Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Corregir una instantánea de EBS potencialmente comprometida Cuando GuardDuty genera un\! Execution:EC2/MaliciousFile El tipo de búsqueda de instantáneas indica que se ha detectado malware en una instantánea de Amazon EBS. Realice los siguientes pasos para corregir la instantánea potencialmente comprometida: 1. **Identifique la instantánea potencialmente comprometida** 1. Identifique la instantánea potencialmente comprometida. Si se busca una instantánea de EBS, se mostrará el ID de la instantánea afectada, su nombre de recurso de Amazon (ARN) y los detalles del análisis de malware asociado en los detalles de la GuardDuty búsqueda. 1. Revise los detalles del punto de recuperación mediante el siguiente comando: ``` aws backup describe-recovery-point —backup-vault-name {{021345abcdef6789}} —recovery-point-arn {{"arn:aws:ec2:us-east-1::snapshot/snap-abcdef01234567890"}} ``` 1. **Restrinja el acceso a la instantánea comprometida** Revise y modifique las políticas de acceso a la bóveda de respaldo para restringir el acceso a los puntos de recuperación y suspender cualquier trabajo de restauración automática que pueda utilizar esta instantánea. 1. Revise los permisos de uso compartido actuales: ``` aws ec2 describe-snapshot-attribute --snapshot-id {{snap-abcdef01234567890}} --attribute createVolumePermission ``` 1. Eliminar el acceso a una cuenta específica: ``` aws ec2 modify-snapshot-attribute --snapshot-id {{snap-abcdef01234567890}} --attribute createVolumePermission --operation-type remove --user-ids {{111122223333}} ``` 1. Para ver opciones de CLI adicionales, consulte la documentación de CLI [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html). 1. **Tome medidas correctivas** + Antes de proceder a la eliminación, asegúrese de haber identificado todas las dependencias y de disponer de las copias de seguridad adecuadas, en caso necesario.