本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 修复可能失陷的 Lambda 函数
<a name="remediate-lambda-protection-finding-types"></a>

 GuardDuty 生成时[Lambda 保护调查发现类型](lambda-protection-finding-types.md)，您的 Lambda 函数可能会受到损害。如果导致生成此发现 GuardDuty 的活动符合预期，则可以考虑使用[抑制规则](findings_suppression-rule.md)。我们建议完成以下步骤来修复失陷的 Lambda 函数：

**修复 Lambda 保护调查发现**

1. **确定可能失陷的 Lambda 函数版本**。

   Lambda Protection 的 GuardDuty 调查结果提供了与调查结果详细信息中列出的 Lambda 函数相关的名称、亚马逊资源名称 (ARN)、函数版本和修订版 ID。

1. **确定潜在可疑活动的来源**。

   1. 查看与调查发现中涉及的 Lambda 函数版本相关的代码。

   1. 查看调查发现中涉及的 Lambda 函数版本的导入库和层。

   1. 如果您已[使用 Amazon Inspector 启用了扫描 AWS Lambda 功能](https://docs.aws.amazon.com/inspector/latest/user/scanning-lambda.html)，请查看与[调查结果中涉及的 Lambda 函数相关的亚马逊检查结果](https://docs.aws.amazon.com/inspector/latest/user/findings-understanding-locating-analyzing.html)。

   1. 查看日 AWS CloudTrail 志，确定导致函数更新的主体，并确保该活动已获得授权或预期。

1. **修复可能失陷的 Lambda 函数**。

   1. 禁用调查发现中涉及的 Lambda 函数的执行触发器。有关更多信息，请参阅 [DeleteFunctionEventInvokeConfig](https://docs.aws.amazon.com/lambda/latest/dg/API_DeleteFunctionEventInvokeConfig.html)。

   1. 查看 Lambda 代码并更新库导入和 Lambda [函数层](https://docs.aws.amazon.com/lambda/latest/dg/chapter-layers.html)，以移除可能可疑的库和层。

   1. 缓解与调查发现中涉及的 Lambda 函数相关的 Amazon Inspector 调查发现。