本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 追踪补救措施的执行情况
<a name="trace-the-execution"></a>

为了更好地了解解决方案的工作原理，您可以跟踪修复的执行情况。

## EventBridge 规则
<a name="eventbridge-rule"></a>

在管理员帐户中，找到名为 rem **ediat CustomAction** e\_with EventBridge \_asr\_ 的规则。此规则与你从 Security Hub 发送的调查结果相匹配，并将其发送到 Orchestrator Step Functions。

## Step Functions 执行
<a name="step-function-execution"></a>

在管理员账户中，找到名为 “**so0111-asr-Orchestrato** r” 的 AWS Step Functions。此步骤函数调用目标账户和区域中的 SSM 自动化文档。您可以在此 AWS Step Functions 的执行历史中追踪补救措施的执行情况。

## SSM 自动化
<a name="ssm-automation"></a>

在成员帐户中，导航到 SSM 自动化控制台。你会发现一个名为 “asr-sc\_2.0.0\_Lambda.1” 的文档被执行了两次，一个名为 “ASR-” 的文档被执行了一次。RemoveLambdaPublicAccess

第一次执行来自目标账户中的 Orchestrator 步骤函数。第二次执行发生在目标区域，该区域可能不是发现的起源区域。最后一次执行是撤销 Lambda 函数的公共访问策略的补救措施。

## CloudWatch 日志组
<a name="cloudwatch-log-group"></a>

在管理员帐户中，导航到 CloudWatch 日志控制台并找到名为 “**SO0111-ASR**” 的日志组。此日志组是 Orchestrator Step Functions 中高级日志的目标。