Amazon 中的記錄和監控 WorkMail

監控和稽核您的電子郵件和日誌對於維持 Amazon WorkMail 組織的運作狀態非常重要。Amazon WorkMail 支持兩種類型的監控：

• 事件記錄 — 監控組織的電子郵件傳送活動有助於保護您的網域信譽評等。監控也可以協助您追蹤傳送和接收的電子郵件。如需有關如何啟用電子郵件事件日誌的詳細資訊，請參閱啟用電子郵件事件記。

• 稽核記錄 — 您可以使用稽核日誌擷取有關 Amazon WorkMail 組織使用情況的詳細資訊，例如監控使用者對信箱的存取、稽核可疑活動，以及偵錯存取控制和可用性提供者組態。如需詳細資訊，請參閱 啟用稽核記錄。

AWS 提供以下監控工具來觀看 Amazon WorkMail、在發生錯誤時報告，並在適當時採取自動動作：

• Amazon 會即時 CloudWatch監控您的 AWS 資源和執行 AWS 的應用程式。例如，當您為 Amazon 啟用電子郵件事件記錄時 WorkMail， CloudWatch 可以追蹤組織傳送和接收的電子郵件。如需 WorkMail 使用監控 Amazon 的詳細資訊 CloudWatch，請參閱 WorkMail 使用 CloudWatch 指標監控 Amazon。如需詳細資訊 CloudWatch，請參閱 Amazon CloudWatch 使用者指南。

• Amazon Lo CloudWatch gs 可讓您在 Amazon 主控台中啟用電子郵件和稽核記錄功能 WorkMail 時，監 WorkMail 控、存放和存取 Amazon 的電子郵件事件和稽核日誌。 CloudWatch 日誌可以監控日誌文件中的信息，您可以將日誌數據存檔在高耐久性的存儲中。如需使用 CloudWatch 日誌追蹤 Amazon 訊 WorkMail息的詳細資訊，請參閱啟用電子郵件事件記和啟用稽核記錄。如需有關 CloudWatch 日誌的詳細資訊，請參閱 Amazon CloudWatch 日誌使用者指南。

• AWS CloudTrail擷取由您或代表您發出的 API 呼叫和相關事件 AWS 帳戶，並將日誌檔傳送到您指定的 Amazon S3 儲存貯體。您可以識別呼叫的使用者和帳戶 AWS、進行呼叫的來源 IP 位址，以及呼叫發生的時間。如需詳細資訊，請參閱 記錄 Amazon WorkMail API 呼叫 AWS CloudTrail。

• Amazon S3 可讓您以經濟實惠的方式存放和存取 Amazon WorkMail 事件。Amazon S3 提供管理事件資料生命週期的機制，讓您設定自動刪除舊事件，或設定自動存檔至 Amazon S3 Glacier。請注意，Amazon S3 交付僅適用於稽核記錄事件。如需有關 Amazon S3 的詳細資訊，請參閱 Amazon S3 使用者指南。

• Amazon 數據 Firehose 使您可以將事件數據流式傳輸到其他 AWS 服務，例如 Amazon 簡單存儲服務（Amazon S3），Amazon 紅移，亞馬遜服務，亞馬遜 OpenSearch 無 OpenSearch 服務器，Splunk 以及受支持的第三方服務提供商擁有的任何自定義 HTTP 端點或 HTTP 端點，包括數據多，重新發布，新遺物， LogicMonitorCoralogix 和彈性。傳遞至 Firehose 僅適用於稽核記錄事件。如需有關 Firehose 的詳細資訊，請參閱 Amazon 資料 Firehose 開發人員指南。

主題

• WorkMail 使用 CloudWatch 指標監控 Amazon
• 監控 Amazon WorkMail 電子郵件事件日誌
• 監控 Amazon WorkMail 稽核日誌
• 使用 Amazon 的 CloudWatch 洞察 WorkMail
• 記錄 Amazon WorkMail API 呼叫 AWS CloudTrail
• 啟用電子郵件事件記
• 啟用稽核記錄