View a markdown version of this page

부록 A: 연락처 및 중요 정보 - AWS 보안 인시던트 대응 사용 설명서

부록 A: 연락처 및 중요 정보

배포하기 전에 다음 표를 작성하여 AWS 계정 팀에 제공합니다. 이 정보를 통해 Security Incident Response Engineering은 보안 이벤트 도중 적절한 사람에게 신속하게 연락할 수 있습니다.

IR 및 SOC 직원 연락처 정보

입력

IR | SOC 직원: 역할, 이름, 이메일

기본, 보조 에스컬레이션 연락처

내부, 알려진 CIDR 범위

외부, 알려진 CIDR 범위

추가 클라우드 서비스 제공업체

AWS 리전 작업

DNS 서버 IP(Amazon Route 53 Resolver가 아닌 경우)

VPN | 원격 액세스 솔루션 및 IP

중요 애플리케이션 이름 | 계정 번호

많이 사용되는 비일반 포트

ERD | AV | 사용된 취약성 관리 도구

IDP | 위치

1

SOC Commander, John Smith, jsmith@example.com

Primary

10.0.0.0/16

5.5.60.0/20(Azure)

Azure

us-east-1, us-east-2

해당 사항 없음

Direct Connect, 퍼블릭 VIF 116.32.8.7

Nginx Webserver(중요 예제) | 1234567890

8080

CrowdStrike Falcon

Entra, Azure

이 정보를 제출하려면 다음 단계를 완료합니다.
  1. 환경 정보를 사용하여 앞선 메타데이터 테이블을 작성합니다.

  2. 다음 세부 정보를 사용하여 AWS Support 사례를 생성합니다.

    • 사례 유형: 기술

    • 서비스: Security Incident Response

    • 범주: 기타

  3. 작성된 메타데이터 테이블을 사례에 연결합니다.