翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Malware Protection for Backup のオンデマンドスキャンの開始
<a name="malware-protection-backup-start-on-demand-scan"></a>

## コンソール
<a name="malware-protection-backup-console-start-scan"></a>

1.  AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

1. **Malware Protection for Backup** に移動し、**オンデマンドスキャンの開始**をクリックします。

1. フルスキャンと増分スキャンのどちらかを選択します。

   1. フルスキャンを開始するには、スキャンするリソースのリソース ARN を入力します。

   1. 増分スキャンの場合は、ターゲットリソース ARN とベースラインリソース ARN を入力します。

   1. スキャンされるリソースが復旧ポイントの場合は、それが属する AWS バックアップボールトの名前も入力する必要があります。

1. サービスアクセス - リソースにアクセスしてスキャンを実行するために必要なアクセス許可を持つロールを選択する必要があります。**ポリシーの表示**をクリックして、ロールに必要な正確なアクセス許可と、必要な信頼ポリシーを表示します。

要件に基づいてポリシーを変更するか、アクセス許可を正確なリソースに絞り込むことができます。IAM ロールを作成または更新する方法の詳細については、「」を参照してください[GuardDuty Malware Protection for Backup: IAM ロールのアクセス許可](malware-protection-backup-iam-permissions.md)。

IAM ロールのアクセス許可に関する問題については、[「IAM ロールのアクセス許可のトラブルシューティングエラー](https://docs.aws.amazon.com/guardduty/latest/ug/troubleshoot-malware-protection-s3-iam-role-permissions-error.html)」を参照してください。

## API/CLI
<a name="malware-protection-backup-api-cli-start-scan"></a>

オンデマンドマルウェアスキャンを開始するリソース`resourceArn`の を受け入れる [StartMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StartMalwareScan.html) を呼び出します。増分スキャンを開始する場合は、 の を渡`baselineResourceArn`します`incrementalScanDetails`。スキャン設定の一部として、スキャンの開始に必要なすべてのアクセス許可を持つ IAM ロールも指定する必要があります。スキャンを正常に開始すると、`StartMalwareScan` は `scanId` を返します。`GetMalwareScan` API を呼び出して、開始されたスキャンの進行状況をモニタリングし、スキャンが完了したらスキャンの詳細を取得します。