Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Rôles et responsabilités en matière de détection et de réponse aux incidents
Le tableau Détection et réponse aux AWS incidents RACI (responsable, responsable, consulté et informé) décrit les rôles et les responsabilités des diverses activités liées à la détection et à la réponse aux incidents. Ce tableau permet de définir l'implication du client et de l'équipe de détection et de réponse aux AWS incidents pour des tâches telles que la collecte de données, l'examen de l'état de préparation des opérations, la configuration du compte, la gestion des incidents et l'examen post-incident.
| Activité | Client |
Détection et réponse aux incidents |
|---|---|---|
Collecte de données | ||
Présentation du client et de la charge de travail |
Consulté |
Responsable |
Architecture |
Responsable |
Responsable |
Opérations |
Responsable |
Responsable |
Déterminer les CloudWatch alarmes à configurer |
Responsable |
Responsable |
Définir le plan de réponse aux incidents |
Responsable |
Responsable |
Compléter le questionnaire d'intégration |
Responsable |
Responsable |
Examen du niveau de préparation des opérations | ||
Réaliser un examen bien conçu (WAR) de la charge de travail |
Consulté |
Responsable |
Valider la réponse aux incidents |
Consulté |
Responsable |
Valider la matrice d'alarme |
Consulté |
Responsable |
Identifier les principaux AWS services utilisés par la charge de travail |
Responsable |
Responsable |
Configuration du compte | ||
| Créer un IAM rôle dans le compte client | Responsable |
Informé |
| Installer une EventBridge règle gérée à l'aide du rôle créé | Informé |
Responsable |
| CloudWatch Alarmes de test | Responsable |
Responsable |
| Vérifiez que les alarmes des clients déclenchent la détection et la réponse aux incidents | Informé |
Responsable |
| Actualiser les alarmes | Responsable |
Consulté |
Mettre à jour les runbooks |
Consulté |
Responsable |
Gestion des incidents | ||
Notifier de manière proactive les incidents détectés par Incident Detection and Response |
Informé |
Responsable |
Fournir une réponse aux incidents |
Informé |
Responsable |
Assurer la résolution des incidents/la restauration de l'infrastructure |
Responsable |
Consulté |
Révision après l'incident | ||
Demander un examen après un incident |
Responsable |
Informé |
Fournir un examen après l'incident |
Informé |
Responsable |
