Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Analyse des malwares à la demande dans GuardDuty
<a name="on-demand-malware-scan"></a>

L'analyse des logiciels malveillants à la demande vous permet de détecter la présence de logiciels malveillants sur les volumes Amazon Elastic Block Store (Amazon EBS) attachés à vos instances Amazon EC2. Aucune configuration n'est nécessaire, vous pouvez lancer une analyse des programmes malveillants à la demande en fournissant le nom de ressource Amazon (ARN) de l'instance Amazon EC2 que vous souhaitez analyser. Vous pouvez lancer une analyse des programmes malveillants à la demande via la GuardDuty console ou l'API. Avant d'initier une analyse des logiciels malveillants à la demande, vous pouvez définir votre paramètre [Conservation des instantanés](malware-protection-customizations.md#mp-snapshots-retention) préféré. Les scénarios suivants peuvent vous aider à déterminer dans quels cas utiliser le type d'analyse des programmes malveillants à la demande avec GuardDuty :
+ Vous souhaitez détecter la présence de programmes malveillants dans vos instances Amazon EC2 sans activer l'analyse des programmes malveillants GuardDuty initiée par un programme malveillant.
+ Vous avez activé l'analyse des programmes malveillants GuardDuty initiée et une analyse a été lancée automatiquement. Après avoir suivi les mesures correctives recommandées pour le type de détection Malware Protection for EC2 généré, si vous souhaitez lancer une analyse sur la même ressource, vous pouvez lancer une analyse des programmes malveillants à la demande une heure après le début de l'analyse précédente.

  L'analyse des programmes malveillants à la demande ne nécessite pas que 24 heures se soient écoulées depuis le début de l'analyse des programmes malveillants précédente. Une heure aurait dû s'écouler avant de lancer une analyse des logiciels malveillants à la demande sur la même ressource. Pour éviter de dupliquer une analyse des logiciels malveillants sur la même instance EC2, veuillez consulter [Nouvelle analyse d'une instance Amazon EC2 précédemment scannée](initiate-on-demand-scan-on-same-resource.md).

**Note**  
L'analyse des programmes malveillants à la demande n'est pas incluse dans la période d'essai gratuite de 30 jours avec GuardDuty. Le coût d'utilisation s'applique au volume total d'Amazon EBS analysé pour chaque analyse des logiciels malveillants. Pour plus d'informations, consultez les [ GuardDuty tarifs Amazon](https://aws.amazon.com/guardduty/pricing/#Pricing_by_region). Pour plus d'informations sur le coût de création des instantanés des volumes Amazon EBS et leur conservation, veuillez consulter [Tarification d'Amazon EBS](https://aws.amazon.com/ebs/pricing/).

## Fonctionnement de l'analyse des logiciels malveillants à la demande
<a name="how-odmalscan-works-in-gdu"></a>

Grâce à l'analyse des programmes malveillants à la demande, vous pouvez lancer une demande d'analyse des programmes malveillants pour votre instance Amazon EC2 même lorsqu'elle est actuellement utilisée. Après avoir lancé une analyse des programmes malveillants à la demande, GuardDuty crée des instantanés des volumes Amazon EBS attachés à l'instance Amazon EC2 dont le nom de ressource Amazon (ARN) a été fourni pour l'analyse. Ensuite, GuardDuty partage ces instantanés avec. [GuardDuty compte de service](gdu-service-account-region-list.md) GuardDuty crée des répliques de volumes EBS chiffrés à partir de ces instantanés du compte de GuardDuty service. Pour plus d'informations sur la manière dont les volumes Amazon EBS sont analysés, veuillez consulter [Comment GuardDuty analyse les volumes EBS pour détecter les malwares](guardduty_malware_protection-ebs-volume-data.md). 

**Note**  
GuardDuty crée les instantanés des données qui ont déjà été écrites sur les volumes Amazon EBS point-in-time lorsque vous lancez une analyse des programmes malveillants à la demande.

Si un logiciel malveillant est détecté et que vous avez activé le paramètre de conservation des instantanés, les instantanés de votre volumes EBS sont automatiquement conservés dans votre Compte AWS. L'analyse des logiciels malveillants à la demande génère la [Protection contre les programmes malveillants pour les types de détection EC2](findings-malware-protection.md). Si aucun logiciel malveillant n'est détecté, quel que soit le paramètre de conservation des instantanés, les instantanés de vos volumes EBS sont supprimés.

GuardDuty utilise une clé de balise globale`GuardDutyExcluded`, que vous pouvez ajouter à vos ressources Amazon EC2 et définir la valeur de balise sur. `true` Cette ressource Amazon EC2 qui possède cette paire clé-valeur de balise sera exclue de l'analyse des programmes malveillants. Les deux types d'analyse (analyse des programmes malveillants GuardDuty initiée et analyse des programmes malveillants à la demande) prennent en charge le tag global. Si vous lancez une analyse des programmes malveillants à la demande sur un Amazon EC2, un ID de scan sera généré. Cependant, le scan sera ignoré `EXCLUDED_BY_SCAN_SETTINGS` pour une raison. Pour de plus amples informations, veuillez consulter [Motifs de l'omission des ressources lors de l'analyse des logiciels malveillants](malware-protection-auditing-scan-logs.md#mp-scan-skip-reasons).

# Démarrage de l'analyse des programmes malveillants à la demande GuardDuty
<a name="malware-protection-getting-started-on-demand-scan"></a>

Cette section fournit une liste des conditions préalables à remplir avant de lancer une analyse des programmes malveillants à la demande, ainsi que les étapes à suivre pour démarrer l'analyse d'une ressource pour la première fois.

En tant que compte GuardDuty administrateur, vous pouvez lancer une analyse des programmes malveillants à la demande pour le compte de vos comptes de membres actifs dont les conditions préalables suivantes sont définies dans leurs comptes. Les comptes autonomes et les comptes membres actifs GuardDuty peuvent également lancer une analyse des programmes malveillants à la demande pour leurs propres instances Amazon EC2.

## Conditions préalables
<a name="prerequisites-on-demand-malware-scan"></a>

Avant de lancer une analyse des programmes malveillants à la demande, votre compte doit remplir les conditions préalables suivantes :
+ GuardDuty doit être activé à l' Régions AWS endroit où vous souhaitez démarrer l'analyse des programmes malveillants à la demande.
+ Assurez-vous que l'[AWS politique gérée : AmazonGuardDutyFullAccess\$1v2 (recommandée)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) est attaché à l'utilisateur IAM ou au rôle IAM. Vous aurez besoin de la clé d'accès et de la clé secrète associées à l'utilisateur IAM ou au rôle IAM.
+ En tant que compte GuardDuty administrateur délégué, vous avez la possibilité de lancer une analyse des programmes malveillants à la demande pour le compte d'un membre actif. 
+ Avant de lancer une analyse des programmes malveillants à la demande, assurez-vous qu'aucune analyse n'a été lancée sur la même ressource au cours de la dernière heure ; sinon, elle sera dédupliquée. Pour de plus amples informations, veuillez consulter [Nouvelle analyse d'une instance Amazon EC2 précédemment scannée](initiate-on-demand-scan-on-same-resource.md).
+ Si votre compte membre n'en dispose pas[Autorisations de rôle liées à un service pour Malware Protection for EC2](slr-permissions-malware-protection.md), le lancement d'une analyse des programmes malveillants à la demande pour une instance Amazon EC2 appartenant à votre compte créera automatiquement le SLR pour Malware Protection for EC2.

**Important**  
Assurez-vous que personne ne supprime les [autorisations SLR pour Malware Protection for EC2](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions-malware-protection.html#delete-slr) lorsque l'analyse des programmes malveillants est toujours en cours. Cette analyse des programmes malveillants peut être lancée par GuardDuty ou à la demande. La suppression du reflex empêchera la numérisation de se terminer correctement et de fournir un résultat de numérisation précis.

## Lancer une analyse des programmes malveillants à la
<a name="malware-protection-initiate-on-demand-malware-scan"></a>

Vous pouvez lancer une analyse des programmes malveillants à la demande dans votre compte via GuardDuty la console ou en utilisant AWS CLI. Vous devrez fournir l'Amazon EC2 Amazon Resource Name (ARN) pour lequel vous souhaitez démarrer le scan. Les étapes détaillées sont fournies dans les AWS CLI instructions relatives à la console et à l'API/ dans la section suivante.

Choisissez votre méthode d'accès préférée pour lancer une analyse des programmes malveillants à la demande.

------
#### [ Console ]

1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Lancez le scan à l'aide de l'une des options suivantes :

   1. À l'aide de la page **Protection contre les programmes malveillants pour EC2** :

      1. Dans le volet de navigation, sous **Plans de protection**, sélectionnez **Malware Protection for EC2.**

      1. Sur la page **Protection contre les programmes malveillants pour EC2**, indiquez l'**ARN 1 de l'instance Amazon EC2** pour laquelle vous souhaitez démarrer le scan.

   1. À l'aide de la page **Analyses des logiciels malveillants** :

      1. Dans le panneau de navigation, choisissez **Analyses des logiciels malveillants**.

      1. Choisissez **Démarrer le scan à la demande** et indiquez l'instance **Amazon EC2 ARN** 1 pour laquelle vous souhaitez démarrer le scan.

      1. S'il s'agit d'une nouvelle analyse, sélectionnez un ID d'instance **Amazon EC2** sur la page **Analyses des logiciels malveillants**.

         Développez le menu déroulant **Démarrer l'analyse à la demande** et choisissez **Nouvelle analyse de l'instance sélectionnée**.

1. Une fois que vous avez lancé une analyse avec succès à l'aide de l'une ou l'autre méthode, un ID de numérisation est généré. Vous pouvez utiliser cet ID de numérisation pour suivre la progression de l'analyse. Pour de plus amples informations, veuillez consulter [Surveillance de l'état et des résultats de l'analyse des logiciels malveillants](malware-protection-scans.md).

------
#### [ API/CLI ]

Invoquez [StartMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StartMalwareScan.html)qui accepte `resourceArn` l'instance Amazon EC2 1 pour laquelle vous souhaitez lancer une analyse des programmes malveillants à la demande.

```
aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"
```

Une fois que vous avez lancé une analyse avec succès, `StartMalwareScan` renvoie un`scanId`. Invoquez le [DescribeMalwareScans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeMalwareScans.html)suivi de la progression de l'analyse démarrée.

------

1Pour plus d'informations sur le format de votre ARN d'instance Amazon EC2, veuillez consulter [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Pour les instances Amazon EC2, vous pouvez utiliser l'exemple de format ARN suivant en remplaçant les valeurs de partition, de région, d'ID Compte AWS et d'ID d'instance Amazon EC2. Pour plus d'informations sur la longueur de votre ID d'instance, consultez [Resource IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resource-ids.html).

```
arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f
```

### AWS Organizations politique de contrôle des services — Accès refusé
<a name="malware-protection-on-demand-scan-org-scp"></a>

À l'aide des [politiques de contrôle des services (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) dans AWS Organizations, le compte GuardDuty administrateur délégué peut restreindre les autorisations et refuser des actions telles que le lancement d'une analyse des programmes malveillants à la demande pour une instance Amazon EC2 détenue par vos comptes.

En tant que compte GuardDuty membre, lorsque vous lancez une analyse des programmes malveillants à la demande pour vos instances Amazon EC2, vous pouvez recevoir un message d'erreur. Vous pouvez vous connecter au compte de gestion pour comprendre pourquoi une SCP a été configurée pour votre compte membre. Pour de plus amples informations, veuillez consulter [Effets des SCP sur les autorisations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html#scp-effects-on-permissions).

# Nouvelle analyse d'une instance Amazon EC2 précédemment scannée
<a name="initiate-on-demand-scan-on-same-resource"></a>

Qu'une analyse soit GuardDuty lancée ou lancée à la demande, vous pouvez démarrer une nouvelle analyse de programmes malveillants à la demande sur la même instance Amazon EC2 une heure après le début de la précédente analyse de programmes malveillants. Si la nouvelle analyse des programmes malveillants est lancée dans l'heure suivant le lancement de la précédente, votre demande entraînera l'erreur suivante et aucun identifiant de scan ne sera généré pour cette demande.

`A scan was started on this resource recently. You can request a scan on the same resource one hour after the previous scan start time.`

Les étapes pour réanalyser l'instance restent les mêmes que pour lancer une analyse des programmes malveillants à la demande pour la première fois. Pour plus d'informations sur les étapes, consultez[Lancer une analyse des programmes malveillants à la](malware-protection-getting-started-on-demand-scan.md#malware-protection-initiate-on-demand-malware-scan).

Pour suivre l'état des analyses des logiciels malveillants, veuillez consulter [Surveillance de l'état des scans et des résultats de la protection contre les logiciels malveillants pour EC2](malware-protection-scans.md).