本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon 中记录和监控 WorkMail
监控和审核您的电子邮件和日志对于维护您的 Amazon WorkMail 组织的健康非常重要。Amazon WorkMail 支持两种类型的监控:
-
事件记录-监控贵组织的电子邮件发送活动有助于保护您的域名声誉。监控还可以帮助您跟踪发送和接收的电子邮件。有关如何启用电子邮件事件日志记录的更多信息,请参阅启用电子邮件事件记录。
-
审核日志 — 您可以使用审计日志来捕获有关您的 Amazon WorkMail 组织使用情况的详细信息,例如监控用户对邮箱的访问权限、审核可疑活动以及调试访问控制和可用性提供商配置。有关更多信息,请参阅 启用审计日志记录。
AWS 提供以下监控工具,用于监视 Amazon WorkMail,在出现问题时进行报告,并在适当时自动采取措施:
-
Amazon 会实时 CloudWatch监控您的 AWS 资源和您运行 AWS 的应用程序。例如,当您为 Amazon 启用电子邮件事件记录时 WorkMail, CloudWatch 可以跟踪您的组织发送和接收的电子邮件。有关使用监控 Amazon WorkMail 的更多信息 CloudWatch,请参阅 WorkMail 使用 CloudWatch 指标监控亚马逊。有关的更多信息 CloudWatch,请参阅 Amazon CloudWatch 用户指南。
-
在@@ 亚马逊 WorkMail 控制台中启用电子邮件和审核 CloudWatch 日志 WorkMail 后,Amazon Logs 允许您监控、存储和访问您的电子邮件事件以及亚马逊的审核日志。 CloudWatch 日志可以监视日志文件中的信息,并且您可以将日志数据存档在高度耐用的存储中。有关使用 CloudWatch 日志跟踪 Amazon WorkMail 消息的更多信息,请参阅启用电子邮件事件记录和启用审计日志记录。有关 CloudWatch 日志的更多信息,请参阅 Amazon CloudWatch 日志用户指南。
-
AWS CloudTrail捕获由您或代表您发出的API呼叫和相关事件 AWS 账户,并将日志文件传输到您指定的 Amazon S3 存储桶。您可以识别哪些用户和帐户拨打了电话 AWS、发出呼叫的源 IP 地址以及呼叫发生的时间。有关更多信息,请参阅 使用 Amazon 记录 WorkMail API通话 AWS CloudTrail。
Amazon S3 使您能够以经济实惠的方式存储和访问您的亚马逊 WorkMail 事件。Amazon S3 提供了管理事件数据生命周期的机制,使您能够配置自动删除旧事件,或者配置自动存档到 Amazon S3 Glacier。请注意,Amazon S3 仅适用于审核日志事件。有关 Amazon S3 的更多信息,请参阅 Amazon S3 用户指南。
Amazon Data Firehose 允许您将事件数据流式传输到其他AWS服务,例如亚马逊简单存储服务 (Amazon S3)、亚马逊 Redshift、亚马逊服务、亚马逊无服务器、Splunk 以及受支持的第三方服务提供商拥有HTTP的任何自定义HTTP终端节点,包括 Datadog、Dynatrac LogicMonitor e、MongoDB、New Relic、Coralogix、还有弹性。 OpenSearch OpenSearch 交付到 Firehose 仅适用于审核日志事件。有关 Firehose 的更多信息,请参阅亚马逊数据 Firehose 开发者指南。