Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruoli e responsabilità nel rilevamento e nella risposta agli incidenti
La tabella Rilevamento e risposta agli AWS incidenti RACI (responsabile, responsabile, consultato e informato) delinea i ruoli e le responsabilità delle varie attività relative al rilevamento e alla risposta agli incidenti. Questa tabella aiuta a definire il coinvolgimento del cliente e del team di rilevamento e risposta AWS agli incidenti in attività quali la raccolta dei dati, la revisione della prontezza operativa, la configurazione dell'account, la gestione degli incidenti e la revisione post-incidente.
Attività | Cliente |
Rilevamento e risposta agli incidenti |
---|---|---|
Raccolta dei dati | ||
Introduzione al cliente e al carico di lavoro |
Consultato |
Responsabile |
Architettura |
Responsabile |
Responsabile |
Operazioni |
Responsabile |
Responsabile |
Determina CloudWatch gli allarmi da configurare |
Responsabile |
Responsabile |
Definisci un piano di risposta agli incidenti |
Responsabile |
Responsabile |
Completamento del questionario di onboarding |
Responsabile |
Responsabile |
Revisione della prontezza operativa | ||
Effettua una revisione ben strutturata (WAR) del carico di lavoro |
Consultato |
Responsabile |
Convalida la risposta agli incidenti |
Consultato |
Responsabile |
Convalida la matrice di allarme |
Consultato |
Responsabile |
Identifica AWS i servizi chiave utilizzati dal carico di lavoro |
Responsabile |
Responsabile |
Configurazione dell'account | ||
Crea un IAM ruolo nell'account del cliente | Responsabile |
Informato |
Installa la EventBridge regola gestita utilizzando il ruolo creato | Informato |
Responsabile |
CloudWatch Allarmi di prova | Responsabile |
Responsabile |
Verifica che gli allarmi dei clienti coinvolgano il rilevamento e la risposta agli incidenti | Informato |
Responsabile |
Aggiorna gli allarmi | Responsabile |
Consultato |
Aggiorna i runbook |
Consultato |
Responsabile |
Gestione degli incidenti | ||
Notifica in modo proattivo gli incidenti rilevati mediante il rilevamento e la risposta agli incidenti |
Informato |
Responsabile |
Fornire una risposta agli incidenti |
Informato |
Responsabile |
Fornisci la risoluzione degli incidenti e il ripristino dell'infrastruttura |
Responsabile |
Consultato |
Revisione post-incidente | ||
Richiedi una revisione post-incidente |
Responsabile |
Informato |
Fornire una revisione post-incidente |
Informato |
Responsabile |