# 1단계: AWS 보안 인시던트 대응 활성화 온보딩 프로세스는 AWS 조직당 약 10\~15분이 걸립니다. 연습은 서비스 설명서의 [시작하기 동영상](https://docs.aws.amazon.com/security-ir/latest/userguide/getting-started.html)을 참조하세요. **AWS 보안 인시던트 대응를 활성화하려면** 1. 관리 계정을 사용하여 AWS Management Console에 로그인합니다. 1. AWS 보안 인시던트 대응 콘솔을 열고 **가입**을 선택합니다. ![가입 버튼이 있는 AWS 보안 인시던트 대응 가입 페이지입니다.](http://docs.aws.amazon.com/ko_kr/security-ir/latest/userguide/images/AWS_Security_incident_Response.png) 1. 보안 도구 계정을 위임된 관리자로 지정합니다. + 지침은 *AWS 권장 가이드* 및 [위임된 관리자](https://docs.aws.amazon.com/security-ir/latest/userguide/delegated-admin.html)의 [보안 참조 아키텍처](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html)를 참조하세요. ![위임된 관리자 계정을 선택하기 위한 중앙 멤버십 계정 페이지를 설정합니다.](http://docs.aws.amazon.com/ko_kr/security-ir/latest/userguide/images/Set_Up_Central_Membership_Account.png) 1. 위임된 관리자 계정에 로그인하기 1. 멤버십 세부 정보를 입력하고 관련 계정을 연결합니다. 1. **계정 범위**에서 전체 AWS 조직 또는 특정 OU에 대해 AWS 보안 인시던트 대응를 활성화합니다. OU 수준에서는 적용 범위를 선택할 수 있지만 개별 계정 수준에서는 선택할 수 없습니다. 1. **선제적 대응**에서 설정이 활성화되어 있는지 확인합니다. 선제적 대응은 기본적으로 활성화되어 있고 이를 통해 AWS SIRT가 GuardDuty 조사 결과를 수집하고 위협이 탐지될 때 선제적 조사 사례를 열 수 있는 서비스 연결 역할이 생성됩니다. 자세한 내용은 [선제적 대응](https://docs.aws.amazon.com/security-ir/latest/userguide/proactive-response.html)을 참조하세요. **중요** 서비스 연결 역할은 관리 계정에 자동으로 배포되지 않습니다. 수동으로 구성해야 전체 범위가 적용됩니다. 지침은 [선제적 대응 및 알림 분류 워크플로 설정](setup-monitoring-and-investigation-workflows.md) 섹션을 참조하세요. 1. (선택 사항) 선택하면 활성 인시던트 발생 시 AWS SIRT가 사용자를 대신하여 격리 작업을 수행하도록 사전 승인합니다. 지원되는 격리 작업에는 손상된 S3 버킷, EC2 인스턴스 및 IAM 보안 주체에 대한 런북이 포함됩니다. 이 단계를 건너뛰면 SIRT는 조사 도중 수동 지침을 제공합니다. 자세한 내용은 [격리 작업](https://docs.aws.amazon.com/security-ir/latest/userguide/containment.html)을 참조하세요. 1. 서비스 권한 및 온보딩 구성을 검토한 다음 **가입**을 선택합니다. ![AWS 보안 인시던트 대응가 결과를 모니터링하는 데 필요한 권한을 보여주는 서비스 권한 검토 화면.](http://docs.aws.amazon.com/ko_kr/security-ir/latest/userguide/images/Review_Service_Permissions.png) ![선제적 대응 모니터링을 활성화하기 위한 가입 확인 화면.](http://docs.aws.amazon.com/ko_kr/security-ir/latest/userguide/images/Review_and_Sign_Up.png)