazon Route 53 Resolver가 아닌 경우) |
VPN | 원격 액세스 솔루션 및 IP |
중요 애플리케이션 이름 | 계정 번호 |
많이 사용되는 비일반 포트 |
ERD | AV | 사용된 취약성 관리 도구 |
IDP | 위치 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 |
SOC Commander, John Smith, jsmith@example.com |
Primary |
10.0.0.0/16 |
5.5.60.0/20(Azure) |
Azure |
us-east-1, us-east-2 |
해당 사항 없음 |
Direct Connect, 퍼블릭 VIF 116.32.8.7 |
Nginx Webserver(중요 예제) | 1234567890 |
8080 |
CrowdStrike Falcon |
Entra, Azure |
이 정보를 제출하려면 다음 단계를 완료합니다.
-
환경 정보를 사용하여 앞선 메타데이터 테이블을 작성합니다.
-
다음 세부 정보를 사용하여 AWS Support 사례
를 생성합니다. -
사례 유형: 기술
-
서비스: Security Incident Response
-
범주: 기타
-
-
작성된 메타데이터 테이블을 사례에 연결합니다.