Apêndice A: Pontos de Contato

Fornecer seus metadados antecipadamente a nossos engenheiros do Security Incident Response pode ajudar a acelerar o tempo de criação do perfil, o que aumentará a confiança em nossa tecnologia de triagem já de saída. Isso ajudará a reduzir os falsos positivos iniciais identificados quando começarmos a ingerir suas descobertas sobre ameaças e a criar seu mundo que reconhecemos como bom.

Informações de contato do pessoal de IR e SOC
Entrada	Pessoal IR \| SOC: cargo, nome, e-mail	Primário, secundário, contatos de escalonamento	Intervalos CIDR internos conhecidos	Intervalos CIDR externos conhecidos	Provedores de serviços em nuvem adicionais	Regiões de trabalho da AWS	IPs do servidor DNS (se for diferente do Resolvedor de Rota 53)	VPN \| Soluções e IPS de acesso remoto	Nomes dos aplicativos críticos \| Números de conta	Portas incomuns comumente usadas	ERD \| AV \| Ferramentas de gerenciamento de vulnerabilidades usadas	IDP \| Locais
1	Comandante SOC, John Smith, jsmith@examplo.com	Primary	10.0.0.0/16	5.5.60.0/20 (Azure)	Azure	us-east-1, us-east-2	N/D	Direct Connect, VIF pública 116.32.8.7	Servidor Web Nginx (exemplo crítico) \| 1234567890	8080	CrowdStrike Falcon	Entra, Azure

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Fluxo de trabalho de ferramentas externas

Matriz RACI