| 活動 | 客戶 | AWS 帳戶團隊 | SIR 團隊 |
|---|---|---|---|
| **加入前** | |||
| 識別關鍵利益相關者 | R | I | |
| 驗證問題清單來源 | R | C | I |
| 【第三方 EDR 整合】 Security Hub CSPM | R | C | I |
| GuardDuty 驗證/運作狀態檢查 | C | R | I |
| 判斷帳戶範圍 | R | ||
| 建立呈報通訊協定 | R | I | C |
| 啟用 AWS 組織 | R | C | |
| 將帳戶與 建立關聯 AWS Organizations | R | I | |
| 選取委派管理員/安全工具帳戶 | R | I | |
| **加入** | |||
| 設定成員資格詳細資訊 | R | I | |
| 逐步解說 (設定主動回應和提醒分類工作流程;將服務連結角色部署至管理帳戶;授權遏制動作) | R | C | I |
| **部署後組態** | |||
| 檢閱操作整合功能 | R | C | I |
| 提交安全事件回應被動案例 | R | ||
| 設定 Amazon EventBridge 整合 | R | C | C |
| 連接第三方工具 (Jira、ServiceNow、PagerDuty、Team 等) | R | I | C |
| 服務深入探討和示範 | A | R | C |