解决方案日志

本节包含此解决方案的故障排除信息，有关主题，请参阅左侧导航。

此解决方案收集在下运行的修复运行手册的输出 AWS Systems Manager，并将结果记录到 AWS Security Hub 管理员帐户的 CloudWatch 日志组SO0111-SHARR中。每天每个控件只有一个数据流。

Orchestrator Step Functions 将所有步骤转换记录到 Sec AWS urity Hub 管理员帐户中的SO0111-SHARR-Orchestrator CloudWatch 日志组。此日志是一种审计跟踪，用于记录 Step Functions 每个实例的状态转换。每次执行 Step Functions 都有一个日志流。

两个日志组均使用AWSKMS客户经理密钥 (CMK) 进行加密。

以下疑难解答信息使用SO0111-SHARR日志组。使用此日志以及 S AWS ystems Manager 自动化控制台、自动化执行日志、Step Function 控制台和 Lambda 日志来解决问题。

如果修复失败，则将在日志流SO0111-SHARR中记录一条类似于以下内容的消息，以了解标准、控制和日期。例如：CIS-2.9-2021-08-12

ERROR: a4cbb9bb-24cc-492b-a30f-1123b407a6253: Remediation failed for CIS control 2.9 in account 123412341234: See Automation Execution output for details (AwsEc2Vpc vpc-0e92bbe911cf08acb) 

以下消息提供了更多详细信息。此输出来自安全标准和控制的SHARR运行手册。例如：SHARR-CIS _1.2.0_2.9

Step fails when it is Execution complete: verified. Failed to run automation with executionId: eecdef79-9111-4532-921a-e098549f5259 Failed : 
{Status=[Failed], Output=[No output available yet because the step is not successfully executed], ExecutionId=[eecdef79-9111-4532-921a-e098549f5259]}. Please refer to Automation Service Troubleshooting Guide for more diagnosis details. 

此信息将您指向失败，在本例中为成员帐户中运行的儿童自动化。要解决此问题，您必须登录成员帐户（来自上面的消息），转至，导航至 “自动化”，然后检查执行 ID 的日志输出eecdef79-9111-4532-921a-e098549f525。 AWS Management Console AWS Systems Manager