View a markdown version of this page

Apêndice A: pontos de contato e informações críticas - AWS Security Incident ResponseGuia do usuário do

Apêndice A: pontos de contato e informações críticas

Preencha a tabela a seguir e entregue-a à sua equipe de contas da AWS antes da implantação. Estas informações permitem que a Security Incident Response Engineering faça contato rapidamente com as pessoas certas durante um evento de segurança.

Informações de contato do pessoal de IR e SOC

Entrada

Pessoal IR | SOC: cargo, nome, e-mail

Primário, secundário, contatos de escalonamento

Intervalos CIDR internos conhecidos

Intervalos CIDR externos conhecidos

Provedores de serviços em nuvem adicionais

Trabalhar com Regiões da AWS

IPs do servidor DNS (se for diferente do Amazon Route 53 Resolver)

VPN | Soluções e IPS de acesso remoto

Nomes dos aplicativos críticos | Números de conta

Portas incomuns comumente usadas

ERD | AV | Ferramentas de gerenciamento de vulnerabilidades usadas

IDP | Locais

1

Comandante SOC, John Smith, jsmith@examplo.com

Primary

10.0.0.0/16

5.5.60.0/20 (Azure)

Azure

us-east-1, us-east-2

N/D

Direct Connect, VIF pública 116.32.8.7

Servidor Web Nginx (exemplo crítico) | 1234567890

8080

CrowdStrike Falcon

Entra, Azure
Para enviar essas informações, conclua as seguintes etapas:

  1. Preencha a tabela de metadados anterior com as informações do seu ambiente.

  2. Crie um caso do AWS Support com os seguintes detalhes:

    • Tipo de caso: Técnico

    • Serviço: Resposta a Incidentes de Segurança

    • Categoria: Outros

  3. Anexe ao caso a tabela de metadados preenchida.