Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Funciones y responsabilidades en la detección y respuesta a incidentes En la tabla RACI de detección y respuesta a incidentes de AWS (responsable, responsable, consultado e informado) se describen las funciones y responsabilidades de las diversas actividades relacionadas con la detección y la respuesta a incidentes. Esta tabla ayuda a definir la participación del cliente y del equipo de detección y respuesta a incidentes de AWS en tareas como la recopilación de datos, la revisión de la preparación para las operaciones, la configuración de la cuenta, la gestión de incidentes y la revisión posterior a los incidentes. | **Actividad** | **Cliente** | **Detección y respuesta a incidentes** | | --- | --- | --- | | **Recopilación de datos** | | Introducción a los clientes y las cargas de trabajo | Consultado | Responsable | | Arquitectura | Responsable | Responsable | | Operaciones | Responsable | Responsable | | Determine CloudWatch las alarmas que se van a configurar | Responsable | Responsable | | Defina un plan de respuesta a incidentes | Responsable | Responsable | | Completar el cuestionario de incorporación | Responsable | Responsable | | **Revisión de la preparación de las operaciones** | | Realice una revisión bien estructurada (WAR) de la carga de trabajo | Consultado | Responsable | | Valide la respuesta al incidente | Consultado | Responsable | | Valide la matriz de alarmas | Consultado | Responsable | | Identifique AWS los servicios clave que utiliza la carga de trabajo | Responsable | Responsable | | **Configuración de la cuenta** | | Cree un rol de IAM en la cuenta del cliente | Responsable | Informado | | Instale la EventBridge regla administrada mediante el rol creado | Informado | Responsable | | Pruebe CloudWatch las alarmas | Responsable | Responsable | | Verifique que las alarmas de los clientes activen la detección y respuesta a los incidentes | Informado | Responsable | | Actualiza las alarmas | Responsable | Consultado | | Actualice los manuales | Consultado | Responsable | | **Administración de incidentes** | | Notifique de forma proactiva los incidentes detectados mediante la detección y respuesta a incidentes | Informado | Responsable | | Proporcione una respuesta a los incidentes | Informado | Responsable | | Proporcione la resolución de incidentes o la restauración de la infraestructura | Responsable | Consultado | | **Revisión posterior al incidente** | | Solicite una revisión posterior al incidente | Responsable | Informado | | Proporcione una revisión posterior al incidente | Informado | Responsable |