本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 亚马逊 EKS 审核日志 Amazon EKS 审计日志是一个可选的数据来源包,可以添加到 Detective 行为图中。可以通过控制台的**设置**页面或 Detective API 查看可用的可选源包及其在账户中的状态。 该数据来源提供 30 天免费试用。要了解更多信息,请参阅[可选数据来源的免费试用](free-trial-overview.md#free-trial-datasource)。 启用 Amazon EKS 审计日志后,Detective 就可以在行为图中添加有关使用 Amazon EKS 创建的资源的深入信息。该数据来源增强了所提供的有关以下实体类型的信息:EKS 集群、Kubernetes 容器组(pod)、容器映像和 Kubernetes 主题。 此外,如果您已在 Amazon 中启用 EKS 审计日志作为数据源, GuardDuty 则可以从中查看 Kubernetes 调查结果的详细信息。 GuardDuty有关启用此数据源的更多信息, GuardDuty 请参阅亚马逊中的 [Kubernetes 保护。 GuardDuty](https://docs.aws.amazon.com//guardduty/latest/ug/kubernetes-protection.html) **注意** 2022 年 7 月 26 日之后创建的新行为图默认启用此数据来源。对于 2022 年 7 月 26 日之前创建的行为图,必须手动启用。 ****添加或删除作为可选数据来源的 Amazon EKS 审计日志:**** 1. 打开 Detective 控制台,网址为[https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)。 1. 从**设置**下的导航面板选择**常规**。 1. 在**源包**下,选择 **EKS 审计日志**以启用此数据来源。如果已启用,请再次选择,停止将 **EKS 审计日志**摄取到行为图中。