Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Escanea malware bajo demanda en GuardDuty
<a name="on-demand-malware-scan"></a>

El análisis de malware bajo demanda le ayuda a detectar la presencia de malware en los volúmenes de Amazon Elastic Block Store (Amazon EBS) asociados a sus instancias de Amazon EC2. Sin necesidad de configuración, puede proporcionar el nombre de recurso de Amazon (ARN) de la instancia de Amazon EC2 que desee analizar para iniciar un análisis de malware bajo demanda. Puede iniciar un análisis de malware bajo demanda a través de la GuardDuty consola o la API. Antes de iniciar un análisis de malware bajo demanda, puede establecer la configuración de [Retención de instantáneas](malware-protection-customizations.md#mp-snapshots-retention) que prefiera. Los siguientes escenarios pueden ayudarle a identificar cuándo utilizar el tipo de análisis de malware bajo demanda con GuardDuty:
+ Desea detectar la presencia de malware en sus instancias de Amazon EC2 sin activar el análisis GuardDuty de malware iniciado.
+ Ha activado el análisis GuardDuty de malware iniciado por ordenador y se ha iniciado un análisis automáticamente. Después de seguir la corrección recomendada para el tipo de resultado generado de Malware Protection for EC2, si desea iniciar un análisis en el mismo recurso, podrá iniciar un análisis de malware bajo demanda una vez transcurrida 1 hora desde la hora de inicio del análisis anterior.

  El análisis de malware bajo demanda no requiere que hayan transcurrido 24 horas desde el momento en que se inició el análisis de malware anterior. Debería haber transcurrido una hora antes de iniciar un análisis de malware bajo demanda en el mismo recurso. Para evitar la duplicación de un análisis de malware en la misma instancia de EC2, consulte [Volver a analizar una instancia de Amazon EC2 previamente analizada](initiate-on-demand-scan-on-same-resource.md).

**nota**  
El análisis de malware bajo demanda no está incluido en el período de prueba gratuito de 30 días con. GuardDuty El costo de uso se aplica al volumen total de Amazon EBS analizado por cada análisis de malware. Para obtener más información, consulta los [ GuardDuty precios de Amazon](https://aws.amazon.com/guardduty/pricing/#Pricing_by_region). Para obtener información sobre el costo de crear las instantáneas del volumen de Amazon EBS y su retención, consulte [Precios de Amazon EBS](https://aws.amazon.com/ebs/pricing/).

## Funcionamiento del análisis de malware bajo demanda
<a name="how-odmalscan-works-in-gdu"></a>

Mediante el análisis de malware bajo demanda, puede iniciar una solicitud de análisis de malware para la instancia de Amazon EC2 incluso cuando esté en uso. Tras iniciar un análisis de malware bajo demanda, GuardDuty crea instantáneas de los volúmenes de Amazon EBS adjuntos a la instancia de Amazon EC2 cuyo nombre de recurso de Amazon (ARN) se proporcionó para el análisis. A continuación, GuardDuty comparte estas instantáneas con. [GuardDuty cuenta de servicio](gdu-service-account-region-list.md) GuardDuty crea réplicas de volúmenes EBS cifrados a partir de esas instantáneas de la GuardDuty cuenta de servicio. Para obtener más información sobre cómo se analizan los volúmenes de Amazon EBS, consulte [¿Cómo GuardDuty escanea los volúmenes de EBS para detectar malware](guardduty_malware_protection-ebs-volume-data.md). 

**nota**  
GuardDuty crea las instantáneas de los datos que ya se han escrito en los volúmenes de Amazon EBS point-in-time al iniciar un análisis de malware bajo demanda.

Si se encuentra malware y ha activado la configuración de conservación de instantáneas, las instantáneas de su volumen de EBS se retendrán automáticamente en su Cuenta de AWS. El análisis de malware bajo demanda genera el [Tipos de resultados de la protección contra malware para EC2](findings-malware-protection.md). Si no se encuentra ningún malware, las instantáneas de sus volúmenes de EBS se eliminarán, independientemente de la configuración de retención de instantáneas.

GuardDuty utiliza una clave de etiqueta global`GuardDutyExcluded`, que puede añadir a sus recursos de Amazon EC2 y establecer el valor de la etiqueta. `true` Este recurso de Amazon EC2 que tiene este par de clave y valor de etiqueta se excluirá del análisis de malware. Ambos tipos de análisis (análisis GuardDuty de malware iniciado y análisis de malware a pedido) admiten la etiqueta global. Si inicia un análisis de malware bajo demanda en Amazon EC2, se generará un ID de análisis. Sin embargo, se omitirá el análisis con un motivo `EXCLUDED_BY_SCAN_SETTINGS`. Para obtener más información, consulte [Motivos para omitir un recurso durante el análisis de malware](malware-protection-auditing-scan-logs.md#mp-scan-skip-reasons).

# Iniciar el análisis de malware bajo demanda en GuardDuty
<a name="malware-protection-getting-started-on-demand-scan"></a>

En esta sección se proporciona una lista de requisitos previos antes de iniciar un análisis de malware bajo demanda y los pasos para iniciar el análisis en un recurso por primera vez.

Como cuenta de GuardDuty administrador, puede iniciar un análisis de malware bajo demanda en nombre de las cuentas de los miembros activos que tengan configurados los siguientes requisitos previos en sus cuentas. Las cuentas independientes y las cuentas de miembros activos también GuardDuty pueden iniciar un análisis de malware bajo demanda para sus propias instancias de Amazon EC2.

## Requisitos previos
<a name="prerequisites-on-demand-malware-scan"></a>

Antes de iniciar un análisis de malware bajo demanda, la cuenta debe cumplir los siguientes requisitos previos:
+ GuardDuty debe estar habilitado en el Regiones de AWS lugar en el que desee iniciar el análisis de malware bajo demanda.
+ Asegúrese de que el [AWS política gestionada: AmazonGuardDutyFullAccess\$1v2 (recomendada)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) esté asociado al usuario de IAM o rol de IAM. Necesitará la clave de acceso y la clave secreta asociadas al usuario de IAM o rol de IAM.
+ Como cuenta de GuardDuty administrador delegado, tiene la opción de iniciar un análisis de malware bajo demanda en nombre de una cuenta de miembro activa. 
+ Antes de iniciar un análisis de malware bajo demanda, asegúrese de que no se ha iniciado ningún análisis en el mismo recurso en la última hora; de lo contrario, se eliminará el duplicado. Para obtener más información, consulte [Volver a analizar una instancia de Amazon EC2 previamente analizada](initiate-on-demand-scan-on-same-resource.md).
+ Si es una cuenta de miembro que no tiene el [Permisos de rol vinculado al servicio para Malware Protection for EC2](slr-permissions-malware-protection.md), al iniciar un análisis de malware bajo demanda para una instancia de Amazon EC2 que pertenezca a la cuenta, se creará automáticamente el rol vinculado al servicio para Malware Protection for EC2.

**importante**  
Asegúrese de que nadie elimine los [permisos del rol vinculado al servicio para Malware Protection for EC2](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions-malware-protection.html#delete-slr) cuando el análisis de malware aún esté en curso. Este análisis de malware puede iniciarse GuardDuty o iniciarse bajo demanda. Eliminar el rol vinculado al servicio impedirá que el análisis se complete correctamente y que se obtenga una conclusión definitiva del análisis.

## Iniciar análisis de malware bajo demanda
<a name="malware-protection-initiate-on-demand-malware-scan"></a>

Puede iniciar un análisis de malware bajo demanda en su cuenta a través de GuardDuty la consola o utilizando AWS CLI. Deberá proporcionar el nombre de recurso de Amazon (ARN) de Amazon EC2 para el que desea iniciar el análisis. Los pasos detallados se indican en la consola y en la AWS CLI API/instrucciones de la siguiente sección.

Elija el método de acceso que prefiera para iniciar un análisis de malware bajo demanda.

------
#### [ Console ]

1. Abra la GuardDuty consola en. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

1. Inicie el análisis mediante una de las siguientes opciones:

   1. Utilizar la página **Malware Protection for EC2**:

      1. En el panel de navegación, en **Planes de protección**, elija **Malware Protection for EC2**.

      1. En la página **Malware Protection for EC2**, proporcione el **ARN de la instancia de Amazon EC2**1 para la que desea iniciar el análisis.

   1. Mediante la página **Análisis de malware**:

      1. En el panel de navegación, elija **Análisis de malware**.

      1. Elija **Iniciar análisis bajo demanda** y proporcione el **ARN de la instancia de Amazon EC2**1 para la que desea iniciar el análisis.

      1. Si se ha vuelto a hacer el análisis, seleccione una ID de instancia de **Amazon EC2** en la página **Análisis de malware**.

         Amplíe el menú desplegable **Iniciar análisis bajo demanda** y seleccione **Volver a analizar la instancia seleccionada**.

1. Después de iniciar correctamente un análisis con cualquiera de los métodos, se genera una ID de análisis. Puede utilizar este ID de análisis para hacer un seguimiento del progreso del análisis. Para obtener más información, consulte [Supervisión de los estados y resultados de los análisis de malware](malware-protection-scans.md).

------
#### [ API/CLI ]

[StartMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StartMalwareScan.html)Invoque que acepte la instancia 1 `resourceArn` de Amazon EC2 para la que desea iniciar un análisis de malware bajo demanda.

```
aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"
```

Tras iniciar correctamente un análisis, `StartMalwareScan` devuelve un `scanId`. Invoque el [DescribeMalwareScans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeMalwareScans.html)monitor para comprobar el progreso del análisis iniciado.

------

1Para obtener información sobre el formato del ARN de su instancia de Amazon EC2, consulte [Nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Para las instancias de Amazon EC2, puede utilizar el siguiente formato de ARN de ejemplo sustituyendo los valores de la partición, la región, la ID de Cuenta de AWS y la ID de la instancia de Amazon EC2. Para obtener información sobre la longitud del ID de su instancia, consulte [Recurso IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resource-ids.html).

```
arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f
```

### AWS Organizations política de control de servicios: acceso denegado
<a name="malware-protection-on-demand-scan-org-scp"></a>

Al utilizar las [políticas de control de servicios (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) de AWS Organizations, la cuenta de GuardDuty administrador delegado puede restringir los permisos y denegar acciones, como iniciar un análisis de malware bajo demanda para detectar una instancia de Amazon EC2 propiedad de sus cuentas.

Como cuenta de GuardDuty miembro, al iniciar un análisis de malware bajo demanda para sus instancias de Amazon EC2, es posible que reciba un error. Puede conectarse con la cuenta de administración para saber por qué se ha configurado una SCP para su cuenta de miembro. Para más información, consulte [Efectos de las SCP en los permisos](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html#scp-effects-on-permissions).

# Volver a analizar una instancia de Amazon EC2 previamente analizada
<a name="initiate-on-demand-scan-on-same-resource"></a>

Ya sea que un análisis se GuardDuty inicie o se inicie bajo demanda, puede iniciar un nuevo análisis de malware bajo demanda en la misma instancia de Amazon EC2 después de 1 hora desde la hora de inicio del análisis de malware anterior. Si el nuevo análisis de malware se inicia en el plazo de 1 hora desde el inicio del análisis de malware anterior, la solicitud producirá el siguiente error y no se generará ningún ID de análisis para esta solicitud.

`A scan was started on this resource recently. You can request a scan on the same resource one hour after the previous scan start time.`

Los pasos para volver a analizar la instancia son los mismos que para iniciar un análisis de malware bajo demanda por primera vez. Para obtener más información sobre los pasos, consulte [Iniciar análisis de malware bajo demanda](malware-protection-getting-started-on-demand-scan.md#malware-protection-initiate-on-demand-malware-scan).

Para hacer un seguimiento del estado de los análisis de malware, consulte [Supervisión de los estados y resultados de los análisis en Malware Protection for EC2](malware-protection-scans.md).