기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 문제 해결 실행 추적
<a name="trace-the-execution"></a>

솔루션의 작동 방식을 더 잘 이해하기 위해 문제 해결 실행을 추적할 수 있습니다.

## EventBridge 규칙
<a name="eventbridge-rule"></a>

관리자 계정에서 **Remediate\_with\_ASR\_CustomAction**이라는 EventBridge 규칙을 찾습니다. 이 규칙은 Security Hub에서 전송한 결과와 일치하며 Orchestrator Step Functions로 전송합니다.

## Step Functions 실행
<a name="step-function-execution"></a>

관리자 계정에서 "**SO0111-ASR-Orchestrator**"라는 AWS Step Functions를 찾습니다. 이 단계 함수는 대상 계정 및 리전에서 SSM 자동화 문서를 호출합니다. 이 AWS Step Functions.

## SSM 자동화
<a name="ssm-automation"></a>

멤버 계정에서 SSM Automation 콘솔로 이동합니다. "ASR-SC\_2.0.0\_Lambda.1"이라는 문서의 실행 2개와 "ASR-RemoveLambdaPublicAccess"라는 문서의 실행 1개를 확인할 수 있습니다.

첫 번째 실행은 대상 계정의 오케스트레이터 단계 함수에서 수행됩니다. 두 번째 실행은 조사 결과가 시작된 리전이 아닐 수 있는 대상 리전에서 수행됩니다. 최종 실행은 Lambda 함수에서 퍼블릭 액세스 정책을 취소하는 문제 해결입니다.

## CloudWatch 로그 그룹
<a name="cloudwatch-log-group"></a>

관리자 계정에서 CloudWatch Logs 콘솔로 이동하여 "**SO0111-ASR**"이라는 로그 그룹을 찾습니다. 이 로그 그룹은 Orchestrator Step Functions의 상위 수준 로그의 대상입니다.