本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 追蹤修復的執行
<a name="trace-the-execution"></a>

若要進一步了解解決方案的運作方式，您可以追蹤修補的執行。

## EventBridge 規則
<a name="eventbridge-rule"></a>

在管理員帳戶中，找到名為 **Remediate\_with\_ASR\_CustomAction** 的 EventBridge 規則。此規則符合您從 Security Hub 傳送的調查結果，並將其傳送至 Orchestrator Step Functions。

## Step Functions 執行
<a name="step-function-execution"></a>

在管理員帳戶中，找到名為 "**SO0111-ASR-Orchestrator**" 的 AWS Step Functions。此步驟函數會呼叫目標帳戶和區域中的 SSM Automation 文件。您可以在此 AWS Step Functions 的執行歷史記錄中追蹤修復的執行。

## SSM 自動化
<a name="ssm-automation"></a>

在成員帳戶中，導覽至 SSM Automation 主控台。您將找到兩個名為「ASR-SC\_2.0.0\_Lambda.1」的文件執行，以及一個名為「ASR-RemoveLambdaPublicAccess」的文件執行。

第一個執行來自目標帳戶中的協調器步驟函數。第二個執行發生在目標區域中，這可能不是問題清單的來源區域。最終執行是從 Lambda 函數撤銷公有存取政策的修復。

## CloudWatch 日誌群組
<a name="cloudwatch-log-group"></a>

在管理員帳戶中，導覽至 CloudWatch Logs 主控台，並尋找名為 "**SO0111-ASR**" 的日誌群組。此日誌群組是 Orchestrator Step Functions 中高階日誌的目的地。