Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anhang A: Ansprechpartner und wichtige Informationen
Füllen Sie die folgende Tabelle aus und geben Sie sie vor der Bereitstellung an Ihr AWS Kundenbetreuungsteam weiter. Diese Informationen ermöglichen es AWS SIRT, während eines Sicherheitsereignisses schnell die richtigen Personen zu erreichen.
Eintrag |
IR | SOC-Personal: Rolle, Name, E-Mail |
Primäre und sekundäre Ansprechpartner für Eskalationen |
Interne, bekannte CIDR-Bereiche |
Externe, bekannte CIDR-Bereiche |
Zusätzliche Cloud-Dienstanbieter |
Arbeitet AWS-Regionen |
DNS-Server IPs (falls nicht Amazon Route 53 Resolver) |
VPN | Fernzugriffslösungen und IPs |
Kritische Anwendungsnamen | Kontonummern |
Häufig verwendete ungewöhnliche Ports |
EDR | AV | Verwendete Tools für das Schwachstellenmanagement |
IDP | Standorte |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 |
SOC-Kommandeur, John Smith, jsmith@example.com |
Primary |
10.0.0.0/16 |
5.5.60.0/20 (Azurblau) |
Azure |
us-east-1, us-east-2 |
– |
Direktverbindung, öffentliche VIF 116.32.8.7 |
Nginx Webserver (Beispiel kritisch) | 1234567890 |
8080 |
CrowdStrike Falcon |
Entra, Azure |
Gehen Sie wie folgt vor, um diese Informationen einzureichen:
-
Füllen Sie die obige Metadatentabelle mit Ihren Umgebungsinformationen aus.
-
Erstellen Sie einen AWS Support Fall
mit den folgenden Details: -
Art des Falls: Technisch
-
Service: Reaktion auf Sicherheitsvorfälle
-
Kategorie: Andere
-
-
Hängen Sie die ausgefüllte Metadatentabelle an den Fall an.
