Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Scansione antimalware su richiesta GuardDuty
<a name="on-demand-malware-scan"></a>

La scansione antimalware on demand è utile per rilevare la presenza di malware sui volumi Amazon Elastic Block Store (Amazon EBS) collegati alle istanze Amazon EC2. Senza necessità di configurazione, puoi avviare una scansione antimalware su richiesta fornendo l'Amazon Resource Name (ARN) dell'istanza Amazon EC2 che desideri scansionare. Puoi avviare una scansione antimalware su richiesta tramite la console o l' GuardDuty API. Prima di avviare una scansione antimalware on demand, puoi impostare l'impostazione di [Conservazione delle istantanee](malware-protection-customizations.md#mp-snapshots-retention) che preferisci. I seguenti scenari possono aiutarti a identificare quando utilizzare il tipo di scansione antimalware On-demand con: GuardDuty
+ Vuoi rilevare la presenza di malware nelle tue istanze Amazon EC2 senza abilitare la scansione GuardDuty antimalware avviata.
+ Hai abilitato la scansione antimalware GuardDuty avviata e una scansione è stata richiamata automaticamente. Dopo aver seguito la correzione consigliata per il tipo di risultato generato da Malware Protection for EC2, se desideri avviare una scansione sulla stessa risorsa, puoi avviare una scansione antimalware su richiesta dopo che è trascorsa 1 ora dall'ora di inizio della scansione precedente.

  La scansione antimalware su richiesta non richiede che siano trascorse 24 ore dal momento in cui è stata avviata la scansione antimalware precedente. Deve trascorrere 1 ora prima di avviare una scansione antimalware on demand sulla stessa risorsa. Per evitare di duplicare una scansione malware sulla stessa istanza EC2, consulta [Nuova scansione dell'istanza Amazon EC2 precedentemente scansionata](initiate-on-demand-scan-on-same-resource.md).

**Nota**  
La scansione antimalware su richiesta non è inclusa nel periodo di prova gratuito di 30 giorni con. GuardDuty Il costo di utilizzo si applica al volume totale di Amazon EBS scansionato per ogni scansione malware. Per ulteriori informazioni, consulta i [ GuardDuty prezzi di Amazon](https://aws.amazon.com/guardduty/pricing/#Pricing_by_region). Per informazioni sui costi relativi alla creazione e alla conservazione degli snapshot dei volumi Amazon EBS, consulta [Prezzi di Amazon EBS](https://aws.amazon.com/ebs/pricing/).

## Come funziona la scansione antimalware on demand
<a name="how-odmalscan-works-in-gdu"></a>

Con On-demand Malware Scan, puoi avviare una richiesta di scansione malware per la tua istanza Amazon EC2 anche quando è attualmente in uso. Dopo aver avviato una scansione antimalware su richiesta, GuardDuty crea istantanee dei volumi Amazon EBS collegati all'istanza Amazon EC2 il cui Amazon Resource Name (ARN) è stato fornito per la scansione. Successivamente, GuardDuty condivide queste istantanee con. [GuardDuty account di servizio](gdu-service-account-region-list.md) GuardDuty crea volumi EBS di replica crittografati da tali istantanee nell'account del servizio. GuardDuty Per ulteriori informazioni su come vengono scansionati i volumi Amazon EBS, consulta [In che modo GuardDuty esegue la scansione dei volumi EBS per il rilevamento di malware](guardduty_malware_protection-ebs-volume-data.md). 

**Nota**  
GuardDuty crea le istantanee dei dati che sono già stati scritti nei volumi Amazon EBS al momento dell' point-in-timeavvio di una scansione antimalware su richiesta.

Se viene rilevato un malware e hai abilitato l'impostazione di conservazione degli snapshot, gli snapshot del volume EBS vengono automaticamente conservati nel tuo Account AWS. La scansione antimalware on demand genera [Protezione da malware per tipi di ricerca EC2](findings-malware-protection.md). Se non viene rilevato alcun malware, indipendentemente dall'impostazione di conservazione, gli snapshot dei volumi EBS vengono eliminati.

GuardDuty utilizza una chiave di tag globale`GuardDutyExcluded`, che puoi aggiungere alle tue risorse Amazon EC2 e su cui impostare il valore del tag. `true` Questa risorsa Amazon EC2 con questa coppia di tag, chiave e valore verrà esclusa dalla scansione del malware. Entrambi i tipi di scansione (scansione antimalware GuardDuty avviata e scansione antimalware su richiesta) supportano il tag globale. Se avvii una scansione antimalware su richiesta su Amazon EC2, verrà generato un ID di scansione. Tuttavia, la scansione verrà ignorata con un motivo. `EXCLUDED_BY_SCAN_SETTINGS` Per ulteriori informazioni, consulta [Motivi per cui una risorsa viene ignorata durante la scansione malware](malware-protection-auditing-scan-logs.md#mp-scan-skip-reasons).

# Avvio della scansione antimalware su richiesta in GuardDuty
<a name="malware-protection-getting-started-on-demand-scan"></a>

Questa sezione fornisce un elenco di prerequisiti prima di avviare una scansione antimalware su richiesta e i passaggi per avviare la scansione su una risorsa per la prima volta.

In qualità di account GuardDuty amministratore, puoi avviare una scansione antimalware su richiesta per conto degli account dei membri attivi che hanno i seguenti prerequisiti impostati nei rispettivi account. Gli account autonomi e gli account membro attivi GuardDuty possono anche avviare una scansione antimalware su richiesta per le proprie istanze Amazon EC2.

## Prerequisiti
<a name="prerequisites-on-demand-malware-scan"></a>

Prima di avviare una scansione antimalware su richiesta, il tuo account deve soddisfare i seguenti prerequisiti:
+ GuardDuty deve essere abilitato nel Regioni AWS punto in cui desideri avviare la scansione antimalware su richiesta.
+ Assicurati che sia presente il collegamento tra [AWS politica gestita: AmazonGuardDutyFullAccess\$1v2 (consigliata)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) e l'utente IAM o il ruolo IAM. Avrai bisogno della chiave di accesso e della chiave segreta associate all'utente IAM o al ruolo IAM.
+ In qualità di account GuardDuty amministratore delegato, hai la possibilità di avviare una scansione antimalware su richiesta per conto di un account membro attivo. 
+ Prima di avviare una scansione antimalware su richiesta, assicurati che non sia stata avviata alcuna scansione sulla stessa risorsa nell'ultima ora; in caso contrario, verrà deduplicata. Per ulteriori informazioni, consulta [Nuova scansione dell'istanza Amazon EC2 precedentemente scansionata](initiate-on-demand-scan-on-same-resource.md).
+ Se sei un account membro che non dispone di[Autorizzazioni di ruolo collegate ai servizi per Malware Protection for EC2](slr-permissions-malware-protection.md), l'avvio di una scansione antimalware su richiesta per un'istanza Amazon EC2 che appartiene al tuo account creerà automaticamente la SLR for Malware Protection for EC2.

**Importante**  
Assicurati che nessuno elimini le [autorizzazioni SLR per Malware Protection for EC2 quando la scansione antimalware](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions-malware-protection.html#delete-slr) è ancora in corso. Questa scansione antimalware può essere avviata da GuardDuty o avviata su richiesta. L'eliminazione della reflex impedirà il completamento corretto della scansione e fornirà un risultato di scansione definitivo.

## Avvia la scansione antimalware su richiesta
<a name="malware-protection-initiate-on-demand-malware-scan"></a>

Puoi avviare una scansione antimalware su richiesta nel tuo account tramite GuardDuty console o utilizzando. AWS CLI Dovrai fornire l'Amazon Resource Name (ARN) di Amazon EC2 per cui desideri avviare la scansione. I passaggi dettagliati sono forniti sia nella console che nelle AWS CLI istruzioni API/ nella sezione seguente.

Scegliete il metodo di accesso preferito per avviare una scansione antimalware su richiesta.

------
#### [ Console ]

1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Avvia la scansione utilizzando una delle seguenti opzioni:

   1. Utilizzo della pagina **Malware Protection for EC2**:

      1. Nel pannello di navigazione, sotto **Piani di protezione**, scegli **Malware Protection for EC2**.

      1. Nella pagina **Malware Protection for EC2**, fornisci l'**ARN 1 dell'istanza Amazon EC2** per cui desideri avviare la scansione.

   1. Utilizzando la pagina **Scansioni malware**:

      1. Nel riquadro di navigazione, scegli **Scansioni malware**.

      1. Scegli **Avvia scansione su richiesta** e fornisci l'**ARN 1 dell'istanza Amazon EC2** per cui desideri avviare la scansione.

      1. Se si tratta di una nuova scansione, seleziona un ID istanza **Amazon EC2** nella pagina **Scansioni malware**.

         Espandi il menu a discesa **Avvia scansione on demand** e scegli **Esegui nuovamente la scansione dell'istanza selezionata**.

1. Dopo aver avviato correttamente una scansione utilizzando uno dei due metodi, viene generato un ID di scansione. che può essere utilizzato per tenere traccia dello stato di avanzamento della scansione. Per ulteriori informazioni, consulta [Monitoraggio dello stato e del risultato delle scansioni malware](malware-protection-scans.md).

------
#### [ API/CLI ]

Invoke [StartMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StartMalwareScan.html)that accetta l'istanza 1 `resourceArn` di Amazon EC2 per la quale desideri avviare una scansione antimalware su richiesta.

```
aws guardduty start-malware-scan --resource-arn "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"
```

Dopo aver avviato correttamente una scansione, `StartMalwareScan` restituisce un. `scanId` Invoke [DescribeMalwareScans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeMalwareScans.html)monitora lo stato di avanzamento della scansione avviata.

------

1Per informazioni sul formato dell'ARN dell'istanza Amazon EC2, consulta [Nome della risorsa Amazon (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Per le istanze Amazon EC2, puoi utilizzare il seguente formato ARN di esempio sostituendo i valori per la partizione, la regione, l'ID Account AWS e l'ID dell'istanza Amazon EC2. Per informazioni sulla lunghezza dell'ID dell'istanza, consulta [Resource IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resource-ids.html).

```
arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f
```

### AWS Organizations politica di controllo del servizio: accesso negato
<a name="malware-protection-on-demand-scan-org-scp"></a>

Utilizzando le [policy di controllo del servizio (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) in AWS Organizations, l'account GuardDuty amministratore delegato può limitare le autorizzazioni e negare azioni come l'avvio di una scansione antimalware su richiesta per l'istanza Amazon EC2 di proprietà dei tuoi account.

Come account GuardDuty membro, quando avvii una scansione antimalware su richiesta per le tue istanze Amazon EC2, potresti ricevere un errore. Puoi connetterti all'account di gestione per capire il motivo per cui è stata configurata una SCP per il tuo account membro. Per ulteriori informazioni, consulta [Effetti delle SCP sulle autorizzazioni](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html#scp-effects-on-permissions).

# Nuova scansione dell'istanza Amazon EC2 precedentemente scansionata
<a name="initiate-on-demand-scan-on-same-resource"></a>

Indipendentemente dal fatto che una scansione venga GuardDuty avviata o avviata su richiesta, puoi avviare una nuova scansione antimalware su richiesta sulla stessa istanza Amazon EC2 dopo 1 ora dall'inizio della scansione malware precedente. Se la nuova scansione antimalware viene avviata entro 1 ora dall'avvio della scansione antimalware precedente, la richiesta genererà il seguente errore e non verrà generato alcun ID di scansione per questa richiesta.

`A scan was started on this resource recently. You can request a scan on the same resource one hour after the previous scan start time.`

I passaggi per ripetere la scansione dell'istanza rimangono gli stessi dell'avvio di una scansione antimalware su richiesta per la prima volta. Per informazioni sui passaggi, consulta. [Avvia la scansione antimalware su richiesta](malware-protection-getting-started-on-demand-scan.md#malware-protection-initiate-on-demand-malware-scan)

Per monitorare lo stato delle scansioni malware, consulta [Monitoraggio degli stati e dei risultati delle scansioni in Malware Protection for EC2](malware-protection-scans.md).