ソリューションのログ

このセクションには、このソリューションのトラブルシューティング情報が含まれています。トピックについては左側のナビゲーションを参照してください。

このソリューションは、AWS Systems Manager で実行される修復ランブックから出力を収集し、その結果を AWS Security Hub の管理者アカウントの CloudWatch Logs グループ SO0111-SHARR に記録します。コントロールおよび日ごとに 1 つのストリームが作成されます。

オーケストレーター Step Functions は、AWS Security Hub の管理者アカウントで SO0111-SHARR-Orchestrator の CloudWatch Logs グループにすべてのステップの遷移を記録します。このログは、Step Functions の各インスタンスの状態遷移を記録するための監査証跡です。Step Functions の実行ごとに 1 つのログストリームが作成されます。

どちらのロググループも AWS KMS のカスタマーマネージドキー (CMK) を使用して暗号化されます。

次のトラブルシューティング情報では、SO0111-SHARR ロググループを使用しています。このログに加えて、AWS Systems Manager Automation コンソール、オートメーションの実行ログ、Step Functions コンソール、Lambda のログを使用して、問題のトラブルシューティングを行います。

修復が失敗すると、次のようなメッセージが規格、コントロール、日付のログストリームで SO0111-SHARR に記録されます。(例: CIS-2.9-2021-08-12)

ERROR: a4cbb9bb-24cc-492b-a30f-1123b407a6253: Remediation failed for CIS control 2.9 in account 123412341234: See Automation Execution output for details (AwsEc2Vpc vpc-0e92bbe911cf08acb) 

次のメッセージに詳細が記載されています。この出力は、セキュリティ標準とコントロールに関する SHARR のランブックからのものです。(例: SHARR-CIS_1.2.0_2.9)

Step fails when it is Execution complete: verified. Failed to run automation with executionId: eecdef79-9111-4532-921a-e098549f5259 Failed : 
{Status=[Failed], Output=[No output available yet because the step is not successfully executed], ExecutionId=[eecdef79-9111-4532-921a-e098549f5259]}. Please refer to Automation Service Troubleshooting Guide for more diagnosis details. 

この情報は失敗箇所を示しています。この場合は、メンバーアカウントで実行されている子オートメーションになります。この問題をトラブルシューティングするには、(上記のメッセージより) メンバーアカウントで AWS Management Console にログインし、AWS Systems Manager に移動してAutomationに遷移し、Execution ID eecdef79-9111-4532-921a-e098549f525 のログ出力を調べる必要があります。