附录 A:联系人
通过事先向我们的 CIRT 提供您的元数据,有助加快配置文件的创建速度,从而提高用户对我们最终分级技术的信心。这将有助于减少在开始摄入您的威胁调查发现并为您创建“已知安全状态”时发现的预先误报。
| 条目 | IR | SOC 人员:职务、姓名、电子邮件 | 主要/备用上报联系人 | 内部已知 CIDR 范围 | 外部已知 CIDR 范围 | 其他云服务提供商 | 工作的 AWS 区域 | DNS 服务器 IP(如果不是 Route 53 Resolver) | VPN | 远程访问解决方案和 IP | 关键应用程序名称 | 账号 | 常用的非常用端口 | ERD | AV | 使用的漏洞管理工具 | IDP | 位置 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | SOC 负责人,John Smith,jsmith@example.com | 主 | 10.0.0.0/16 | 5.5.60.0/20(Azure) | Azure | us-east-1、us-east-2 | 不适用 | Direct Connect,公有 VIF 116.32.8.7 | Nginx Web 服务器(示例关键服务器)| 1234567890 | 8080 | CrowdStrike Falcon | Entra、Azure |
