Amazon WorkMail でのログ記録とモニタリング

E メールとログのモニタリングと監査は、Amazon WorkMail 組織の健全性を維持する上で重要です。Amazon WorkMail は、次の 2 種類のモニタリングをサポートしています。

• イベントログ記録 – 組織の E メール送信アクティビティをモニタリングすることで、ドメインの評価を保護することができます。モニタリングは送受信された E メールを追跡するのにも役立ちます。E メールイベントログを有効にする方法の詳細については、E メールイベントログ記録の有効化 を参照してください。

• 監査ログ記録 – 監査ログを使用して、メールボックスへのユーザーのアクセスのモニタリング、疑わしいアクティビティの監査、アクセス制御と可用性プロバイダー設定のデバッグなど、Amazon WorkMail 組織の使用状況に関する詳細情報をキャプチャできます。詳細については、「監査ログ記録の有効化」を参照してください。

AWS には、Amazon WorkMail を監視し、問題が発生したときに報告し、必要に応じて自動アクションを実行するための以下のモニタリングツールが用意されています。

• Amazon CloudWatch は、 AWS リソースと で実行しているアプリケーションを AWS リアルタイムでモニタリングします。例えば、Amazon WorkMail の E メールイベントのログ記録を有効にすると、CloudWatch は組織で送受信された E メールを追跡できます。CloudWatch を使用した Amazon WorkMail のモニタリングの詳細については、CloudWatch メトリクスを使用した Amazon WorkMail のモニタリング を参照してください。CloudWatch の詳細については、Amazon CloudWatch ユーザーガイドを参照してください。

• Amazon CloudWatch Logs を使用すると、Amazon WorkMail コンソールで E メールと監査のログ記録が有効になっている場合に、Amazon WorkMail の E メールイベントと監査ログを監視、保存、アクセスできます。CloudWatch Logs は、ログファイル内の情報をモニタリングでき、ログデータを耐久性の高いストレージにアーカイブできます。CloudWatch Logs を使用した Amazon WorkMail メッセージの追跡の詳細については、E メールイベントログ記録の有効化「」および「」を参照してください監査ログ記録の有効化。CloudWatch Logs の詳細については、Amazon CloudWatch Logs ユーザーガイドを参照してください。

• AWS CloudTrail は、 によって、または に代わって行われた API コールおよび関連イベントをキャプチャし AWS アカウント、指定した Amazon S3 バケットにログファイルを配信します。呼び出し元のユーザーとアカウント AWS、呼び出し元の送信元 IP アドレス、呼び出しの発生日時を特定できます。詳細については、「AWS CloudTrailを使用した Amazon WorkMail API コールの ログ記録」を参照してください。

• Amazon S3 を使用すると、Amazon WorkMail イベントをコスト効率の高い方法で保存してアクセスできます。Amazon S3 には、イベントデータライフサイクルを管理するメカニズムが用意されており、古いイベントの自動削除を設定したり、Amazon S3 Glacier への自動アーカイブを設定したりできます。Amazon S3 の配信は、監査ログ記録イベントでのみ使用できます。Amazon S3 の詳細については、「Amazon S3 ユーザーガイド」を参照してください。

• Amazon Data Firehose を使用すると、Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon OpenSearch Service、Amazon OpenSearch Serverless、Splunk、および Datadog、Dynatrace、LogicMonitor、MongoDB、New Relic、Coralogix、Elastic など、サポートされているサードパーティーサービスプロバイダーが所有するカスタム HTTP エンドポイントまたは HTTP エンドポイントにイベントデータをストリーミングできます。Firehose への配信は、監査ログイベントでのみ使用できます。Firehose の詳細については、Amazon Data Firehose デベロッパーガイドを参照してください。

トピック

• CloudWatch メトリクスを使用した Amazon WorkMail のモニタリング

• Amazon WorkMail E メールイベントログのモニタリング

• Amazon WorkMail 監査ログのモニタリング

• Amazon WorkMail で CloudWatch インサイトを使用する

• AWS CloudTrailを使用した Amazon WorkMail API コールの ログ記録

• E メールイベントログ記録の有効化

• 監査ログ記録の有効化