| 活動 | **客戶** | **事件偵測與回應** |
|---|---|---|
| **資料收集** | ||
| 客戶和工作負載簡介 | 備詢 | 負責 |
| 架構 | 負責 | 當責 |
| 作業 | 負責 | 當責 |
| 決定要設定的 CloudWatch 警示 | 負責 | 當責 |
| 定義事件回應計畫 | 負責 | 當責 |
| 填寫加入問卷 | 負責 | 當責 |
| **營運準備情況審核** | ||
| 對工作負載執行結構良好審核 (WAR) | 備詢 | 負責 |
| 驗證事件回應 | 備詢 | 負責 |
| 驗證警示矩陣 | 備詢 | 負責 |
| 識別工作負載使用的主要 AWS 服務 | 當責 | 負責 |
| **帳戶組態** | ||
| 在客戶帳戶中建立 IAM 角色 | 負責 | 通訊 |
| 使用建立的角色安裝受管 EventBridge 規則 | 通訊 | 負責 |
| 測試 CloudWatch 警示 | 負責 | 當責 |
| 確認客戶警示和事件偵測與回應連動 | 通訊 | 負責 |
| 更新警示 | 負責 | 備詢 |
| 更新執行手冊 | 備詢 | 負責 |
| **事件管理** | ||
| 主動通知事件偵測與回應偵測到的事件 | 通訊 | 負責 |
| 提供事件回應 | 通訊 | 負責 |
| 提供事件解決方案/基礎結構還原 | 負責 | 備詢 |
| **事件後檢討** | ||
| 請求事件後檢討 | 負責 | 通訊 |
| 提供事件後檢討 | 通訊 | 負責 |