Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pemindaian malware sesuai permintaan di GuardDuty
<a name="on-demand-malware-scan"></a>

Pemindaian malware sesuai permintaan membantu Anda mendeteksi keberadaan malware di volume Amazon Elastic Block Store (Amazon EBS) yang dilampirkan ke instans Amazon EC2 Anda. Tanpa konfigurasi yang diperlukan, Anda dapat memulai pemindaian malware sesuai permintaan dengan memberikan Nama Sumber Daya Amazon (ARN) dari instans Amazon EC2 yang ingin Anda pindai. Anda dapat memulai pemindaian malware sesuai permintaan baik melalui GuardDuty konsol atau API. Sebelum memulai pemindaian malware sesuai permintaan, Anda dapat mengatur pengaturan pilihan [Retensi snapshot](malware-protection-customizations.md#mp-snapshots-retention) Anda. Skenario berikut dapat membantu Anda mengidentifikasi kapan harus menggunakan jenis pemindaian malware On-Demand dengan GuardDuty:
+ Anda ingin mendeteksi keberadaan malware di instans Amazon EC2 Anda tanpa mengaktifkan GuardDuty pemindaian malware yang dimulai.
+ Anda telah mengaktifkan GuardDuty pemindaian malware yang dimulai dan pemindaian dipanggil secara otomatis. Setelah mengikuti perbaikan yang disarankan untuk jenis pencarian Perlindungan Malware yang dihasilkan untuk EC2, jika Anda ingin memulai pemindaian pada sumber daya yang sama, Anda dapat memulai pemindaian malware sesuai permintaan setelah 1 jam berlalu dari waktu mulai pemindaian sebelumnya.

  Pemindaian malware sesuai permintaan tidak mengharuskan 24 jam berlalu sejak pemindaian malware sebelumnya dimulai. Seharusnya satu jam berlalu sebelum memulai pemindaian malware On-Demand pada sumber daya yang sama. Untuk menghindari duplikasi pemindaian malware pada instans EC2 yang sama, lihat. [Memindai ulang instans Amazon EC2 yang sebelumnya dipindai](initiate-on-demand-scan-on-same-resource.md)

**catatan**  
Pemindaian malware sesuai permintaan tidak termasuk dalam periode uji coba gratis 30 hari dengan. GuardDuty Biaya penggunaan berlaku untuk total volume Amazon EBS yang dipindai untuk setiap pemindaian malware. Untuk informasi selengkapnya, lihat [ GuardDuty harga Amazon](https://aws.amazon.com/guardduty/pricing/#Pricing_by_region). Untuk informasi tentang biaya pembuatan snapshot volume Amazon EBS dan retensinya, lihat harga [Amazon EBS](https://aws.amazon.com/ebs/pricing/).

## Cara kerja pemindaian malware sesuai permintaan
<a name="how-odmalscan-works-in-gdu"></a>

Dengan pemindaian malware sesuai permintaan, Anda dapat memulai permintaan pemindaian malware untuk instans Amazon EC2 Anda bahkan saat sedang digunakan. Setelah Anda memulai pemindaian malware sesuai permintaan, GuardDuty buat snapshot volume Amazon EBS yang dilampirkan ke instans Amazon EC2 yang Nama Sumber Daya Amazon (ARN) disediakan untuk pemindaian. Selanjutnya, GuardDuty bagikan foto-foto ini dengan. [GuardDuty akun layanan](gdu-service-account-region-list.md) GuardDuty membuat volume EBS replika terenkripsi dari snapshot tersebut di akun layanan. GuardDuty Untuk informasi selengkapnya tentang bagaimana volume Amazon EBS dipindai, lihat. [Cara GuardDuty memindai volume EBS untuk deteksi malware](guardduty_malware_protection-ebs-volume-data.md) 

**catatan**  
GuardDuty membuat snapshot dari data yang telah ditulis ke volume Amazon EBS pada point-in-time saat Anda memulai pemindaian malware On-Demand.

Jika malware ditemukan dan Anda telah mengaktifkan pengaturan retensi snapshot, snapshot volume EBS Anda secara otomatis disimpan di Anda. Akun AWS Pemindaian malware sesuai permintaan menghasilkan. [Perlindungan Malware untuk jenis pencarian EC2](findings-malware-protection.md) Jika malware tidak ditemukan, maka terlepas dari pengaturan retensi snapshot, snapshot volume EBS Anda akan dihapus.

GuardDuty menggunakan kunci tag global,`GuardDutyExcluded`, yang dapat Anda tambahkan ke sumber daya Amazon EC2 Anda dan menetapkan nilai tag ke. `true` Sumber daya Amazon EC2 yang memiliki kunci tag dan pasangan nilai ini akan dikecualikan dari pemindaian malware. Kedua jenis pemindaian (pemindaian malware GuardDuty yang dimulai dan pemindaian malware On-Demand) mendukung tag global. Jika Anda memulai pemindaian malware sesuai permintaan di Amazon EC2, ID pemindaian akan dihasilkan. Namun, pemindaian akan dilewati dengan suatu `EXCLUDED_BY_SCAN_SETTINGS` alasan. Untuk informasi selengkapnya, lihat [Alasan melewatkan sumber daya selama pemindaian malware](malware-protection-auditing-scan-logs.md#mp-scan-skip-reasons).

# Memulai pemindaian malware sesuai permintaan di GuardDuty
<a name="malware-protection-getting-started-on-demand-scan"></a>

Bagian ini menyediakan daftar prasyarat sebelum memulai pemindaian malware sesuai permintaan dan langkah-langkah untuk memulai pemindaian pada sumber daya untuk pertama kalinya.

Sebagai akun GuardDuty administrator, Anda dapat memulai pemindaian malware sesuai permintaan atas nama akun anggota aktif Anda yang memiliki prasyarat berikut di akun mereka. Akun mandiri dan akun anggota aktif juga GuardDuty dapat memulai pemindaian malware sesuai permintaan untuk instans Amazon EC2 mereka sendiri.

## Prasyarat
<a name="prerequisites-on-demand-malware-scan"></a>

Sebelum Anda memulai pemindaian malware sesuai permintaan, akun Anda harus memenuhi prasyarat berikut:
+ GuardDuty harus diaktifkan di Wilayah AWS tempat Anda ingin memulai pemindaian malware sesuai permintaan.
+ Pastikan bahwa [AWS kebijakan terkelola: AmazonGuardDutyFullAccess\$1v2 (disarankan)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) terpasang ke pengguna IAM atau peran IAM. Anda akan memerlukan kunci akses dan kunci rahasia yang terkait dengan pengguna IAM atau peran IAM.
+ Sebagai akun GuardDuty administrator yang didelegasikan, Anda memiliki opsi untuk memulai pemindaian malware sesuai permintaan atas nama akun anggota yang aktif. 
+ Sebelum Anda memulai pemindaian malware sesuai permintaan, pastikan tidak ada pemindaian yang dimulai pada sumber daya yang sama dalam 1 jam terakhir; jika tidak, itu akan dihapus. Untuk informasi selengkapnya, lihat [Memindai ulang instans Amazon EC2 yang sebelumnya dipindai](initiate-on-demand-scan-on-same-resource.md).
+ Jika Anda adalah akun anggota yang tidak memilikinya[Izin peran terkait layanan untuk Perlindungan Malware untuk EC2](slr-permissions-malware-protection.md), maka memulai pemindaian malware sesuai permintaan untuk instans Amazon EC2 milik akun Anda, akan secara otomatis membuat SLR untuk Perlindungan Malware untuk EC2.

**penting**  
Pastikan tidak ada yang menghapus [izin SLR untuk Perlindungan Malware untuk EC2](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions-malware-protection.html#delete-slr) saat pemindaian malware masih berlangsung. Pemindaian malware ini dapat dimulai oleh GuardDuty atau dimulai sesuai permintaan. Menghapus SLR akan mencegah pemindaian selesai dengan sukses, dan memberikan hasil pemindaian yang pasti.

## Mulai pemindaian malware sesuai permintaan
<a name="malware-protection-initiate-on-demand-malware-scan"></a>

Anda dapat memulai pemindaian malware sesuai permintaan di akun Anda melalui GuardDuty konsol atau dengan menggunakan AWS CLI. Anda harus memberikan Amazon EC2 Amazon Resource Name (ARN) yang ingin Anda mulai pemindaian. Langkah-langkah terperinci disediakan di konsol dan AWS CLI API/instruksi di bagian berikut.

Pilih metode akses pilihan Anda untuk memulai pemindaian malware sesuai permintaan.

------
#### [ Console ]

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Mulai pemindaian menggunakan salah satu opsi berikut:

   1. Menggunakan halaman **Perlindungan Malware untuk EC2:**

      1. Di panel navigasi, di bawah **Paket perlindungan**, pilih **Perlindungan Malware untuk EC2**.

      1. Pada halaman **Perlindungan Malware untuk EC2**, berikan **instans Amazon EC2 ARN** 1 yang ingin Anda mulai pemindaian.

   1. Menggunakan halaman **Pemindaian Malware**:

      1. Di panel navigasi, pilih **Pemindaian Malware**.

      1. Pilih **Mulai pemindaian sesuai permintaan** dan berikan **instans Amazon EC2 ARN** 1 yang ingin Anda mulai pemindaian.

      1. Jika ini adalah pemindaian ulang, pilih ID instans **Amazon** EC2 di halaman Pemindaian **Malware**.

         Perluas dropdown **Mulai pemindaian sesuai permintaan** dan pilih Pindai **ulang** instance yang dipilih.

1. Setelah Anda berhasil memulai pemindaian menggunakan salah satu metode, ID pemindaian akan dihasilkan. Anda dapat menggunakan ID pemindaian ini untuk melacak kemajuan pemindaian. Untuk informasi selengkapnya, lihat [Memantau status dan hasil pemindaian malware](malware-protection-scans.md).

------
#### [ API/CLI ]

Invoke [StartMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StartMalwareScan.html)yang menerima instans Amazon EC2 1 yang Anda inginkan untuk memulai pemindaian malware sesuai permintaan. `resourceArn`

```
aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"
```

Setelah Anda berhasil memulai pemindaian, `StartMalwareScan` mengembalikan file`scanId`. [DescribeMalwareScans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeMalwareScans.html)Memanggil memantau kemajuan pemindaian yang dimulai.

------

1 Untuk informasi tentang format ARN instans Amazon EC2 Anda, lihat [Nama Sumber Daya Amazon (](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)ARN). Untuk instans Amazon EC2, Anda dapat menggunakan contoh format ARN berikut dengan mengganti nilai untuk partisi, Wilayah, ID, Akun AWS dan ID instans Amazon EC2. Untuk informasi tentang panjang ID instans Anda, lihat [Sumber daya IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resource-ids.html).

```
arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f
```

### AWS Organizations kebijakan kontrol layanan - Akses ditolak
<a name="malware-protection-on-demand-scan-org-scp"></a>

Menggunakan [kebijakan kontrol Layanan (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) di AWS Organizations, akun GuardDuty administrator yang didelegasikan dapat membatasi izin dan menolak tindakan seperti memulai pemindaian malware sesuai permintaan untuk instans Amazon EC2 yang dimiliki oleh akun Anda.

Sebagai akun GuardDuty anggota, saat Anda memulai pemindaian malware sesuai permintaan untuk instans Amazon EC2 Anda, Anda mungkin menerima kesalahan. Anda dapat terhubung dengan akun manajemen untuk memahami mengapa SCP disiapkan untuk akun anggota Anda. Untuk informasi selengkapnya, lihat [efek SCP pada izin](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html#scp-effects-on-permissions).

# Memindai ulang instans Amazon EC2 yang sebelumnya dipindai
<a name="initiate-on-demand-scan-on-same-resource"></a>

Baik pemindaian dimulai atau GuardDuty dimulai sesuai permintaan, Anda dapat memulai pemindaian malware sesuai permintaan baru pada instans Amazon EC2 yang sama setelah 1 jam dari waktu mulai pemindaian malware sebelumnya. Jika pemindaian malware baru dimulai dalam waktu 1 jam sejak inisiasi pemindaian malware sebelumnya, permintaan Anda akan menghasilkan kesalahan berikut, dan tidak ada ID pemindaian yang akan dihasilkan untuk permintaan ini.

`A scan was started on this resource recently. You can request a scan on the same resource one hour after the previous scan start time.`

Langkah-langkah untuk memindai ulang instance tetap sama dengan memulai pemindaian malware sesuai permintaan untuk pertama kalinya. Untuk informasi tentang langkah-langkahnya, lihat[Mulai pemindaian malware sesuai permintaan](malware-protection-getting-started-on-demand-scan.md#malware-protection-initiate-on-demand-malware-scan).

Untuk melacak status pemindaian malware, lihat[Memantau status pemindaian dan hasil dalam Perlindungan Malware untuk EC2](malware-protection-scans.md).