Ruoli e responsabilità nel rilevamento e nella risposta agli incidenti - AWSGuida per l'utente di rilevamento e risposta agli incidenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli e responsabilità nel rilevamento e nella risposta agli incidenti

La tabella Rilevamento e risposta agli AWS incidenti RACI (responsabile, responsabile, consultato e informato) delinea i ruoli e le responsabilità delle varie attività relative al rilevamento e alla risposta agli incidenti. Questa tabella aiuta a definire il coinvolgimento del cliente e del team di rilevamento e risposta AWS agli incidenti in attività quali la raccolta dei dati, la revisione della prontezza operativa, la configurazione dell'account, la gestione degli incidenti e la revisione post-incidente.

Attività

Cliente

Rilevamento e risposta agli incidenti

Raccolta dei dati

Introduzione al cliente e al carico di lavoro

Consultato

Responsabile

Architettura

Responsabile

Responsabile

Operazioni

Responsabile

Responsabile

Determina CloudWatch gli allarmi da configurare

Responsabile

Responsabile

Definisci un piano di risposta agli incidenti

Responsabile

Responsabile

Completamento del questionario di onboarding

Responsabile

Responsabile

Revisione della prontezza operativa

Effettua una revisione ben strutturata (WAR) del carico di lavoro

Consultato

Responsabile

Convalida la risposta agli incidenti

Consultato

Responsabile

Convalida la matrice di allarme

Consultato

Responsabile

Identifica AWS i servizi chiave utilizzati dal carico di lavoro

Responsabile

Responsabile

Configurazione dell'account

Crea un IAM ruolo nell'account del cliente

Responsabile

Informato

Installa la EventBridge regola gestita utilizzando il ruolo creato

Informato

Responsabile

CloudWatch Allarmi di prova

Responsabile

Responsabile

Verifica che gli allarmi dei clienti coinvolgano il rilevamento e la risposta agli incidenti

Informato

Responsabile

Aggiorna gli allarmi

Responsabile

Consultato

Aggiorna i runbook

Consultato

Responsabile

Gestione degli incidenti

Notifica in modo proattivo gli incidenti rilevati mediante il rilevamento e la risposta agli incidenti

Informato

Responsabile

Fornire una risposta agli incidenti

Informato

Responsabile

Fornisci la risoluzione degli incidenti e il ripristino dell'infrastruttura

Responsabile

Consultato

Revisione post-incidente

Richiedi una revisione post-incidente

Responsabile

Informato

Fornire una revisione post-incidente

Informato

Responsabile