| 活动 | Customer | AWS 客户团队 | SIR 团队 |
|---|---|---|---|
| **信息载入前** | |||
| 确定关键利益相关者 | R | 我 | |
| 核实调查发现来源 | R | C | 我 |
| [第三方 EDR 集成] Security Hub CSPM | R | C | 我 |
| GuardDuty 验证/运行状况检查 | C | R | 我 |
| 确定账户范围 | R | ||
| 制定升级方案 | R | 我 | C |
| 启用 AWS Organizations | R | C | |
| 将账户与 AWS Organizations 关联 | R | 我 | |
| 选择委托管理员/安全工具账户 | R | 我 | |
| **信息载入** | |||
| 设置会员资格详细信息 | R | 我 | |
| 演练(设置主动响应和警报分级工作流;将服务相关角色部署到管理账户;授权遏制措施) | R | C | 我 |
| **部署后配置** | |||
| 检查运营集成能力 | R | C | 我 |
| 提交安全事件响应被动案例 | R | ||
| 配置 Amazon EventBridge 集成 | R | C | C |
| 连接第三方工具(Jira、ServiceNow、PagerDuty、Teams 等) | R | 我 | C |
| 服务深入分析和演示 | A | R | C |