As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registros de remediação no Trusted Remediator
O Trusted Remediator cria registros no formato JSON e os carrega no Amazon Simple Storage Service. Os arquivos de log são enviados para um bucket do S3 criado pelo AMS e nomeado. ams-trusted-remediator-{your-account-id}-logs O AMS cria o bucket do S3 na conta do administrador delegado. Você pode importar os arquivos de log para o Quick para gerar relatórios de remediação personalizados.
Para obter mais informações, consulte Integração do Trusted Remediator com o Quick.
Registro de itens de remediação
O Trusted Remediator cria o Remediation item log quando uma remediação OpsItem é criada. Esse registro contém remediação manual OpsItem e remediação automatizada. OpsItem Você pode usar o Remediation item log para acompanhar a visão geral de todas as remediações.
Localização do log do item de remediação para recomendações do Compute Optimizer
s3://ams-trusted-remediator-delegated-administrator-account-id-logs/compute_optimizer_remediation_items/remediation
creation time in yyyy-mm-dd format/10 digits epoch time or
unix timestamp-Compute Optimizer check ID-
Resource ID.json
Localização do registro do item de remediação para verificações Trusted Advisor
s3://ams-trusted-remediator-delegated-administrator-account-id-logs/remediation_items/remediation creation time in
yyyy-mm-dd format/10 digits epoch time or unix timestamp-Trusted Advisor check ID-
Resource ID.json
Localização do log do item de remediação para recomendações de CSPM do Security Hub
s3://ams-trusted-remediator-delegated-administrator-account-id-logs/security_hub_remediation_items/remediation
creation time in yyyy-mm-dd format/10 digits epoch time or
unix timestamp-Security Hub CSPM check ID- Resource ID.json
URL do arquivo de amostra de registro do item de remediação
s3:///ams-trusted-remediator-111122223333-logs/remediation_items/2023-02-06/1675660464-DAvU99Dc4C-vol-00bd8965660b4c16d.json
Formato de registro de itens de remediação do Compute Optimizer
{ "AccountID": "Account_ID", "ComputeOptimizerCheckID": "Compute Optimizer check ID", "ComputeOptimizerCheckName": "Compute Optimizer check name", "ResourceID": "Resource ID", "RemediationTime":Remediation creation time, "ExecutionMode": "Automated or Manual", "OpsItemID": "OpsItem ID" }
Trusted Advisor Formato de registro do item de remediação
{ "TrustedAdvisorCheckID":Trusted Advisor check ID, "TrustedAdvisorCheckName":Trusted Advisor check name, "TrustedAdvisorCheckResultTime":10 digits epoch time or unix timestamp, "ResourceID":Resource ID, "RemediationTime":Remediation creation time, "ExecutionMode":Automated or Manual, "OpsItemID":OpsItem ID}
Formato de registro do item de remediação CSPM do Security Hub
{ "AccountID": "Account_ID", "SecurityHubCheckID": "Security Hub check ID", "SecurityHubCheckName": "Security Hub check name", "ResourceID": "Resource ID", "RemediationTime":Remediation creation time, "ExecutionMode": "Automated or Manual", "OpsItemID": "OpsItem ID" }
Conteúdo de amostra do formato de registro do item de remediação do Compute Optimizer
{ "AccountID": "123456789012", "ComputeOptimizerCheckID": "compute-optimizer-ebs", "ComputeOptimizerCheckName": "EBS volumes", "ResourceID": "vol-1235589366f77aca7", "RemediationTime": 1755044783, "ExecutionMode": "Manual", "OpsItemID": "oi-b8888b38fe78" }
Trusted Advisor Exemplo de conteúdo do formato de registro do item de remediação
{ "TrustedAdvisorCheckID": "DAvU99Dc4C", "TrustedAdvisorCheckName": "Underutilized Amazon EBS Volumes", "TrustedAdvisorCheckResultTime": 1675614749, "ResourceID": "vol-00bd8965660b4c16d", "RemediationTime": 1675660464, "OpsItemID": "oi-cca5df7af718" }
Conteúdo de amostra do formato de log do item de remediação do Security Hub CSPM
{ "AccountID": "012345678901", "SecurityHubControlID": "security-hub-lambda-7", "SecurityHubControlName": "Lambda functions should have AWS X-Ray active tracing enabled", "SecurityHubControlResultTime": 1764580147, "ResourceID": "test-lambda-7-xray-disabled", "RemediationTime": 1764900171, "ExecutionMode": "Manual", "OpsItemID": "oi-ea12c3456d7f" }
Registro de execução de remediação automatizada, Compute Optimizer, Security Hub CSPM e Trusted Advisor
O Trusted Remediator cria o Automated remediation execution log quando uma execução automatizada de documentos SSM é concluída. Esse registro contém detalhes da execução do SSM somente para remediação OpsItem automatizada. Você pode usar esse arquivo de log para rastrear remediações automatizadas.
Compute Optimizer Localização automatizada do registro de remediação
s3://ams-trusted-remediator-delegated-administrator-account-id-logs//remediation_executions/remediation creation time in
yyyy-mm-dd format/10 digits epoch time or unix timestamp-Compute Optimizer recommendation ID.json
Security Hub CSPM Localização automatizada do log de remediação
s3://ams-trusted-remediator-delegated-administrator-account-id-logs//remediation_executions/remediation
creation time in yyyy-mm-dd format/10 digits epoch time or
unix timestamp-Security Hub CSPM recommendation
ID.json
Trusted Advisor Localização automatizada do registro de remediação
s3://ams-trusted-remediator-delegated-administrator-account-id-logs//remediation_executions/remediation creation time in
yyyy-mm-dd format/10 digits epoch time or unix timestamp-Trusted Advisor check ID-Resource ID.json
Exemplo de localização do log de remediação automatizado do Compute Optimizer
s3://ams-trusted-remediator-111122223333-logs/remediation_executions/2025-06-26/1750908858-123456789012-compute-optimizer-ec2-i-1235173471d2cd789.json
Exemplo de localização do log de remediação automatizada do Security Hub CSPM
s3://ams-trusted-remediator-111122223333-logs/remediation_executions/2025-06-26/763247655-066028476520-security-hub-rds-8-miz-tr-sh-test-rds-instance-1.json
Trusted Advisor Exemplo de localização automatizada do registro de remediação
s3://ams-trusted-remediator-111122223333-logs/remediation_executions/2023-02-06/1675660573-DAvU99Dc4C-vol-00bd8965660b4c16d.json
Exemplo de conteúdo do formato de registro de remediação automatizado
{ "OpsItemID": "oi-767c77e05301", "SSMExecutionID": "93d091b2-778a-4cbc-b672-006954d76b86", "SSMExecutionStatus": "Success" }
Registro de contas de membros
O Trusted Remediator cria o Member accounts log quando sua conta está integrada ou desembarcada. Você pode usar o Member accounts log para encontrar o ID da conta, a integração e o Regiões da AWS tempo de execução de cada conta membro.
Localização do registro das contas dos membros
s3://ams-trusted-remediator-delegated-administrator-account-id-logs/configuration_logs/member_accounts.json
URL do arquivo de amostra de registro de contas de membros
s3://ams-trusted-remediator-111122223333-logs/configuration_logs/member_accounts.json
Formato de registro de contas de membros
{ "delegated_administrator_account_id":Delegated Administrator account id, "appconfig_configuration_region":Trusted Remediator AppConfig Region, "member_accounts": [ { "account_id":Member account id"account_partition":Member account partition (for example, aws), "regions": [ { "execution_time":Remediation execution time in cron schedule expression, "execution_timezone":Timezone for the remediation execution time, "region_name":Região da AWS name} ... ] } ... ], "updated_at":Log update time, }
Exemplo de conteúdo do formato de registro de contas de membros
{ "delegated_administrator_account_id": "111122223333", "appconfig_configuration_region": "ap-southeast-2", "member_accounts": [ { "account_id": "222233334444", "account_partition": "aws", "regions": [ { "execution_time": "0 9 * * 6", "execution_timezone": "Australia/Sydney", "region_name": "ap-southeast-2" }, { "execution_time": "0 5 * * 7", "execution_timezone": "UTC", "region_name": "us-east-1" } ] }, { "account_id": "333344445555", "account_partition": "aws", "regions": [ { "execution_time": "0 1 * * 5", "execution_timezone": "Asia/Seoul", "region_name": "ap-northeast-2" } ] } ], "updated_at": "1730869607" }
