Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Correzione di una funzione Lambda potenzialmente compromessa Quando viene GuardDuty generata[Tipi di esiti della Protezione Lambda](lambda-protection-finding-types.md), la funzione Lambda potrebbe essere compromessa. Se l'attività che ha causato la generazione GuardDuty di questo risultato era prevista, puoi prendere in considerazione l'utilizzo. [Regole di eliminazione](findings_suppression-rule.md) Ti consigliamo di completare i seguenti passaggi per correggere una funzione Lambda compromessa: **Per correggere gli esiti della Protezione Lambda** 1. **Identifica la versione della funzione Lambda potenzialmente compromessa**. Un GuardDuty risultato di Lambda Protection fornisce il nome, Amazon Resource Name (ARN), la versione della funzione e l'ID di revisione associati alla funzione Lambda elencati nei dettagli del risultato. 1. **Identifica l'origine dell'attività potenzialmente sospetta.** 1. Esamina il codice associato alla versione della funzione Lambda coinvolta nell'esito. 1. Esamina le librerie importate e i livelli della versione della funzione Lambda coinvolta nell'esito. 1. Se hai abilitato [AWS Lambda le funzioni di scansione con Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/scanning-lambda.html), esamina i risultati di [Amazon Inspector associati](https://docs.aws.amazon.com/inspector/latest/user/findings-understanding-locating-analyzing.html) alla funzione Lambda coinvolta nel risultato. 1. AWS CloudTrail Esamina i log per identificare la causa principale che ha causato l'aggiornamento della funzione e assicurati che l'attività sia stata autorizzata o prevista. 1. **Correggi la funzione Lambda potenzialmente compromessa**. 1. Disabilita i trigger di esecuzione della funzione Lambda coinvolta nell'esito. Per ulteriori informazioni, consulta [DeleteFunctionEventInvokeConfig](https://docs.aws.amazon.com/lambda/latest/dg/API_DeleteFunctionEventInvokeConfig.html). 1. Esamina il codice Lambda e aggiorna le importazioni delle librerie e i [Livelli della funzione Lambda](https://docs.aws.amazon.com/lambda/latest/dg/chapter-layers.html) per rimuovere le librerie e i livelli potenzialmente sospetti. 1. Contieni gli esiti di Amazon Inspector relativi alla funzione Lambda coinvolta nell'esito.