本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
附錄 A:聯絡窗口和重要資訊
完成下表,並在部署之前將其提供給 AWS 您的帳戶團隊。此資訊可讓安全事件回應工程在安全事件期間快速聯絡正確的人員。
實體 |
IR | SOC 人員:角色、名稱、電子郵件 |
主要、次要呈報聯絡人 |
內部、已知 CIDR 範圍 |
外部、已知 CIDR 範圍 |
其他雲端服務供應商 |
運作中 AWS 區域 |
DNS 伺服器 IPs(如果不是 Amazon Route 53 Resolver) |
VPN | 遠端存取解決方案和 IPs |
關鍵應用程式名稱 | 帳號 |
常用的不常見連接埠 |
EDR | AV | 使用的漏洞管理工具 |
IDP | 位置 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 |
SOC Commander、John Smith、jsmith@example.com |
Primary |
10.0.0.0/16 |
5.5.60.0/20 (Azure) |
Azure |
us-east-1、us-east-2 |
N/A |
Direct Connect、公有 VIF 116.32.8.7 |
Nginx Webserver (關鍵範例) | 1234567890 |
8080 |
CrowdStrike Falcon |
Entra、Azure |
若要提交此資訊,請完成下列步驟:
-
使用您的環境資訊完成上述中繼資料表。
-
建立具有下列詳細資訊的AWS 支援 案例
: -
案例類型:技術
-
服務:安全事件回應
-
類別:其他
-
-
將完成的中繼資料表連接至案例。