Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d' CloudWatch Insights avec Amazon WorkMail
Si vous avez activé la journalisation des événements par e-mail dans la WorkMail console Amazon ou activé la livraison des journaux d'audit à CloudWatch Logs, vous pouvez utiliser Amazon CloudWatch Logs Insights pour interroger vos journaux d'événements. Pour plus d'informations sur l'activation de la journalisation des événements de messagerie, consultez Activation de l'enregistrement des événements par e-mail. Pour plus d'informations sur CloudWatch Logs Insights, consultez Analyser les données des CloudWatch journaux avec Logs Insights dans le guide de l'utilisateur Amazon CloudWatch Logs.
Les exemples suivants montrent comment interroger les CloudWatch journaux pour les événements de courrier électronique courants. Vous exécutez ces requêtes dans la CloudWatch console. Pour obtenir des instructions sur la façon d'exécuter ces requêtes, consultez Tutoriel : Exécuter et modifier un exemple de requête dans le guide de l'utilisateur Amazon CloudWatch Logs.
Exemple Découvrez pourquoi l'utilisateur B n'a pas reçu d'e-mail envoyé par l'utilisateur A.
L'exemple de code suivant montre comment rechercher un e-mail sortant envoyé par l'utilisateur A à l'utilisateur B, trié par horodatage.
fields @timestamp, traceId | sort @timestamp asc | filter (event.from like /(?i)userA@example.com/ and event.eventName = "OUTGOING_EMAIL_SUBMITTED" and event.recipients.0 like /(?i)userB@example.com/)
Cela renvoie le message envoyé et l'ID de suivi. Utilisez l'ID de suivi dans l'exemple de code suivant pour interroger les journaux d'événements afin de rechercher le message envoyé.
fields @timestamp, event.eventName | sort @timestamp asc | filter traceId = "$TRACEID"
Cela renvoie l'ID de message et les événements de messagerie. OUTGOING_EMAIL_SENT indique que l'e-mail a été envoyé. OUTGOING_EMAIL_BOUNCED indique que l'e-mail a été renvoyé à l'expéditeur. Pour voir si l'e-mail a été reçu, effectuez une requête en utilisant l'ID de message dans l'exemple de code suivant.
fields @timestamp, event.eventName | sort @timestamp asc | filter event.messageId like "$MESSAGEID"
Cela doit également renvoyer le message reçu, car il a le même ID de message Utilisez l'ID de suivi dans l'exemple de code suivant pour effectuer une requête concernant la transmission.
fields @timestamp, event.eventName | sort @timestamp asc | filter traceId = "$TRACEID"
Cela renvoie l'action de transmission et les actions de règle applicables.
Exemple Afficher tous les e-mails reçus d'un utilisateur ou d'un domaine
L'exemple de code suivant montre comment rechercher tous les e-mails reçus à partir d'un utilisateur spécifié.
fields @timestamp, event.eventName | sort @timestamp asc | filter (event.from like /(?i)user@example.com/ and event.eventName = "ORGANIZATION_EMAIL_RECEIVED")
L'exemple de code suivant montre comment rechercher tous les e-mails reçus à partir d'un domaine spécifié.
fields @timestamp, event.eventName | sort @timestamp asc | filter (event.from like "example.com" and event.eventName = "ORGANIZATION_EMAIL_RECEIVED")
Exemple Découvrez qui a envoyé des e-mails renvoyés
L'exemple de code suivant montre comment rechercher les e-mails sortants qui ont été renvoyés à l'expéditeur, et renvoie également les raisons des retours à l'expéditeur.
fields @timestamp, event.destination, event.reason | sort @timestamp desc | filter event.eventName = "OUTGOING_EMAIL_BOUNCED"
L'exemple de code suivant montre comment rechercher les e-mails entrants qui ont été renvoyés. Il renvoie également les adresses e-mail des destinataires renvoyés et les raisons du rebond.
fields @timestamp, event.bouncedRecipient.emailAddress, event.bouncedRecipient.reason, event.bouncedRecipient.status | sort @timestamp desc | filter event.eventName = "INCOMING_EMAIL_BOUNCED"
Exemple Découvrez quels domaines envoient du spam
L'exemple de code suivant montre comment rechercher les destinataires de votre organisation qui reçoivent du courrier indésirable.
stats count(*) as c by event.recipients.0 | filter (event.eventName = "ORGANIZATION_EMAIL_RECEIVED" and event.spamVerdict = "FAIL") | sort c desc
L'exemple de code suivant montre comment rechercher l'expéditeur des courriers indésirables.
fields @timestamp, event.recipients.0, event.sender, event.from | sort @timestamp asc | filter (event.spamVerdict = "FAIL")
Exemple Découvrez pourquoi un e-mail a été envoyé dans le dossier de courrier indésirable d'un destinataire
L'exemple de code suivant montre comment rechercher les e-mails identifiés comme courrier indésirable, filtrés par objet.
fields @timestamp, event.recipients.0, event.spamVerdict, event.spfVerdict, event.dkimVerdict, event.dmarcVerdict | sort @timestamp asc | filter event.subject like /(?i)$SUBJECT/ and event.eventName = "ORGANIZATION_EMAIL_RECEIVED"
Vous pouvez également effectuer une requête par ID de suivi d'e-mail pour voir tous les événements associés à l'e-mail.
Exemple Afficher les e-mails conformes aux règles de flux d'e-mails
L'exemple de code suivant montre comment rechercher les e-mails qui correspondaient aux règles de flux de messagerie sortant.
fields @timestamp, event.ruleName, event.ruleActions.0.action | sort @timestamp desc | filter event.ruleType = "OUTBOUND_RULE"
L'exemple de code suivant montre comment rechercher les e-mails qui correspondaient aux règles de flux de messagerie entrant.
fields @timestamp, event.ruleName, event.ruleActions.0.action, event.ruleActions.0.recipients.0 | sort @timestamp desc | filter event.ruleType = "INBOUND_RULE"
Exemple Découvrez le nombre d'e-mails reçus ou envoyés par votre organisation
L'exemple de code suivant montre comment rechercher le nombre d'e-mails reçus par chaque destinataire de votre organisation.
stats count(*) as c by event.recipient | filter event.eventName = "MAILBOX_EMAIL_DELIVERED" | sort c desc
L'exemple de code suivant montre comment rechercher le nombre d'e-mails envoyés par chaque expéditeur de votre organisation.
stats count(*) as c by event.from | filter event.eventName = "OUTGOING_EMAIL_SUBMITTED" | sort c desc
