Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Corregir una función de Lambda potencialmente comprometida Cuando se GuardDuty genera[Tipos de resultados de la protección de Lambda](lambda-protection-finding-types.md), la función Lambda puede verse comprometida. Si se esperaba la actividad GuardDuty que provocó este hallazgo, puede considerar la posibilidad de [Reglas de supresión](findings_suppression-rule.md) utilizarla. Recomendamos completar los siguientes pasos para corregir una función de Lambda comprometida: **Corrección de los resultados de la protección de Lambda** 1. **Identifique la versión de la función Lambda potencialmente comprometida**. Una GuardDuty búsqueda de Lambda Protection proporciona el nombre, el nombre del recurso de Amazon (ARN), la versión de la función y el ID de revisión asociados a la función de Lambda que aparecen en los detalles de la búsqueda. 1. **Identifique el origen de la actividad potencialmente sospechosa**. 1. Revise el código asociado a la versión de la función de Lambda implicada en el resultado. 1. Revise las bibliotecas y capas importadas de la versión de la función de Lambda implicada en el resultado. 1. Si ha activado [AWS Lambda las funciones de digitalización en Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/scanning-lambda.html), revise las [conclusiones de Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/findings-understanding-locating-analyzing.html) asociadas a la función Lambda implicada en la búsqueda. 1. Revise los AWS CloudTrail registros para identificar el factor principal que provocó la actualización de la función y asegúrese de que la actividad estaba autorizada o prevista. 1. **Corrija la función de Lambda potencialmente comprometida**. 1. Deshabilite los desencadenadores de ejecución de la función de Lambda implicada en el resultado. Para obtener más información, consulte [DeleteFunctionEventInvokeConfig](https://docs.aws.amazon.com/lambda/latest/dg/API_DeleteFunctionEventInvokeConfig.html). 1. Revise el código de Lambda y actualice las importaciones de bibliotecas y las [capas de la función de Lambda](https://docs.aws.amazon.com/lambda/latest/dg/chapter-layers.html) para eliminar las bibliotecas y las capas potencialmente sospechosas. 1. Mitigue los resultados de Amazon Inspector relacionados con la función de Lambda implicada en el resultado.