# 修復の実行状況を追跡する
<a name="trace-the-execution"></a>

ソリューションがどのように機能するかをよりよく理解するには、修復の実行を追跡します。

## EventBridge ルール
<a name="eventbridge-rule"></a>

管理者アカウントで、**Remediate\_with\_ASR\_CustomAction** という名前の EventBridge ルールを見つけます。このルールは Security Hub から送信した結果と一致し、オーケストレーター Step Functions に送信します。

## Step Functions の実行
<a name="step-function-execution"></a>

管理者アカウントで、"**SO0111-ASR-Orchestrator**" という名前の AWS Step Functions を見つけます。このステップ関数は、ターゲットアカウントとリージョンの SSM Automation ドキュメントを呼び出します。修復の実行は、この AWS Step Functions の実行履歴で追跡できます。

## SSM Automation
<a name="ssm-automation"></a>

メンバーアカウントで、SSM Automation コンソールに移動します。「ASR-SC\_2.0.0\_Lambda.1」という名前のドキュメントが 2 回実行され、「ASR-RemoveLambdaPublicAccess」という名前のドキュメントが 1 回実行されているのを確認します。

最初の実行は、ターゲットアカウントのオーケストレーターステップ関数から行われます。2 回目の実行はターゲットリージョンで行われますが、そのリージョンは検出結果の元のリージョンではない場合があります。最終の実行は、Lambda 関数からパブリックアクセスポリシーを取り消す修復です。

## CloudWatch ロググループ
<a name="cloudwatch-log-group"></a>

管理者アカウントで、CloudWatch Logs コンソールに移動し、"**SO0111-ASR**" という名前のロググループを見つけます。このロググループは、オーケストレーター Step Functions からのハイレベルなログの保存先です。