

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Scansione malware su richiesta per S3 GuardDuty
<a name="malware-protection-s3-on-demand"></a>

GuardDuty Malware Protection for S3 monitora continuamente i nuovi caricamenti su S3. Per gli oggetti che esistevano prima dell'attivazione della protezione o per eseguire nuovamente la scansione di oggetti scansionati in precedenza, puoi avviare una scansione antimalware S3 su richiesta dopo aver abilitato il piano Malware Protection per il tuo bucket. GuardDuty 

 La scansione antimalware su richiesta utilizza il ruolo IAM di Malware Protection Plan per l'accesso agli oggetti e l'applicazione della configurazione. La scansione sovrascriverà qualsiasi prefisso configurato nel Malware Protection Plan per il bucket. 

**Nota**  
La quota Malware Protection for S3 si applica alla scansione antimalware su richiesta. Per ulteriori informazioni, vedere. [Quote nella protezione da malware per S3](malware-protection-s3-quotas-guardduty.md)  
Per ulteriori informazioni sui prezzi, consultare [Prezzi e costi di utilizzo di Malware Protection for S3](pricing-malware-protection-for-s3-guardduty.md).

## Prerequisiti
<a name="prerequisites-malware-protection-s3-on-demand"></a>

Prima di avviare una scansione antimalware su richiesta, l'account deve soddisfare i seguenti prerequisiti:
+ La protezione da malware per S3 è abilitata nel bucket di destinazione. Per ulteriori informazioni, consulta [Configurazione della protezione da malware per S3 per il tuo bucket](configuring-malware-protection-for-s3-guardduty.md).
+ La [AWS politica gestita: AmazonGuardDutyFullAccess\$1v2 (consigliata)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) policy è allegata all'utente IAM o al ruolo IAM che richiama l'API.

## Avvia una scansione antimalware su richiesta
<a name="malware-protection-initiate-malware-protection-s3-on-demand"></a>

Utilizza l'operazione [SendObjectMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_SendObjectMalwareScan.html)API, che richiede il percorso dell'oggetto S3 come input.

------
#### [ API/CLI ]

È possibile scansionare la versione più recente dell'oggetto o specificare una versione particolare da scansionare.

Per scansionare una versione specifica di un oggetto:

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE", "VersionId": "d41d8cd98f00b204e9800998eEXAMPLE"}'
```

Per scansionare la versione più recente di un oggetto:

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE"}'
```

------

**Importante**  
Una chiamata API riuscita conferma che la richiesta di scansione è stata accettata. Tuttavia, è importante monitorare i risultati della scansione per garantire il completamento corretto e identificare eventuali problemi, come gli errori di accesso all'oggetto. Per ulteriori informazioni, consulta [Monitoraggio delle scansioni degli oggetti S3 in Malware Protection for S3](monitoring-malware-protection-s3-scans-gdu.md).