附录 A:联系人和关键信息
部署之前,请填写下表并将其提供给您的 AWS 客户团队。此信息使安全事件响应工程团队能够在安全事件期间快速联系到合适的人员。
条目 |
IR | SOC 人员:职务、姓名、电子邮件 |
主要/备用上报联系人 |
内部已知 CIDR 范围 |
外部已知 CIDR 范围 |
其他云服务提供商 |
有效的 AWS 区域 |
DNS 服务器 IP(如果不是 Amazon Route 53 Resolver) |
VPN | 远程访问解决方案和 IP |
关键应用程序名称 | 账号 |
常用的非常用端口 |
EDR | AV | 使用的漏洞管理工具 |
IDP | 位置 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 |
SOC 负责人,John Smith,jsmith@example.com |
主 |
10.0.0.0/16 |
5.5.60.0/20(Azure) |
Azure |
us-east-1、us-east-2 |
不适用 |
Direct Connect,公有 VIF 116.32.8.7 |
Nginx Web 服务器(示例关键服务器)| 1234567890 |
8080 |
CrowdStrike Falcon |
Entra、Azure |
要提交此信息,请完成下面的步骤:
-
使用您的环境信息填写前面的元数据表。
-
创建包含以下详细信息的 AWS 支持 案例
: -
案例类型:技术
-
服务:安全事件响应
-
类别:其他
-
-
将填好的元数据表附加到案例中。
