本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
RACI 矩陣
下列 RACI 矩陣定義了整個安全事件回應實作程序的角色和責任。RACI 代表責任 (R)、責任 (A)、諮詢 (C) 和知情 (I)。
| 活動 | 客戶 | AWS 帳戶團隊 | SIR 團隊 |
|---|---|---|---|
| 加入前 | |||
| 識別關鍵利益相關者 | R | I | |
| 驗證問題清單來源 | R | C | I |
| 【第三方 EDR 整合】 Security Hub CSPM | R | C | I |
| GuardDuty 驗證/運作狀態檢查 | C | R | I |
| 判斷帳戶範圍 | R | ||
| 建立呈報通訊協定 | R | I | C |
| 啟用 AWS 組織 | R | C | |
| 將帳戶與 建立關聯 AWS Organizations | R | I | |
| 選取委派管理員/安全工具帳戶 | R | I | |
| 加入 | |||
| 設定成員資格詳細資訊 | R | I | |
| 逐步解說 (設定主動回應和提醒分類工作流程;將服務連結角色部署至管理帳戶;授權遏制動作) | R | C | I |
| 部署後組態 | |||
| 檢閱操作整合功能 | R | C | I |
| 提交安全事件回應被動案例 | R | ||
| 設定 Amazon EventBridge 整合 | R | C | C |
| 連接第三方工具 (Jira、ServiceNow、PagerDuty、Team 等) | R | I | C |
| 服務深入探討和示範 | A | R | C |
RACI 定義:
-
負責任 (R) - 執行工作以完成任務的一方
-
負責任 (A) - 一方最終可回答正確完成任務的問題
-
已諮詢 (C) - 尋求意見並與之進行雙向溝通的一方
-
通知 (I) - 掌握up-to-date進度並與之進行單向通訊的一方
