本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
制定敘述
在分析和調查期間,記錄所採取的動作、執行的分析和識別的資訊,以供後續階段使用,最終為最終報告。這些敘述應簡潔且精確,確認包含相關資訊,以驗證對事件的有效了解,並維持準確的時間表。當您與核心事件回應團隊以外的人員互動時,它們也很有幫助。請見此處範例:
行銷和銷售部門在 2022 年 3 月 15 日收到要求以加密貨幣付款的勒索軟體通知,以避免公開發佈可能的敏感資料。SOC 判定屬於行銷和銷售的 Amazon RDS 資料庫已於 2022 年 2 月 20 日公開存取。SOC 查詢 RDS 存取日誌,並判斷 IP 地址 198.51.100.23 是在 2022 年 2 月 20 日使用,其登入資料mm03434屬於 Web 開發人員之一的 Major Mary。SOC 查詢的 VPC 流程日誌,並確定大約 256MB 的資料在相同日期輸出至相同的 IP 地址 (時間戳記 2022-02-20T15:50+00Z)。透過開放原始碼威脅情報判定的 SOC 目前可在公有儲存庫 中以純文字提供登入資料https[:]//example[.]com/majormary/rds-utils。
