# RACI 矩阵
<a name="raci-matrix"></a>

 以下 RACI 矩阵定义了整个安全事件响应实施过程中的角色和责任。RACI 代表执行（Responsible，R）、负责（Accountable，A）、咨询（Consulted，C）和知情（Informed，I）。


| 活动 | Customer | AWS 客户团队 | SIR 团队 | 
| --- | --- | --- | --- | 
| 信息载入前 | 
| 确定关键利益相关者 | R |  | 我 | 
| 核实调查发现来源 | R | C | 我 | 
| [第三方 EDR 集成] Security Hub CSPM | R | C | 我 | 
| GuardDuty 验证/运行状况检查 | C | R | 我 | 
| 确定账户范围 | R |  |  | 
| 制定升级方案 | R | 我 | C | 
| 启用 AWS Organizations | R | C |  | 
| 将账户与 AWS Organizations 关联 | R | 我 |  | 
| 选择委托管理员/安全工具账户 | R | 我 |  | 
| 信息载入 | 
| 设置会员资格详细信息 | R | 我 |  | 
| 演练（设置主动响应和警报分级工作流；将服务相关角色部署到管理账户；授权遏制措施） | R | C | 我 | 
| 部署后配置 | 
| 检查运营集成能力 | R | C | 我 | 
| 提交安全事件响应被动案例 | R |  |  | 
| 配置 Amazon EventBridge 集成 | R | C | C | 
| 连接第三方工具（Jira、ServiceNow、PagerDuty、Teams 等） | R | 我 | C | 
| 服务深入分析和演示 | A | R | C | 

 **RACI 定义：**
+ **执行（R）**：执行工作以完成任务的一方
+ **负责（A）**：对任务的正确完成最终负责的一方
+ **咨询（C）**：向其征求意见的一方，沟通方向为双向
+ **知情（I）**：向其通报事件进展的一方，沟通方向为单向