Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Funciones y responsabilidades en la detección y respuesta a incidentes
La tabla de detección y respuesta a AWS incidentes RACI (responsable, responsable, consultada e informada) describe las funciones y responsabilidades de las diversas actividades relacionadas con la detección y la respuesta a los incidentes. Esta tabla ayuda a definir la participación del cliente y del equipo de detección y respuesta a AWS incidentes en tareas como la recopilación de datos, la revisión de la preparación operativa, la configuración de las cuentas, la gestión de incidentes y la revisión posterior a los incidentes.
| Actividad | Cliente |
Detección y respuesta a incidentes |
|---|---|---|
Recopilación de datos | ||
Introducción a los clientes y las cargas de trabajo |
Consultado |
Responsable |
Arquitectura |
Responsable |
Responsable |
Operaciones |
Responsable |
Responsable |
Determine CloudWatch las alarmas que se van a configurar |
Responsable |
Responsable |
Defina un plan de respuesta a incidentes |
Responsable |
Responsable |
Completar el cuestionario de incorporación |
Responsable |
Responsable |
Revisión de la preparación de las operaciones | ||
Realice una revisión bien estructurada (WAR) de la carga de trabajo |
Consultado |
Responsable |
Valide la respuesta al incidente |
Consultado |
Responsable |
Valide la matriz de alarmas |
Consultado |
Responsable |
Identifique AWS los servicios clave que utiliza la carga de trabajo |
Responsable |
Responsable |
Configuración de la cuenta | ||
| Crear un IAM rol en la cuenta del cliente | Responsable |
Informado |
| Instale la EventBridge regla administrada mediante el rol creado | Informado |
Responsable |
| Pruebe CloudWatch las alarmas | Responsable |
Responsable |
| Verifique que las alarmas de los clientes activen la detección y respuesta a los incidentes | Informado |
Responsable |
| Actualizar las alarmas | Responsable |
Consultado |
Actualice los manuales |
Consultado |
Responsable |
Administración de incidentes | ||
Notifique de forma proactiva los incidentes detectados mediante la detección y respuesta a incidentes |
Informado |
Responsable |
Proporcione una respuesta a los incidentes |
Informado |
Responsable |
Proporcione la resolución de incidentes o la restauración de la infraestructura |
Responsable |
Consultado |
Revisión posterior al incidente | ||
Solicite una revisión posterior al incidente |
Responsable |
Informado |
Proporcione una revisión posterior al incidente |
Informado |
Responsable |
