本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
附錄 A:聯絡窗口
將您的中繼資料預先提供給我們的安全事件回應工程師,有助於加速設定檔建立時間,提高我們分類技術離開大門的信心。這將有助於減少我們開始擷取您的威脅調查結果並建立「已知的良好世界」時所識別的前期誤報。
| 實體 | IR | SOC 人員:角色、名稱、電子郵件 | 主要、次要呈報聯絡人 | 內部、已知 CIDR 範圍 | 外部、已知 CIDR 範圍 | 其他雲端服務供應商 | 工作 AWS 區域 | DNS 伺服器 IPs(如果不是 Route 53 Resolver) | VPN | 遠端存取解決方案和 IPs | 關鍵應用程式名稱 | 帳號 | 常用的不常見連接埠 | EDR | AV | 使用的漏洞管理工具 | IDP | 位置 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | SOC Commander、John Smith、jsmith@example.com | Primary | 10.0.0.0/16 | 5.5.60.0/20 (Azure) | Azure | us-east-1、us-east-2 | N/A | Direct Connect、公有 VIF 116.32.8.7 | Nginx Webserver (關鍵範例) | 1234567890 | 8080 | CrowdStrike Falcon | Entra、Azure |
