Apêndice A: pontos de contato - AWS Security Incident ResponseGuia do usuário do

Apêndice A: pontos de contato

Fornecer seus metadados antecipadamente a nossos engenheiros do Security Incident Response pode ajudar a acelerar o tempo de criação do perfil, o que aumentará a confiança em nossa tecnologia de triagem já de saída. Isso ajuda a reduzir os falsos positivos iniciais identificados quando começarmos a ingerir suas descobertas sobre ameaças e a criar seu mundo que reconhecemos como bom.

Informações de contato do pessoal de IR e SOC
Entrada Pessoal IR | SOC: cargo, nome, e-mail Primário, secundário, contatos de escalonamento Intervalos CIDR internos conhecidos Intervalos CIDR externos conhecidos Provedores de serviços em nuvem adicionais Regiões de trabalho da AWS IPs do servidor DNS (se for diferente do Amazon Route 53 Resolver) VPN | Soluções e IPS de acesso remoto Nomes dos aplicativos críticos | Números de conta Portas incomuns comumente usadas ERD | AV | Ferramentas de gerenciamento de vulnerabilidades usadas IDP | Locais
1 Comandante SOC, John Smith, jsmith@examplo.com Primary 10.0.0.0/16 5.5.60.0/20 (Azure) Azure us-east-1, us-east-2 N/D Direct Connect, VIF pública 116.32.8.7 Servidor Web Nginx (exemplo crítico) | 1234567890 8080 CrowdStrike Falcon Entra, Azure
                         
                         
                         

Para enviar informações de metadados para seu ambiente, crie um caso do AWS Support.

Para enviar metadados

  1. Preencha a tabela de metadados com as informações do seu ambiente.

  2. Crie um caso do AWS Support com os seguintes detalhes:

    • Tipo de caso: Técnico

    • Serviço: Security Incident Response Service

    • Categoria: Outros

  3. Anexe ao caso a tabela de metadados preenchida.