RACI 矩阵
以下 RACI 矩阵定义了整个安全事件响应实施过程中的角色和责任。RACI 代表执行(Responsible,R)、负责(Accountable,A)、咨询(Consulted,C)和知情(Informed,I)。
| 活动 | Customer | AWS 客户团队 | SIR 团队 |
|---|---|---|---|
| 信息载入前 | |||
| 确定关键利益相关者 | R | 我 | |
| 核实调查发现来源 | R | C | 我 |
| [第三方 EDR 集成] Security Hub CSPM | R | C | 我 |
| GuardDuty 验证/运行状况检查 | C | R | 我 |
| 确定账户范围 | R | ||
| 制定升级方案 | R | 我 | C |
| 启用 AWS Organizations | R | C | |
| 将账户与 AWS Organizations 关联 | R | 我 | |
| 选择委托管理员/安全工具账户 | R | 我 | |
| 信息载入 | |||
| 设置会员资格详细信息 | R | 我 | |
| 演练(设置主动响应和警报分级工作流;将服务相关角色部署到管理账户;授权遏制措施) | R | C | 我 |
| 部署后配置 | |||
| 检查运营集成能力 | R | C | 我 |
| 提交安全事件响应被动案例 | R | ||
| 配置 Amazon EventBridge 集成 | R | C | C |
| 连接第三方工具(Jira、ServiceNow、PagerDuty、Teams 等) | R | 我 | C |
| 服务深入分析和演示 | A | R | C |
RACI 定义:
-
执行(R):执行工作以完成任务的一方
-
负责(A):对任务的正确完成最终负责的一方
-
咨询(C):向其征求意见的一方,沟通方向为双向
-
知情(I):向其通报事件进展的一方,沟通方向为单向
