기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 솔루션 로그 이 섹션에는이 솔루션에 대한 문제 해결 정보가 포함되어 있습니다. 주제는 왼쪽 탐색을 참조하세요. 이 솔루션은 AWS Systems Manager에서 실행되는 문제 해결 실행서의 출력을 수집하고 결과를 AWS Security Hub 관리자 계정`SO0111-ASR`의 CloudWatch Logs 그룹에 기록합니다. 하루에 제어당 하나의 스트림이 있습니다. Orchestrator Step Functions는 AWS Security Hub 관리자 계정의 `SO0111-ASR-Orchestrator` CloudWatch Logs 그룹으로의 모든 단계 전환을 기록합니다. 이 로그는 Step Functions의 각 인스턴스에 대한 상태 전환을 기록하는 감사 추적입니다. Step Functions 실행당 하나의 로그 스트림이 있습니다. 두 로그 그룹 모두 AWS KMS 고객 관리자 키(CMK)를 사용하여 암호화됩니다. 다음 문제 해결 정보는 `SO0111-ASR` 로그 그룹을 사용합니다. 이 로그와 AWS Systems Manager Automation 콘솔, 자동화 실행 로그, Step Function 콘솔 및 Lambda 로그를 사용하여 문제를 해결합니다. 문제 해결에 실패하면 다음과 유사한 메시지가 표준, 제어 및 날짜에 대한 로그 스트림의 `SO0111-ASR`에 로깅됩니다. 예: **CIS-2.9-2021-08-12** ``` ERROR: a4cbb9bb-24cc-492b-a30f-1123b407a6253: Remediation failed for CIS control 2.9 in account 123412341234: See Automation Execution output for details (AwsEc2Vpc vpc-0e92bbe911cf08acb) ``` 다음 메시지는 추가 세부 정보를 제공합니다. 이 출력은 보안 표준 및 제어를 위한 ASR 실행서에서 가져온 것입니다. 예: **ASR-CIS\_1.2.0\_2.9** ``` Step fails when it is Execution complete: verified. Failed to run automation with executionId: eecdef79-9111-4532-921a-e098549f5259 Failed : {Status=[Failed], Output=[No output available yet because the step is not successfully executed], ExecutionId=[eecdef79-9111-4532-921a-e098549f5259]}. Please refer to Automation Service Troubleshooting Guide for more diagnosis details. ``` 이 정보는 실패를 가리킵니다.이 경우 멤버 계정에서 실행되는 하위 자동화였습니다. 이 문제를 해결하려면 멤버 계정의 AWS Management Console에 로그인하고(위의 메시지에서), AWS Systems Manager로 이동하여 **자동화**로 이동하여 실행 ID에 대한 로그 출력을 검사해야 합니다`eecdef79-9111-4532-921a-e098549f525`.