本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Security Lake 中的 Amazon EKS 稽核日誌
<a name="eks-audit-logs"></a>

當您新增 Amazon EKS 稽核日誌做為來源時，Security Lake 會開始收集在 Elastic Kubernetes Service (EKS) 叢集中執行的 Kubernetes 資源上執行之活動的深入資訊。EKS 稽核日誌可協助您偵測 Amazon Elastic Kubernetes Service 內 EKS 叢集中的潛在可疑活動。

Security Lake 透過獨立且重複的稽核日誌串流，直接從 Amazon EKS 控制平面記錄功能取用 EKS 稽核日誌事件。此程序的設計不需要額外設定，也不會影響現有的 Amazon EKS 控制平面日誌記錄組態。如需詳細資訊，請參閱《[Amazon EKS 使用者指南》中的 Amazon EKS 控制平面記錄](https://docs.aws.amazon.com//eks/latest/userguide/control-plane-logs.html)。 ****

僅在 OCSF v1.1.0 中支援 Amazon EKS 稽核日誌。如需 Security Lake 如何將 EKS 稽核日誌事件標準化為 OCSF 的資訊，請參閱 [GitHub OCSF 儲存庫中 Amazon EKS 稽核日誌事件的映射參考 (1.1.0 版）。](https://github.com/ocsf/examples/tree/main/mappings/markdown/AWS/v1.1.0/EKS Audit Logs)