**帮助改进此页面** 

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。

# 使用 Security Lake 集中和分析 EKS 安全数据
<a name="integration-securitylake"></a>

Amazon Security Lake 是一项完全托管的安全数据湖服务，通过它，您可以集中来自各种来源（包括 Amazon EKS）的安全数据。将 Amazon EKS 与 Security Lake 集成，您可以更深入地了解在自己 Kubernetes 资源上执行的活动，增强 Amazon EKS 集群的安全状况。

**注意**  
有关将 Security Lake 与 Amazon EKS 结合使用和设置数据来源的更多信息，请参阅 [Amazon Security Lake 文档](https://docs.amazonaws.cn/security-lake/latest/userguide/internal-sources.html#eks-audit-logs)。

## 将 Security Lake 与 Amazon EKS 结合使用的益处
<a name="sl-benefits"></a>

 **集中安全数据** – Security Lake 自动收集和集中来自 Amazon EKS 集群的安全数据，以及来自其它 Amazon 服务、SaaS 提供商、本地来源和第三方来源的数据。这将提供整个组织的安全状况的全面视图。

 **标准化数据格式** – Security Lake 将收集的数据转换为标准开源架构 – [开放网络安全架构框架（OCSF）格式](https://docs.amazonaws.cn/security-lake/latest/userguide/open-cybersecurity-schema-framework.html)。这种标准化使分析和集成其他安全工具和服务变得更加容易。

 **改进了威胁检测** – 通过分析集中式安全数据，包括 Amazon EKS 控制面板日志，您可以更有效地检测 Amazon EKS 集群中可能存在的可疑活动。这有助于及时识别和响应安全事件。

 **简化数据管理** – Security Lake 通过可自定义的保留设置和复制设置来管理安全数据的生命周期。这简化了数据管理任务，并确保您可以保留用于合规和审计目的所需的数据。

## 为 Amazon EKS 启用 Security Lake
<a name="sl-enable"></a>

1. 为 EKS 集群启用 Amazon EKS 控制面板日志记录。有关详细说明，请参阅[启用和禁用控制面板日志](control-plane-logs.md#enabling-control-plane-log-export)。

1.  [将 Amazon EKS 审核日志作为来源添加到 Security Lake 中。](https://docs.amazonaws.cn/security-lake/latest/userguide/internal-sources.html#add-internal-sources)然后，Security Lake 将开始收集在您的 EKS 集群中运行的 Kubernetes 资源上执行的活动的相关深入信息。

1.  根据您的要求在 Security Lake 中为您的安全数据[配置保留和复制设置](https://docs.amazonaws.cn/security-lake/latest/userguide/lifecycle-management.html)。

1. 使用存储在 Security Lake 中的标准化 OCSF 数据进行事件响应、安全分析以及与其他 Amazon 服务或第三方工具的集成。例如，您可以[使用 Amazon OpenSearch Ingestion 从 Amazon Security Lake 数据中生成安全见解](https://www.amazonaws.cn/blogs/big-data/generate-security-insights-from-amazon-security-lake-data-using-amazon-opensearch-ingestion)。

## 在 Security Lake 中分析 EKS 日志
<a name="sl-format"></a>

Security Lake 将 EKS 日志事件标准化为 OCSF 格式，从而使分析数据并将其与其他安全事件关联起来更加容易。您可以使用各种工具和服务，例如 Amazon Athena、Amazon QuickSight 或第三方安全分析工具，来查询和可视化标准化数据。

有关 EKS 日志事件的 OCSF 映射的详细信息，请参阅 OCSF GitHub 存储库中的 https://github.com/ocsf/examples/tree/main/mappings/markdown/Amazon/v1.1.0/EKS Audit Logs[mapping reference]。