本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟動隨需掃描以進行備份的惡意軟體防護
<a name="malware-protection-backup-start-on-demand-scan"></a>

## 主控台
<a name="malware-protection-backup-console-start-scan"></a>

1. 登入 AWS 管理主控台，並在 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)：// 開啟 GuardDuty 主控台。

1. 導覽至**惡意軟體保護備份**，然後按一下**啟動隨需掃描**。

1. 選擇完整掃描和增量掃描。

   1. 若要開始完整掃描，請輸入要掃描之資源的資源 ARN。

   1. 針對增量掃描，輸入目標資源 ARN 和基準資源 ARN。

   1. 如果掃描的資源是復原點，您也需要輸入其所屬的 AWS Backup Vault 名稱。

1. 服務存取 - 您需要選擇具有存取資源和執行掃描所需許可的角色。按一下**檢視政策**以檢視角色所需的確切許可，以及所需的信任政策。

您可以根據您的需求變更政策，或將許可範圍縮小至確切資源。如需如何建立或更新 IAM 角色的詳細資訊，請參閱 [備份的 GuardDuty 惡意軟體保護：IAM 角色許可](malware-protection-backup-iam-permissions.md)。

如需 IAM 角色許可的問題，請參閱[疑難排解 IAM 角色許可錯誤](https://docs.aws.amazon.com/guardduty/latest/ug/troubleshoot-malware-protection-s3-iam-role-permissions-error.html)。

## API/CLI
<a name="malware-protection-backup-api-cli-start-scan"></a>

調用 [StartMalwareScan](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StartMalwareScan.html)，其接受您要啟動隨需惡意軟體掃描之資源`resourceArn`的 。如果您想要開始增量掃描，`baselineResourceArn`請在 中傳入 `incrementalScanDetails`。作為掃描組態的一部分，您也需要提供具有啟動掃描所需所有許可的 IAM 角色。成功啟動掃描後， `StartMalwareScan`會傳回 `scanId`。叫用 `GetMalwareScan` API 來監控已啟動掃描的進度，並在掃描完成後取得掃描的詳細資訊。