本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
事件检测和响应中的角色和职责
AWS事件检测和响应RACI(负责、负责、咨询和知情)表格概述了与事件检测和响应相关的各种活动的角色和责任。此表有助于定义客户和AWS事件检测和响应团队在数据收集、运营准备情况审查、账户配置、事件管理和事后审查等任务中的参与情况。
| 活动 | 客户 |
事件检测和响应 |
|---|---|---|
数据收集 | ||
客户和工作负载简介 |
已咨询 |
负责任 |
架构 |
负责任 |
负责任 |
操作 |
负责任 |
负责任 |
确定要配置的 CloudWatch 警报 |
负责任 |
负责任 |
定义事件响应计划 |
负责任 |
负责任 |
填写入职问卷 |
负责任 |
负责任 |
运营准备情况审查 | ||
对工作负载进行精心设计的审查 (WAR) |
已咨询 |
负责任 |
验证事件响应 |
已咨询 |
负责任 |
验证警报矩阵 |
已咨询 |
负责任 |
确定工作负载正在使用的关键 AWS 服务 |
负责任 |
负责任 |
账户配置 | ||
| 在客户账户中创建IAM角色 | 负责任 |
知情 |
| 使用已创建的角色安装托管 EventBridge 规则 | 知情 |
负责任 |
| 测试 CloudWatch 警报 | 负责任 |
负责任 |
| 验证客户警报是否与事件检测和响应相关 | 知情 |
负责任 |
| 更新警报 | 负责任 |
已咨询 |
更新运行手册 |
已咨询 |
负责任 |
事件管理 | ||
主动通知事件检测和响应检测到的事件 |
知情 |
负责任 |
提供事件响应 |
知情 |
负责任 |
提供事件解决方案/恢复基础架构 |
负责任 |
已咨询 |
事后审查 | ||
请求事后审查 |
负责任 |
知情 |
提供事后审查 |
知情 |
负责任 |
