Protokollierung und Überwachung in Amazon WorkMail - Amazon WorkMail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung und Überwachung in Amazon WorkMail

Die Überwachung und Prüfung Ihrer E-Mails und Protokolle ist wichtig, um die Integrität Ihrer WorkMail Amazon-Organisation aufrechtzuerhalten. Amazon WorkMail unterstützt zwei Arten der Überwachung:

  • Ereignisprotokollierung — Die Überwachung der E-Mail-Versandaktivitäten für Ihr Unternehmen trägt zum Schutz Ihrer Domain-Reputation bei. Durch die Überwachung können Sie zudem E-Mails nachverfolgen, die gesendet und empfangen wurden. Weitere Informationen zum Aktivieren der E-Mail-Ereignisprotokollierung finden Sie unter Die Protokollierung von E-Mail-Ereignissen aktivieren.

  • Audit-Protokollierung — Sie können Audit-Logs verwenden, um detaillierte Informationen über die Nutzung Ihrer WorkMail Amazon-Organisation zu erfassen, z. B. den Zugriff von Benutzern auf Postfächer zu überwachen, auf verdächtige Aktivitäten zu prüfen und die Konfiguration von Zugriffskontroll- und Verfügbarkeitsanbietern zu debuggen. Weitere Informationen finden Sie unter Audit-Protokollierung aktivieren.

AWS bietet die folgenden Überwachungstools, um Amazon zu beobachten WorkMail, zu melden, wenn etwas nicht stimmt, und gegebenenfalls automatische Maßnahmen zu ergreifen:

  • Amazon CloudWatch überwacht Ihre AWS Ressourcen und die Anwendungen, auf denen Sie laufen, AWS in Echtzeit. Wenn Sie beispielsweise die Protokollierung von E-Mail-Ereignissen für Amazon aktivieren WorkMail, CloudWatch können Sie die für Ihr Unternehmen gesendeten und empfangenen E-Mails verfolgen. Weitere Informationen zur Überwachung von Amazon WorkMail mit CloudWatch finden Sie unterAmazon WorkMail mit CloudWatch Metriken überwachen. Weitere Informationen zu CloudWatch finden Sie im CloudWatch Amazon-Benutzerhandbuch.

  • Mit Amazon CloudWatch Logs können Sie Ihre E-Mail-Ereignisse und Audit-Logs für Amazon überwachen, speichern und darauf zugreifen, WorkMail wenn die E-Mail- und Audit-Protokollierung in der WorkMail Amazon-Konsole aktiviert ist. CloudWatch Mit Logs können Informationen in den Protokolldateien überwacht werden, und Sie können Ihre Protokolldaten in einem äußerst stabilen Speicher archivieren. Weitere Informationen zur Nachverfolgung von WorkMail Amazon-Nachrichten mithilfe von CloudWatch Logs finden Sie unter Die Protokollierung von E-Mail-Ereignissen aktivieren undAudit-Protokollierung aktivieren. Weitere Informationen zu CloudWatch Logs finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

  • AWS CloudTrailerfasst API-Aufrufe und zugehörige Ereignisse, die von Ihnen oder in Ihrem Namen getätigt wurden AWS-Konto, und übermittelt die Protokolldateien an einen von Ihnen angegebenen Amazon S3 S3-Bucket. Sie können feststellen, welche Benutzer und Konten angerufen wurden AWS, von welcher Quell-IP-Adresse aus die Anrufe getätigt wurden und wann die Aufrufe erfolgten. Weitere Informationen finden Sie unter Protokollierung Amazon WorkMail Amazon-API-Aufrufen mit AWS CloudTrail.

  • Mit Amazon S3 können Sie Ihre WorkMail Amazon-Events auf kostengünstige Weise speichern und darauf zugreifen. Amazon S3 bietet Mechanismen zur Verwaltung des Lebenszyklus von Ereignisdaten, sodass Sie das automatische Löschen alter Ereignisse oder die automatische Archivierung in Amazon S3 Glacier konfigurieren können. Hinweis: Die Lieferung mit Amazon S3 ist nur für Auditprotokollierungsereignisse verfügbar. Weitere Informationen zu Amazon S3 finden Sie im Amazon S3 S3-Benutzerhandbuch.

  • Mit Amazon Data Firehose können Sie Ihre Eventdaten an andere AWS-Services wie Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Amazon OpenSearch Serverless, Splunk und alle benutzerdefinierten HTTP-Endpunkte oder HTTP-Endpunkte streamen, die von unterstützten Drittanbietern wie Datadog, Dynatrace, MongoDB, New Relic, Coralogix und Elastic betrieben werden. LogicMonitor Die Lieferung an Firehose ist nur für Auditprotokollierungsereignisse verfügbar. Weitere Informationen zu Firehose finden Sie im Amazon Data Firehose Developer Guide.

Themen