As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Rastreie a execução da remediação
<a name="trace-the-execution"></a>

Para entender melhor como a solução funciona, você pode rastrear a execução da remediação.

## EventBridge regra
<a name="eventbridge-rule"></a>

Na conta do administrador, localize uma EventBridge regra chamada **CustomActionRemediate\_with\_ASR\_**. Essa regra corresponde à descoberta que você enviou do Security Hub e a envia para o Orchestrator Step Functions.

## Execução de Step Functions
<a name="step-function-execution"></a>

Na conta de administrador, localize o AWS Step Functions chamado "**SO0111-ASR-Orchestrator**”. Essa função de etapa chama o documento de automação SSM na conta e região de destino. Você pode rastrear a execução da remediação no histórico de execução desse AWS Step Functions.

## Automação SSM
<a name="ssm-automation"></a>

Na conta do membro, navegue até o console do SSM Automation. Você encontrará duas execuções de um documento chamado “ASR-SC\_2.0.0\_Lambda.1" e uma execução de um documento chamado “ASR-”. RemoveLambdaPublicAccess

A primeira execução é da função de etapa do orquestrador na conta de destino. A segunda execução ocorre na região alvo, que pode não ser a região da qual a descoberta se originou. A execução final é a remediação que revoga a política de acesso público da Função Lambda.

## CloudWatch Grupo de registros
<a name="cloudwatch-log-group"></a>

Na conta de administrador, navegue até o console de CloudWatch registros e localize um grupo de registros chamado "**SO0111-ASR**”. Esse grupo de registros é o destino dos registros de alto nível do Orchestrator Step Functions.