在 Amazon 中记录和监控 WorkMail - 亚马逊 WorkMail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon 中记录和监控 WorkMail

监控和审核您的电子邮件和日志对于维护您的 Amazon WorkMail 组织的健康非常重要。Amazon WorkMail 支持两种类型的监控:

  • 事件记录-监控贵组织的电子邮件发送活动有助于保护您的域名声誉。监控还可以帮助您跟踪发送和接收的电子邮件。有关如何启用电子邮件事件日志记录的更多信息,请参阅启用电子邮件事件记录

  • 核日志 — 您可以使用审计日志来捕获有关您的 Amazon WorkMail 组织使用情况的详细信息,例如监控用户对邮箱的访问权限、审核可疑活动以及调试访问控制和可用性提供商配置。有关更多信息,请参阅 启用审计日志记录

AWS 提供以下监控工具,用于监视 Amazon WorkMail,在出现问题时进行报告,并在适当时自动采取措施:

  • Amazon 会实时 CloudWatch监控您的 AWS 资源和您运行 AWS 的应用程序。例如,当您为 Amazon 启用电子邮件事件记录时 WorkMail, CloudWatch 可以跟踪您的组织发送和接收的电子邮件。有关使用监控 Amazon WorkMail 的更多信息 CloudWatch,请参阅 WorkMail 使用 CloudWatch 指标监控亚马逊。有关的更多信息 CloudWatch,请参阅 Amazon CloudWatch 用户指南

  • 在@@ 亚马逊 WorkMail 控制台中启用电子邮件和审核 CloudWatch 日志 WorkMail 后,Amazon Logs 允许您监控、存储和访问您的电子邮件事件以及亚马逊的审核日志。 CloudWatch 日志可以监视日志文件中的信息,并且您可以将日志数据存档在高度耐用的存储中。有关使用 CloudWatch 日志跟踪 Amazon WorkMail 消息的更多信息,请参阅启用电子邮件事件记录启用审计日志记录。有关 CloudWatch 日志的更多信息,请参阅 Amazon CloudWatch 日志用户指南

  • AWS CloudTrail捕获由您或代表您发出的API呼叫和相关事件 AWS 账户,并将日志文件传输到您指定的 Amazon S3 存储桶。您可以识别哪些用户和帐户拨打了电话 AWS、发出呼叫的源 IP 地址以及呼叫发生的时间。有关更多信息,请参阅 使用 Amazon 记录 WorkMail API通话 AWS CloudTrail

  • Amazon S3 使您能够以经济实惠的方式存储和访问您的亚马逊 WorkMail 事件。Amazon S3 提供了管理事件数据生命周期的机制,使您能够配置自动删除旧事件,或者配置自动存档到 Amazon S3 Glacier。请注意,Amazon S3 仅适用于审核日志事件。有关 Amazon S3 的更多信息,请参阅 Amazon S3 用户指南

  • Amazon Data Firehose 允许您将事件数据流式传输到其他AWS服务,例如亚马逊简单存储服务 (Amazon S3)、亚马逊 Redshift、亚马逊服务、亚马逊无服务器、Splunk 以及受支持的第三方服务提供商拥有HTTP的任何自定义HTTP终端节点,包括 Datadog、Dynatrac LogicMonitor e、MongoDB、New Relic、Coralogix、还有弹性。 OpenSearch OpenSearch 交付到 Firehose 仅适用于审核日志事件。有关 Firehose 的更多信息,请参阅亚马逊数据 Firehose 开发者指南。