翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon WorkMail 監査ログのモニタリング
監査ログを使用して、Amazon WorkMail Organization のメールボックスへのアクセスをモニタリングできます。Amazon は 5 種類の監査イベントを WorkMail ログに記録し、これらのイベントは CloudWatch Logs、Amazon S3、または Amazon Firehouse に発行できます。監査ログを使用して、組織のメールボックスとのユーザーインタラクション、認証試行、アクセスコントロールルールの評価をモニタリングし、外部システムへの可用性プロバイダー呼び出しを実行し、個人用アクセストークンを使用してイベントをモニタリングできます。監査ログ記録の設定については、「」を参照してください監査ログ記録の有効化。
以下のセクションでは、Amazon によってログに記録される監査イベント WorkMail、イベントの送信日時、およびイベントフィールドに関する情報について説明します。
メールボックスアクセスログ
メールボックスアクセスイベントは、メールボックスオブジェクトに対して実行された (または試行された) アクションに関する情報を提供します。メールボックスアクセスイベントは、メールボックス内の項目またはフォルダで実行しようとするオペレーションごとに生成されます。これらのイベントは、メールボックスデータへのアクセスを監査するのに役立ちます。
| フィールド | 説明 |
|---|---|
|
event_timestamp |
イベントが発生したとき、Unix エポックからのミリ秒単位。 |
|
request_id |
リクエストを一意に識別する ID。 |
|
organization_arn |
認証されたユーザーが属する &Amazon WorkMail Organization ARNの 。 |
|
user_id |
認証されたユーザーの ID。 |
|
impersonator_id |
なりすましの ID。なりすまし機能がリクエストに使用された場合にのみ表示されます。 |
|
protocol |
使用されるプロトコル。プロトコルは、 |
|
source_ip |
リクエストの送信元 IP アドレス。 |
|
user_agent |
リクエストを行ったユーザーエージェント。 |
|
アクション |
オブジェクトに対して実行されるアクションは、 |
|
owner_id |
処理対象のオブジェクトを所有するユーザーの ID。 |
|
object_type |
オブジェクトタイプ。フォルダ、メッセージ、または添付ファイルです。 |
|
item_id |
イベントの件名であるメッセージ、またはイベントの件名である添付ファイルを含むメッセージを一意に識別する ID。 |
|
folder_path |
処理対象のフォルダのパス、または処理対象の項目を含むフォルダのパス。 |
|
folder_id |
イベントのサブジェクトであるフォルダを一意に識別する ID、またはイベントのサブジェクトであるオブジェクトを含む ID。 |
|
アタッチメントパス |
影響を受けるアタッチメントへの表示名のパス。 |
|
action_allowed |
アクションが許可されたかどうか。true または false にすることができます。 |
アクセスコントロールログ
アクセスコントロールイベントは、アクセスコントロールルールが評価されるたびに生成されます。これらのログは、禁止されたアクセスの監査やアクセスコントロール設定のデバッグに役立ちます。
| フィールド | 説明 |
|---|---|
|
event_timestamp |
イベントが発生したとき、Unix エポックからのミリ秒単位。 |
|
request_id |
リクエストを一意に識別する ID。 |
|
organization_arn |
認証されたユーザーが属するARN WorkMail 組織の 。 |
|
user_id |
認証されたユーザーの ID。 |
|
impersonator_id |
なりすましの ID。なりすまし機能がリクエストに使用された場合にのみ表示されます。 |
|
protocol |
使用されるプロトコルは、 |
|
source_ip |
リクエストの送信元 IP アドレス。 |
|
scope |
ルールの範囲。、 |
|
rule_id |
一致したアクセスコントロールルールの ID。一致するルールがない場合、rule_id は使用できません。 |
|
access_granted |
アクセスが許可されたかどうか。true または false にすることができます。 |
認証ログ
認証イベントには、認証の試行に関する情報が含まれています。
注記
認証イベントは、Amazon WorkMail WebMail アプリケーションを介して認証イベントに対して生成されません。
| フィールド | 説明 |
|---|---|
|
event_timestamp |
イベントが発生したとき、Unix エポックからのミリ秒単位。 |
|
request_id |
リクエストを一意に識別する ID。 |
|
organization_arn |
認証されたユーザーが属するARN WorkMail 組織の 。 |
|
user_id |
認証されたユーザーの ID。 |
|
ユーザー |
認証が試行されたユーザー名。 |
|
protocol |
使用されるプロトコルは、 |
|
source_ip |
リクエストの送信元 IP アドレス。 |
|
user_agent |
リクエストを行ったユーザーエージェント。 |
|
method |
認証方法。現在、基本 のみがサポートされています。 |
|
auth_successful |
認証の試行が成功したかどうか。true または false にすることができます。 |
|
auth_failed_reason |
認証が失敗した理由。認証が失敗した場合にのみ表示されます。 |
personal_access_token_id |
認証に使用される個人用アクセストークンの ID。 |
個人用アクセストークンログ
個人用アクセストークン (PAT) イベントは、個人用アクセストークンを作成または削除しようとするたびに生成されます。個人用アクセストークンイベントは、ユーザーが個人用アクセストークンを正常に作成したかどうかに関する情報を提供します。個人用アクセストークンログは、独自の を作成および削除するエンドユーザーを監査するのに役立ちますPATs。個人用アクセストークンを使用したユーザーログインは、既存の認証ログにイベントを生成します。詳細については、「認証ログ」を参照してください。
| フィールド | 説明 |
|---|---|
|
event_timestamp |
イベントが発生したとき、Unix エポックからのミリ秒単位。 |
|
request_id |
リクエストを一意に識別する ID。 |
|
organization_arn |
認証されたユーザーが属するARN WorkMail 組織の 。 |
|
user_id |
認証されたユーザーの ID。 |
|
ユーザー |
このアクションを実行したユーザーのユーザー名。 |
|
protocol |
アクションによって使用されたプロトコルは、webapp です。 |
|
source_ip |
リクエストの送信元 IP アドレス。 |
|
user_agent |
リクエストを行ったユーザーエージェント。 |
|
アクション |
個人用アクセストークンのアクション。作成または削除できます。 |
|
名前 |
個人用アクセストークンの名前。 |
|
expires_time |
個人用アクセストークンの有効期限が切れる日付。 |
|
スコープ |
メールボックスに対する個人用アクセストークンのアクセス許可の範囲。 |
可用性プロバイダーログ
アベイラビリティープロバイダーイベントは、Amazon WorkMail がユーザーに代わって設定したアベイラビリティープロバイダーに対して行うすべてのアベイラビリティーリクエストに対して生成されます。これらのイベントは、可用性プロバイダー設定のデバッグに役立ちます。
| フィールド | 説明 |
|---|---|
|
event_timestamp |
イベントが発生したとき、Unix エポックからのミリ秒単位。 |
|
request_id |
リクエストを一意に識別する ID。 |
|
organization_arn |
認証されたユーザーが属するARN WorkMail 組織の 。 |
|
user_id |
認証されたユーザーの ID。 |
|
type |
呼び出される可用性プロバイダーのタイプ。 |
|
ドメイン |
可用性が取得されるドメイン。 |
|
function_arn |
タイプが の場合、呼び出された Lambda ARNの LAMBDA。それ以外の場合、このフィールドは存在しません。 |
|
ews_endpoint |
EWS エンドポイントのタイプは ですEWS。それ以外の場合、このフィールドは存在しません。 |
|
error_message |
失敗の原因を説明するメッセージ。リクエストが成功した場合、このフィールドは存在しません。 |
|
availability_event_successful |
可用性リクエストが正常に処理されたかどうか。 |
