本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 修复可能受损的 S3 恢复点
<a name="compromised-s3-recoverypoint"></a>

 GuardDuty 生成处决时:S3/\$1 MaliciousFile RecoveryPoint 查找类型，表示已在 S3 Recovery Point Backup 资源中检测到恶意软件。执行以下步骤来修复可能受损的恢复点：

1. **识别可能受到威胁的 S3 恢复点**

   1. S3 恢复点的 GuardDuty 发现将在查找结果详细信息中列出受影响的恢复点 ARN、备份保管库名称和相关的恶意软件扫描详细信息。

   1. 查看恢复点详细信息：

      ```
      aws backup describe-recovery-point --backup-vault-name 021345abcdef6789 --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef01234567890
      ```

1. **限制对受感染资源的访问**
   + 查看和修改备份库访问策略以限制恢复点访问权限并暂停任何可能使用此恢复点的自动还原作业。如果您的环境使用资源标记，请适当标记恢复点以表明其正在调查中，并在必要时考虑暂停定时备份。

     示例：

     ```
     aws backup tag-resource —resource-arn arn:aws:backup:us-east-1:111122223333:recovery-point:abcdef01234567890 —tags Investigation=Malware,DoNotDelete=True
     ```

     有关更多详细信息，请参阅：[tag-resource CLI 命令](https://docs.aws.amazon.com/cli/latest/reference/backup/tag-resource.html)参考

1. **采取补救措施**
   + 在继续删除之前，请确保已确定所有依赖关系，并在需要时进行适当的备份。