本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # GuardDuty 起始的惡意軟體掃描 啟用 GuardDuty 起始的惡意軟體掃描後,每當 GuardDuty 產生 時[調用 GuardDuty 起始的惡意軟體掃描的調查結果](gd-findings-initiate-malware-protection-scan.md),Amazon Elastic Block Store (Amazon EBS) 磁碟區上的無代理程式惡意軟體掃描會啟動連接至可能受影響的 Amazon EC2 資源。開始掃描之前,您必須準備您的帳戶,以進行任何自訂。使用掃描選項,您可以新增與要掃描之資源相關聯的包含標籤,或新增與要從掃描程序略過之資源相關聯的排除標籤。自動掃描啟動始終會考慮您的掃描選項。GuardDuty 也支援全域 `GuardDutyExcluded`:`true` 標籤鍵:值對。當您將此全域標籤新增至 Amazon EC2 資源時,GuardDuty 會啟動掃描,然後略過該掃描。您也可以選擇開啟快照保留設定,以保留可能偵測到惡意軟體的 EBS 磁碟區的快照。如需掃描選項、全域排除標籤和快照設定的詳細資訊,請參閱 [設定快照保留和 EC2 掃描涵蓋範圍](malware-protection-customizations.md)。 當 GuardDuty 為相同的 Amazon EC2 資源產生多個調查結果時,GuardDuty 只能在自上次 GuardDuty 啟動的惡意軟體掃描後經過 24 小時後啟動掃描。如需有關如何掃描連接至 Amazon EC2 執行個體或容器工作負載的 Amazon EBS 磁碟區的詳細資訊,請參閱[GuardDuty 如何掃描 EBS 磁碟區以進行惡意軟體偵測](guardduty_malware_protection-ebs-volume-data.md)。 下圖說明 GuardDuty 起始的惡意軟體掃描的運作方式。 ![說明 EC2 的惡意軟體防護如何運作,以及在 GuardDuty 中可用的自訂。](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/images/malwareprotection-diagram.png) 如需有關 GuardDuty 惡意軟體偵測方法及其使用的掃描引擎的資訊,請參閱 [GuardDuty 惡意軟體偵測掃描引擎](guardduty-malware-detection-scan-engine.md)。 當發現惡意軟體時,GuardDuty 會產生 [EC2 調查結果類型的惡意軟體防護](findings-malware-protection.md)。如果 GuardDuty 未在相同資源上產生指示惡意軟體的調查結果,則不會調用 GuardDuty 起始的惡意軟體掃描。您也可以在相同的資源上啟動隨需惡意軟體掃描。如需詳細資訊,請參閱[GuardDuty 中的隨需惡意軟體掃描](on-demand-malware-scan.md)。