As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Iniciando uma varredura sob demanda para proteção contra malware para backup
<a name="malware-protection-backup-start-on-demand-scan"></a>

## Console
<a name="malware-protection-backup-console-start-scan"></a>

1. Faça login no AWS Management Console e abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Navegue até **Malware Protection for Backup** e clique em **Iniciar escaneamento sob demanda**.

1. Escolha entre escaneamento completo e escaneamento incremental.

   1. Para iniciar uma verificação completa, insira o ARN do recurso a ser verificado.

   1. Para uma verificação incremental, insira o ARN do recurso de destino e o ARN do recurso de linha de base.

   1. Se o recurso que está sendo escaneado for um Ponto de Recuperação, você também precisará inserir o nome do AWS Backup Vault ao qual ele pertence.

1. Acesso ao serviço - você precisa escolher uma função que tenha as permissões necessárias para acessar o recurso e realizar a verificação. Clique em **Exibir política** para ver as permissões exatas necessárias para a função, juntamente com a política de confiança necessária.

Você pode fazer alterações na política com base em seus requisitos ou reduzir as permissões para o recurso exato. Para obter mais detalhes sobre como você pode criar ou atualizar uma função do IAM, consulte[GuardDuty Proteção contra malware para backup: permissões de função do IAM](malware-protection-backup-iam-permissions.md).

Para problemas com permissões de função do IAM, consulte [Solução de problemas de erro de permissões de função do IAM](https://docs.aws.amazon.com/guardduty/latest/ug/troubleshoot-malware-protection-s3-iam-role-permissions-error.html).

## API/CLI
<a name="malware-protection-backup-api-cli-start-scan"></a>

Invoke [StartMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StartMalwareScan.html)that aceita o `resourceArn` recurso para o qual você deseja iniciar uma verificação de malware sob demanda. Se você quiser iniciar uma varredura incremental, passe a entrada`baselineResourceArn`. `incrementalScanDetails` Como parte da configuração do escaneamento, você também precisa fornecer uma função do IAM que tenha todas as permissões necessárias para iniciar o escaneamento. Depois de iniciar uma verificação com sucesso, `StartMalwareScan` retorna um `scanId`. Invoque a `GetMalwareScan` API para monitorar o progresso da verificação iniciada e obter detalhes da verificação depois de concluída.