本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# RACI 矩陣
<a name="raci-matrix"></a>

 下列 RACI 矩陣定義了整個安全事件回應實作程序的角色和責任。RACI 代表責任 (R)、責任 (A)、諮詢 (C) 和知情 (I)。


| 活動 | 客戶 | AWS 帳戶團隊 | SIR 團隊 | 
| --- | --- | --- | --- | 
| 加入前 | 
| 識別關鍵利益相關者 | R |  | I | 
| 驗證問題清單來源 | R | C | I | 
| 【第三方 EDR 整合】 Security Hub CSPM | R | C | I | 
| GuardDuty 驗證/運作狀態檢查 | C | R | I | 
| 判斷帳戶範圍 | R |  |  | 
| 建立呈報通訊協定 | R | I | C | 
| 啟用 AWS 組織 | R | C |  | 
| 將帳戶與 建立關聯 AWS Organizations | R | I |  | 
| 選取委派管理員/安全工具帳戶 | R | I |  | 
| 加入 | 
| 設定成員資格詳細資訊 | R | I |  | 
| 逐步解說 （設定主動回應和提醒分類工作流程；將服務連結角色部署至管理帳戶；授權遏制動作） | R | C | I | 
| 部署後組態 | 
| 檢閱操作整合功能 | R | C | I | 
| 提交安全事件回應被動案例 | R |  |  | 
| 設定 Amazon EventBridge 整合 | R | C | C | 
| 連接第三方工具 (Jira、ServiceNow、PagerDuty、Team 等） | R | I | C | 
| 服務深入探討和示範 | A | R | C | 

 **RACI 定義：**
+ **負責人 (R)** - 執行工作以完成任務的一方
+ **負責任 (A)** - 一方最終可回答正確完成任務的問題
+ **已諮詢 (C)** - 尋求意見並與之進行雙向溝通的一方
+ **通知 (I)** - 掌握up-to-date進度並與之進行單向通訊的一方