As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Verificação de malware S3 sob demanda em GuardDuty
<a name="malware-protection-s3-on-demand"></a>

GuardDuty O Malware Protection for S3 monitora continuamente novos uploads do S3. Para objetos que existiam antes de ativar a proteção, ou para verificar novamente objetos escaneados anteriormente, você pode iniciar a verificação de malware sob demanda do S3 depois de habilitar o plano de proteção contra GuardDuty malware para seu bucket.

 A verificação de malware sob demanda usa a função IAM do Plano de Proteção contra Malware para acessar objetos e aplicar a configuração. A verificação substituirá qualquer prefixo configurado no Plano de Proteção contra Malware do bucket. 

**nota**  
A cota do Malware Protection for S3 se aplica à verificação de malware sob demanda. Para obter mais informações, consulte[Quotas na Proteção contra malware para o S3](malware-protection-s3-quotas-guardduty.md).  
Para obter mais informações sobre a definição de preços, consulte [Preço e custo de uso da Proteção contra Malware para S3](pricing-malware-protection-for-s3-guardduty.md).

## Pré-requisitos
<a name="prerequisites-malware-protection-s3-on-demand"></a>

Antes de iniciar uma verificação de malware sob demanda, sua conta deve atender aos seguintes pré-requisitos:
+ A proteção contra malware para S3 está ativada no bucket de destino. Consulte [Configurando a proteção contra malware para S3 para seu bucket](configuring-malware-protection-for-s3-guardduty.md) para obter mais informações.
+ A [AWS política gerenciada: AmazonGuardDutyFullAccess\$1v2 (recomendado)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) política é anexada ao usuário do IAM ou à função do IAM que invoca a API.

## Inicie a verificação de malware sob demanda
<a name="malware-protection-initiate-malware-protection-s3-on-demand"></a>

Use a operação [SendObjectMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_SendObjectMalwareScan.html)da API, que exige o caminho do objeto S3 como entrada.

------
#### [ API/CLI ]

Você pode digitalizar a versão mais recente do objeto ou especificar uma versão específica para digitalizar.

Para digitalizar uma versão específica de um objeto:

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE", "VersionId": "d41d8cd98f00b204e9800998eEXAMPLE"}'
```

Para escanear a versão mais recente de um objeto:

```
aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE"}'
```

------

**Importante**  
Uma chamada de API bem-sucedida confirma que a solicitação de verificação foi aceita. No entanto, é importante monitorar os resultados da verificação para garantir a conclusão bem-sucedida e identificar quaisquer problemas, como erros ao acessar o objeto. Para obter mais informações, consulte [Monitorando verificações de objetos do S3 na Proteção contra Malware para S3](monitoring-malware-protection-s3-scans-gdu.md).