Journalisation et surveillance sur Amazon WorkMail - Amazon WorkMail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation et surveillance sur Amazon WorkMail

La surveillance et l'audit de vos e-mails et de vos journaux sont essentiels pour préserver la santé de votre WorkMail organisation Amazon. Amazon WorkMail prend en charge deux types de surveillance :

  • Enregistrement des événements : la surveillance de l'activité d'envoi d'e-mails de votre organisation permet de protéger la réputation de votre domaine. La surveillance peut également vous permettre de suivre les e-mails qui sont envoyés et reçus. Pour plus d'informations sur l'activation de la journalisation des événements de messagerie, consultez Activation de l'enregistrement des événements par e-mail.

  • Journalisation des audits : vous pouvez utiliser les journaux d'audit pour recueillir des informations détaillées sur WorkMail l'utilisation de votre organisation Amazon, par exemple pour surveiller l'accès des utilisateurs aux boîtes aux lettres, vérifier les activités suspectes et déboguer les configurations des fournisseurs de contrôle d'accès et de disponibilité. Pour plus d’informations, consultez Activer la journalisation des audits.

AWS fournit les outils de surveillance suivants pour surveiller Amazon WorkMail, signaler un problème et prendre des mesures automatiques le cas échéant :

  • Amazon CloudWatch surveille vos AWS ressources et les applications que vous utilisez AWS en temps réel. Par exemple, lorsque vous activez la journalisation des événements par e-mail pour Amazon WorkMail, vous CloudWatch pouvez suivre les e-mails envoyés et reçus pour votre organisation. Pour plus d'informations sur la surveillance d'Amazon WorkMail avec CloudWatch, consultezSurveillance d'Amazon à WorkMail l'aide de CloudWatch métriques. Pour plus d'informations à ce sujet CloudWatch, consultez le guide de CloudWatch l'utilisateur Amazon.

  • Amazon CloudWatch Logs vous permet de surveiller, de stocker et d'accéder à vos événements d'e-mail et à vos journaux d'audit pour Amazon WorkMail lorsque la journalisation des e-mails et des audits est activée dans la WorkMail console Amazon. CloudWatch Les journaux peuvent surveiller les informations contenues dans les fichiers journaux, et vous pouvez archiver les données de vos journaux dans un stockage hautement durable. Pour plus d'informations sur le suivi des WorkMail messages Amazon à l'aide CloudWatch des journaux, consultez Activation de l'enregistrement des événements par e-mail etActiver la journalisation des audits. Pour plus d'informations sur CloudWatch les journaux, consultez le guide de l'utilisateur Amazon CloudWatch Logs.

  • AWS CloudTrailcapture les appels d'API et les événements associés effectués par vous ou en votre nom Compte AWS, et envoie les fichiers journaux dans un compartiment Amazon S3 que vous spécifiez. Vous pouvez identifier les utilisateurs et les comptes appelés AWS, l'adresse IP source à partir de laquelle les appels ont été effectués et la date des appels. Pour plus d’informations, consultez Journalisation des appels WorkMail d'API Amazon avec AWS CloudTrail.

  • Amazon S3 vous permet de stocker et d'accéder à vos WorkMail événements Amazon de manière rentable. Amazon S3 fournit des mécanismes pour gérer le cycle de vie des données d'événements, vous permettant de configurer la suppression automatique des anciens événements ou de configurer l'archivage automatique dans Amazon S3 Glacier. Notez que la livraison Amazon S3 n'est disponible que pour les événements de journalisation des audits. Pour plus d'informations sur Amazon S3, consultez le guide de l'utilisateur Amazon S3.

  • Amazon Data Firehose vous permet de diffuser les données de vos événements vers d'autres services AWS tels qu'Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon Service, OpenSearch Amazon Serverless, Splunk, ainsi que tout point de terminaison HTTP personnalisé ou appartenant à des fournisseurs de services tiers pris en charge, notamment Datadog, LogicMonitor Dynatrace, MongoDB, New Relic, Corc alogix et Elastic. OpenSearch La livraison à Firehose n'est disponible que pour les événements de journalisation des audits. Pour plus d'informations sur Firehose, consultez le guide du développeur Amazon Data Firehose.

Rubriques