| **オンボーディング前** |
| 主要な利害関係者を特定する | R | | I |
| 検出結果のソースを検証する | R | C | I |
| [サードパーティー EDR 統合] Security Hub CSPM | R | C | I |
| GuardDuty 検証/ヘルスチェック | C | R | I |
| アカウントスコープを決定する | R | | |
| エスカレーションプロトコルを確立する | R | I | C |
| AWS Organizations を有効にする | R | C | |
| アカウントを AWS Organizations に関連付ける | R | I | |
| 委任管理者/セキュリティツールアカウントを選択する | R | I | |
| **オンボーディング** |
| メンバーシップの詳細を設定する | R | I | |
| チュートリアル (プロアクティブレスポンスとアラートのトリアージワークフローをセットアップする、サービスリンクロールを管理アカウントにデプロイする、封じ込めアクションを承認する) | R | C | I |
| **デプロイ後の設定** |
| 運用上の統合機能を確認する | R | C | I |
| セキュリティインシデント対応の事後対応ケースを送信する | R | | |
| Amazon EventBridge との統合を設定する | R | C | C |
| サードパーティーツールを接続する (Jira、ServiceNow、PagerDuty、Teams など) | R | I | C |
| サービスの詳細とデモ | A | R | C |