本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
事件偵測和回應中的角色和責任
AWS 事件偵測和回應 RACI(負責任、負責、諮詢和知情) 資料表概述了與事件偵測和回應相關的各種活動的角色和責任。此表有助於定義客戶和AWS事件偵測和回應團隊在資料收集、操作準備檢閱、帳戶組態、事件管理和事件後檢閱等任務的參與。
| 活動 | 客戶 |
事件偵測和回應 |
|---|---|---|
資料收集 | ||
客戶和工作負載簡介 |
已諮詢 |
負責任 |
架構 |
負責任 |
負責任 |
作業 |
負責任 |
負責任 |
決定要設定的 CloudWatch 警示 |
負責任 |
負責任 |
定義事件回應計劃 |
負責任 |
負責任 |
完成入職問卷 |
負責任 |
負責任 |
操作準備檢閱 | ||
對工作負載執行架構良好的檢閱 (WAR) |
已諮詢 |
負責任 |
驗證事件回應 |
已諮詢 |
負責任 |
驗證警示矩陣 |
已諮詢 |
負責任 |
識別工作負載正在使用的關鍵 AWS 服務 |
負責任 |
負責任 |
帳戶組態 | ||
| 在客戶帳戶中建立IAM角色 | 負責任 |
已通知 |
| 使用建立的角色安裝受管 EventBridge 規則 | 已通知 |
負責任 |
| 測試 CloudWatch 警示 | 負責任 |
負責任 |
| 驗證客戶警示是否與事件偵測和回應接合 | 已通知 |
負責任 |
| 更新警示 | 負責任 |
已諮詢 |
更新 Runbook |
已諮詢 |
負責任 |
事件管理 | ||
主動通知事件偵測和回應偵測到的事件 |
已通知 |
負責任 |
提供事件回應 |
已通知 |
負責任 |
提供事件解決方案/基礎設施還原 |
負責任 |
已諮詢 |
事後審核 | ||
請求事後審核 |
負責任 |
已通知 |
提供事後審核 |
已通知 |
負責任 |
