本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
RACI 矩陣
下列 RACI 矩陣定義了整個安全事件回應實作程序的角色和責任。RACI 代表責任 (R)、責任 (A)、諮詢 (C) 和知情 (I)。
活動 |
客戶 |
AWS 帳戶團隊 |
SIR 團隊 |
|---|---|---|---|
加入前 |
|||
識別關鍵利益相關者 |
R |
I |
|
驗證問題清單來源 |
R |
C |
I |
【第三方 EDR 整合】 Security Hub CSPM |
R |
C |
I |
GuardDuty 驗證/運作狀態檢查 |
C |
R |
I |
判斷帳戶範圍 |
R |
||
建立呈報通訊協定 |
R |
I |
C |
啟用 AWS 組織 |
R |
C |
|
將帳戶與 建立關聯 AWS Organizations |
R |
I |
|
選取委派管理員/安全工具帳戶 |
R |
I |
|
加入 |
|||
設定成員資格詳細資訊 |
R |
I |
|
逐步解說 (設定主動回應和提醒分類工作流程;將服務連結角色部署至管理帳戶;授權遏制動作) |
R |
C |
I |
部署後組態 |
|||
檢閱操作整合功能 |
R |
C |
I |
提交安全事件回應被動案例 |
R |
||
設定 Amazon EventBridge 整合 |
R |
C |
C |
連接第三方工具 (Jira、ServiceNow、PagerDuty、Team 等) |
R |
I |
C |
服務深入探討和示範 |
A |
R |
C |
RACI 定義:
-
負責任 (R) - 執行工作以完成任務的一方
-
負責任 (A) - 一方最終可回答正確完成任務的問題
-
已諮詢 (C) - 尋求意見並與之進行雙向溝通的一方
-
通知 (I) - 掌握up-to-date進度並與之進行單向通訊的一方
