本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 修復可能遭到入侵的 S3 復原點
<a name="compromised-s3-recoverypoint"></a>

當 GuardDuty 產生 Execution：S3/MaliciousFile！RecoveryPoint 調查結果類型時，表示已在 S3 Recovery Point Backup 資源中偵測到惡意軟體。執行下列步驟以修復可能遭到入侵的復原點：

1. **識別可能遭到入侵的 S3 復原點**

   1. S3 復原點的 GuardDuty 調查結果會在調查結果詳細資訊中列出受影響的復原點 ARN、備份保存庫名稱和相關聯的惡意軟體掃描詳細資訊。

   1. 檢閱復原點詳細資訊：

      ```
      aws backup describe-recovery-point --backup-vault-name 021345abcdef6789 --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef01234567890
      ```

1. **限制存取遭入侵的資源**
   + 檢閱和修改備份保存庫存取政策，以限制復原點存取，並暫停可能使用此復原點的任何自動還原任務。如果您的環境使用資源標記，請適當地標記復原點，以指出正在調查中，並視需要考慮暫停排程備份。

     範例：

     ```
     aws backup tag-resource —resource-arn arn:aws:backup:us-east-1:111122223333:recovery-point:abcdef01234567890 —tags Investigation=Malware,DoNotDelete=True
     ```

     如需其他詳細資訊，請參閱：[tag-resource CLI 命令參考](https://docs.aws.amazon.com/cli/latest/reference/backup/tag-resource.html)

1. **採取修復動作**
   + 在繼續刪除之前，請確定您已識別所有相依性，並視需要擁有適當的備份。