本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 解決方案日誌 本節包含此解決方案的故障診斷資訊,請參閱主題的左側導覽。 此解決方案會從在 AWS Systems Manager 下執行的修復 Runbook 收集輸出,並將結果記錄到 AWS Security Hub 管理員帳戶中`SO0111-ASR`的 CloudWatch Logs 群組。每個控制項每天有一個串流。 Orchestrator Step Functions 會將所有步驟轉換記錄到 AWS Security Hub 管理員帳戶中的 `SO0111-ASR-Orchestrator` CloudWatch Logs 群組。此日誌是稽核線索,可記錄 Step Functions 每個執行個體的狀態轉換。每個 Step Functions 執行有一個日誌串流。 兩個日誌群組都是使用 AWS KMS Customer-Manager Key (CMK) 加密。 下列疑難排解資訊使用 `SO0111-ASR`日誌群組。使用此日誌以及 AWS Systems Manager Automation 主控台、Automation Executions 日誌、Step Function 主控台和 Lambda 日誌來疑難排解問題。 如果修復失敗,類似以下內容的訊息將記錄到日誌串流`SO0111-ASR`中的標準、控制項和日期。例如:**CIS-2.9-2021-08-12** ``` ERROR: a4cbb9bb-24cc-492b-a30f-1123b407a6253: Remediation failed for CIS control 2.9 in account 123412341234: See Automation Execution output for details (AwsEc2Vpc vpc-0e92bbe911cf08acb) ``` 下列訊息提供其他詳細資訊。此輸出來自安全標準和控制項的 ASR Runbook。例如:**ASR-CIS\_1.2.0\_2.9** ``` Step fails when it is Execution complete: verified. Failed to run automation with executionId: eecdef79-9111-4532-921a-e098549f5259 Failed : {Status=[Failed], Output=[No output available yet because the step is not successfully executed], ExecutionId=[eecdef79-9111-4532-921a-e098549f5259]}. Please refer to Automation Service Troubleshooting Guide for more diagnosis details. ``` 此資訊會指出失敗,在此案例中是在成員帳戶中執行的子自動化。若要疑難排解此問題,您必須登入成員帳戶中的 AWS 管理主控台 (從上述訊息),前往 AWS Systems Manager,導覽至**自動化**,並檢查執行 ID 的日誌輸出`eecdef79-9111-4532-921a-e098549f525`。