附录 A:联系人
通过事先向我们的安全事件响应工程师提供您的元数据,有助加快配置文件的创建速度,从而提高用户对我们最终分级技术的信心。这有助于减少在开始摄入威胁调查发现并为您创建“已知安全状态”时发现的预先误报。
| 条目 | IR | SOC 人员:职务、姓名、电子邮件 | 主要/备用上报联系人 | 内部已知 CIDR 范围 | 外部已知 CIDR 范围 | 其他云服务提供商 | 工作的 AWS 区域 | DNS 服务器 IP(如果不是 Amazon Route 53 Resolver) | VPN | 远程访问解决方案和 IP | 关键应用程序名称 | 账号 | 常用的非常用端口 | EDR | AV | 使用的漏洞管理工具 | IDP | 位置 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | SOC 负责人,John Smith,jsmith@example.com | 主 | 10.0.0.0/16 | 5.5.60.0/20(Azure) | Azure | us-east-1、us-east-2 | 不适用 | Direct Connect,公有 VIF 116.32.8.7 | Nginx Web 服务器(示例关键服务器)| 1234567890 | 8080 | CrowdStrike Falcon | Entra、Azure |
要为您的环境提交元数据信息,请创建 AWS 支持 案例
要提交元数据
-
使用您的环境信息填写元数据表。
-
创建包含以下详细信息的 AWS 支持 案例:
-
案例类型:技术
-
服务:安全事件响应服务
-
类别:其他
-
-
将填好的元数据表附加到案例中。
