追蹤修復的執行

若要進一步了解解決方案的運作方式，您可以追蹤修補的執行。

EventBridge 規則

在管理員帳戶中，找到名為 Remediate_with_ASR_CustomAction 的 EventBridge 規則。此規則符合您從 Security Hub 傳送的調查結果，並將其傳送至 Orchestrator Step Functions。

在管理員帳戶中，找到名為 "SO0111-ASR-Orchestrator" 的 AWS Step Functions。此步驟函數會呼叫目標帳戶和區域中的 SSM Automation 文件。您可以在此 AWS Step Functions 的執行歷史記錄中追蹤修復的執行。

在成員帳戶中，導覽至 SSM Automation 主控台。您將找到兩個名為「ASR-SC_2.0.0_Lambda.1」的文件執行，以及一個名為「ASR-RemoveLambdaPublicAccess」的文件執行。

第一個執行來自目標帳戶中的協調器步驟函數。第二個執行發生在目標區域中，這可能不是問題清單的來源區域。最終執行是從 Lambda 函數撤銷公有存取政策的修復。

在管理員帳戶中，導覽至 CloudWatch Logs 主控台，並尋找名為 "SO0111-ASR" 的日誌群組。此日誌群組是 Orchestrator Step Functions 中高階日誌的目的地。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

使用 Web UI 修復

啟用完全自動化的修補