修復可能遭到入侵的 S3 復原點

當 GuardDuty 產生 Execution：S3/MaliciousFile！RecoveryPoint 調查結果類型時，表示已在 S3 Recovery Point Backup 資源中偵測到惡意軟體。執行下列步驟來修復可能遭到入侵的復原點：

識別可能遭到入侵的 S3 復原點
1. S3 復原點的 GuardDuty 調查結果會在調查結果詳細資訊中列出受影響的復原點 ARN、備份保存庫名稱和相關聯的惡意軟體掃描詳細資訊。
2. Review recovery point details:
```
aws backup describe-recovery-point --backup-vault-name 021345abcdef6789 --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef01234567890
```
限制存取遭入侵的資源
- 檢閱和修改備份保存庫存取政策，以限制復原點存取，並暫停可能使用此復原點的任何自動還原任務。如果您的環境使用資源標記，請適當地標記復原點，以指出正在調查中，並視需要考慮暫停排程備份。
  
  範例：
```
aws backup tag-resource —resource-arn arn:aws:backup:us-east-1:111122223333:recovery-point:abcdef01234567890 —tags Investigation=Malware,DoNotDelete=True
```
  如需其他詳細資訊，請參閱：tag-resource CLI 命令參考
採取修復動作
- 在繼續刪除之前，請確定您已識別所有相依性，並視需要擁有適當的備份。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

修復可能遭到入侵的 EC2 復原點

修復可能遭到入侵的 ECS 叢集