本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon EKS 稽核日誌
<a name="source-data-types-EKS"></a>

Amazon EKS 稽核日誌是選用的資料來源套件，可新增至您的 Detective 行為圖表。您可以從主控台的**設定**頁面或透過 Detective API，查看您帳戶中可用的選用來源套件及其狀態。

系統為此資料來源提供 30 天的免費試用。如需進一步了解，請參閱 [選用的資料來源的免費試用](free-trial-overview.md#free-trial-datasource)。

透過啟用 Amazon EKS 稽核日誌，Detective 可以使用 Amazon EKS 所建立資源的深入資訊新增至您的行為圖表。此資料來源將提升所提供的有關以下實體類型的資訊：EKS 叢集、Kubernetes Pod、容器映像和 Kubernetes 主體。

此外，如果您已在 Amazon GuardDuty 中啟用 EKS 稽核日誌作為資料來源，您將能夠從 GuardDuty 查看有關 Kubernetes 調查結果的詳細資訊。如需在 GuardDuty 中啟用此資料來源的詳細資訊，請參閱 [Amazon GuardDuty 中的 Kubernetes 保護](https://docs.aws.amazon.com//guardduty/latest/ug/kubernetes-protection.html)。

**注意**  
此資料來源預設會針對 2022 年 7 月 26 日之後建立的新行為圖表啟用。針對 2022 年 7 月 26 日之前建立的行為圖表，必須手動啟用。

****新增或移除 Amazon EKS 稽核日誌作為選用資料來源：****

1. 打開 Detective 主控台，網址為 [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)。

1. 在導覽窗格中，於**設定**下選擇**一般**。

1. 在**來源套件**下，選取 **EKS 稽核日誌**以啟用此資料來源。如果已啟用，請再次選取，即可停止將 **EKS 稽核日誌**擷取到您的行為圖表中。