在 Amazon 中記錄和監控 WorkMail

事件記錄 – 監控組織的電子郵件傳送活動有助於保護您的網域信譽。監控也可以協助您追蹤傳送和接收的電子郵件。如需有關如何啟用電子郵件事件日誌的詳細資訊，請參閱啟用電子郵件事件記錄。

稽核記錄 – 您可以使用稽核日誌來擷取有關 Amazon WorkMail 組織用量的詳細資訊，例如監控使用者對信箱的存取、稽核可疑活動，以及偵錯存取控制和可用性提供者組態。如需詳細資訊，請參閱啟用稽核記錄。

Amazon CloudWatch 會 AWS 即時監控您的 AWS 資源和您在 上執行的應用程式。例如，當您為 Amazon 啟用電子郵件事件記錄時 WorkMail， CloudWatch 可以追蹤為組織傳送和接收的電子郵件。如需 WorkMail 使用 監控 Amazon 的詳細資訊 CloudWatch，請參閱 WorkMail 使用 CloudWatch 指標監控 Amazon。如需 的詳細資訊 CloudWatch，請參閱 Amazon CloudWatch 使用者指南 。

Amazon CloudWatch Logs 可讓您在 Amazon WorkMail 主控台中啟用電子郵件和稽核記錄 WorkMail 時，監控、儲存和存取 Amazon 的電子郵件事件和稽核日誌。 CloudWatch Logs 可以監控日誌檔案中的資訊，而且您可以將日誌資料封存在高度耐用的儲存體中。如需使用 CloudWatch Logs 追蹤 Amazon WorkMail 訊息的詳細資訊，請參閱 啟用電子郵件事件記錄和 啟用稽核記錄。如需 CloudWatch 日誌的詳細資訊，請參閱 Amazon CloudWatch Logs 使用者指南 。

AWS CloudTrail 會擷取由 或代表您的 進行的API呼叫和相關事件 AWS 帳戶，並將日誌檔案傳送到您指定的 Amazon S3 儲存貯體。您可以識別名為 的使用者和帳戶 AWS、進行呼叫的來源 IP 地址，以及呼叫的時間。如需詳細資訊，請參閱使用 記錄 Amazon WorkMail API 呼叫 AWS CloudTrail。

Amazon S3 可讓您以符合成本效益的方式儲存和存取 Amazon WorkMail 事件。Amazon S3 提供管理事件資料生命週期的機制，可讓您設定舊事件的自動刪除，或設定自動封存至 Amazon S3 Glacier 。請注意，交付 Amazon S3 僅適用於稽核記錄事件。如需 Amazon S3 的詳細資訊，請參閱 Amazon S3 使用者指南 。

Amazon Data Firehose 可讓您將事件資料串流至AWS其他服務，例如 Amazon Simple Storage Service （Amazon S3）、Amazon Redshift、Amazon OpenSearch Service、Amazon OpenSearch Serverless、Splunk，以及由支援的第三方服務供應商擁有的任何自訂HTTP端點或HTTP端點，包括 Datadog、Dynatrace LogicMonitor、MongoDB 、New Relic、Coralogix 和 Elastic。交付至 Firehose 僅適用於稽核記錄事件。如需 Firehose 的詳細資訊，請參閱 Amazon Data Firehose 開發人員指南。