# ステップ 1: AWS Security Incident Response を有効にする オンボーディングプロセスには、AWS 組織あたり約 10~15 分かかります。チュートリアルについては、サービスドキュメントの「[入門ビデオ](https://docs.aws.amazon.com/security-ir/latest/userguide/getting-started.html)」を参照してください。 **AWS Security Incident Response を有効にするには** 1. 管理アカウントを使用して、AWS マネジメントコンソールにサインインします。 1. AWS Security Incident Response コンソールを開き、**[サインアップ]** を選択します。 ![サインアップボタンを使用した AWS Security Incident Response サインアップページ。](http://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/images/AWS_Security_incident_Response.png) 1. セキュリティツーリングアカウントを委任管理者として指定します。 + ガイダンスについては、「*AWS 規範ガイダンス*」の「[セキュリティリファレンスアーキテクチャ](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html)」と「[委任管理者](https://docs.aws.amazon.com/security-ir/latest/userguide/delegated-admin.html)」を参照してください。 ![委任管理者アカウントを選択するための、中央会員アカウントページを設定します。](http://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/images/Set_Up_Central_Membership_Account.png) 1. 委任管理者アカウントにサインインします。 1. メンバーシップの詳細を入力し、適切なアカウントを関連付けます。 1. **[アカウントスコープ]** で、AWS Security Incident Response を有効にする対象として、AWS 組織全体または特定の OU を選択します。対象範囲は OU レベルで選択できますが、個々のアカウントレベルでは選択できません。 1. **[プロアクティブレスポンス]** では、設定が有効になっていることを確認します。プロアクティブレスポンスはデフォルトでオンになっており、サービスにリンクされたロールを作成して、AWS SIRT が GuardDuty の検出結果を取り込み、脅威が検出されたときにプロアクティブ調査ケースを開くことができるようにします。詳細については、「[プロアクティブレスポンス](https://docs.aws.amazon.com/security-ir/latest/userguide/proactive-response.html)」を参照してください。 **重要** サービスにリンクされたロールは、管理アカウントに自動的にデプロイされません。完全にカバーするように手動で設定する必要があります。手順については、「[プロアクティブレスポンスとアラートのトリアージワークフローを設定する](setup-monitoring-and-investigation-workflows.md)」を参照してください。 1. (オプション) アクティブなインシデント中にユーザーに代わって封じ込めアクションを実行することを SIRT AWS に事前承認することを選択します。サポートされている封じ込めアクションには、侵害された S3 バケット、EC2 インスタンス、IAM プリンシパルのランブックが含まれます。このステップをスキップすると、SIRT は調査中に手動ガイダンスを提供します。詳細については、「[封じ込めアクション](https://docs.aws.amazon.com/security-ir/latest/userguide/containment.html)」を参照してください。 1. サービスのアクセス許可とオンボーディング設定を確認し、**[サインアップ]** を選択します。 ![AWS Security Incident Response が検出結果をモニタリングするために必要なアクセス許可を表示するサービスアクセス許可画面を確認します。](http://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/images/Review_Service_Permissions.png) ![プロアクティブ対応モニタリングを有効にするためのサインアップ確認画面。](http://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/images/Review_and_Sign_Up.png)