事件偵測與回應方面的角色和責任
AWS 事件偵測與回應 RACI (負責、當責、備詢及通訊) 資料表概述了關於事件偵測與回應的各種活動的角色和責任。此資料表有助於定義客戶和 AWS 事件偵測與回應團隊在資料收集、營運準備情況審核、帳戶組態、事件管理和事件後檢討等任務方面的參與程度。
| 活動 | 客戶 |
事件偵測與回應 |
|---|---|---|
資料收集 | ||
客戶和工作負載簡介 |
備詢 |
負責 |
架構 |
負責 |
當責 |
作業 |
負責 |
當責 |
決定要設定的 CloudWatch 警示 |
負責 |
當責 |
定義事件回應計畫 |
負責 |
當責 |
填寫加入問卷 |
負責 |
當責 |
營運準備情況審核 | ||
對工作負載執行結構良好審核 (WAR) |
備詢 |
負責 |
驗證事件回應 |
備詢 |
負責 |
驗證警示矩陣 |
備詢 |
負責 |
識別工作負載使用的主要 AWS 服務 |
當責 |
負責 |
帳戶組態 | ||
| 在客戶帳戶中建立 IAM 角色 | 負責 |
通訊 |
| 使用建立的角色安裝受管 EventBridge 規則 | 通訊 |
負責 |
| 測試 CloudWatch 警示 | 負責 |
當責 |
| 確認客戶警示和事件偵測與回應連動 | 通訊 |
負責 |
| 更新警示 | 負責 |
備詢 |
更新執行手冊 |
備詢 |
負責 |
事件管理 | ||
主動通知事件偵測與回應偵測到的事件 |
通訊 |
負責 |
提供事件回應 |
通訊 |
負責 |
提供事件解決方案/基礎結構還原 |
負責 |
備詢 |
事件後檢討 | ||
請求事件後檢討 |
負責 |
通訊 |
提供事件後檢討 |
通訊 |
負責 |
