本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启动按需扫描以防恶意软件 Backup
<a name="malware-protection-backup-start-on-demand-scan"></a>

## 控制台
<a name="malware-protection-backup-console-start-scan"></a>

1. 登录 AWS 管理控制台并打开控制 GuardDuty 台，网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。

1. 导航到 **Backup 的恶意软件防护**，然后单击 “**开始按需扫描**”。

1. 在 “完全扫描” 和 “增量扫描” 之间进行选择。

   1. 要开始全面扫描，请输入要扫描的资源的资源 ARN。

   1. 要进行增量扫描，请输入目标资源 ARN 和基准资源 ARN。

   1. 如果正在扫描的资源是恢复点，则还需要输入它所属的 AWS Backup Vault 的名称。

1. 服务访问权限-您需要选择一个具有访问资源和执行扫描所需权限的角色。单击 “**查看策略**” 以查看该角色所需的确切权限以及所需的信任策略。

您可以根据自己的要求更改策略，也可以将权限范围缩小到确切的资源。有关如何创建或更新 IAM 角色的更多详细信息，请参阅[GuardDuty Backup 的恶意软件防护：IAM 角色权限](malware-protection-backup-iam-permissions.md)。

有关 IAM 角色权限的问题，请参阅 [IAM 角色权限错误疑难解答](https://docs.aws.amazon.com/guardduty/latest/ug/troubleshoot-malware-protection-s3-iam-role-permissions-error.html)。

## API/CLI
<a name="malware-protection-backup-api-cli-start-scan"></a>

调用，[StartMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StartMalwareScan.html)`resourceArn`它接受您要启动按需恶意软件扫描的资源。如果要开始增量扫描，请传`baselineResourceArn`入`incrementalScanDetails`。作为扫描配置的一部分，您还需要提供一个具有开始扫描所需的所有权限的 IAM 角色。成功启动扫描后，`StartMalwareScan` 会返回一个 `scanId`。调用 `GetMalwareScan` API 来监控已启动扫描的进度，并在扫描完成后获取扫描的详细信息。