Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizzo di CloudWatch Insights con Amazon WorkMail Se hai attivato la registrazione degli eventi via e-mail nella WorkMail console Amazon o hai abilitato la consegna dei log di controllo a CloudWatch Logs, puoi utilizzare Amazon CloudWatch Logs Insights per interrogare i log degli eventi. Per ulteriori informazioni sull'abilitazione della registrazione di eventi e-mail, consulta [Abilitazione della registrazione degli eventi via e-mail](tracking.md). Per ulteriori informazioni su CloudWatch Logs Insights, consulta [Analizza i dati di log con CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) nella *Amazon CloudWatch Logs* User Guide. Gli esempi seguenti mostrano come interrogare i CloudWatch log per eventi e-mail comuni. Queste interrogazioni vengono eseguite nella CloudWatch console. Per istruzioni su come eseguire queste query, consulta [Tutorial: Esegui e modifica una query di esempio](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_RunSampleQuery.html) nella *Amazon CloudWatch Logs User* Guide. **Example Scopri perché l'utente B non ha ricevuto un'e-mail inviata dall'utente A.** Il seguente codice di esempio illustra come eseguire query su un’e-mail in uscita inviata da Utente A a Utente B, ordinata in base al timestamp. ``` fields @timestamp, traceId | sort @timestamp asc | filter (event.from like /(?i)userA@example.com/ and event.eventName = "OUTGOING_EMAIL_SUBMITTED" and event.recipients.0 like /(?i)userB@example.com/) ``` Questo codice restituisce il messaggio inviato e l’ID di tracciamento. Utilizza l’ID di tracciamento nel codice di esempio seguente per eseguire query sui log di eventi per il messaggio inviato. ``` fields @timestamp, event.eventName | sort @timestamp asc | filter traceId = "$TRACEID" ``` Questo codice restituisce l’ID messaggio e-mail e gli eventi e-mail. `OUTGOING_EMAIL_SENT` indica che l'e-mail è stata inviata. `OUTGOING_EMAIL_BOUNCED` indica che l'e-mail non è stata recapitata. Per vedere se l’e-mail è stata ricevuta, esegui la query utilizzando l’ID messaggio nel codice di esempio seguente. ``` fields @timestamp, event.eventName | sort @timestamp asc | filter event.messageId like "$MESSAGEID" ``` Questo deve anche restituire il messaggio ricevuto, perché l’ID messaggio è identico. Utilizza l’ID di tracciamento nel codice di esempio per eseguire query sul recapito. ``` fields @timestamp, event.eventName | sort @timestamp asc | filter traceId = "$TRACEID" ``` Questo codice restituisce l’operazione di recapito e le eventuali operazioni delle regole applicabili.   **Example Visualizza tutta la posta ricevuta da un utente o da un dominio** Il codice di esempio seguente illustra come eseguire query su tutta la posta ricevuta da un utente specificato. ``` fields @timestamp, event.eventName | sort @timestamp asc | filter (event.from like /(?i)user@example.com/ and event.eventName = "ORGANIZATION_EMAIL_RECEIVED") ``` Il codice di esempio seguente illustra come eseguire query su tutta la posta ricevuta da un dominio specificato. ``` fields @timestamp, event.eventName | sort @timestamp asc | filter (event.from like "example.com" and event.eventName = "ORGANIZATION_EMAIL_RECEIVED") ``` **Example Scopri chi ha inviato le email respinte** Il codice di esempio seguente illustra come eseguire query per e-mail in uscita che non sono state recapitate, inoltre restituisce i motivi del mancato recapito. ``` fields @timestamp, event.destination, event.reason | sort @timestamp desc | filter event.eventName = "OUTGOING_EMAIL_BOUNCED" ``` Il seguente esempio di codice mostra come eseguire una query per le e-mail in arrivo che sono state respinte. Restituisce inoltre gli indirizzi e-mail dei destinatari respinti e i motivi del rifiuto. ``` fields @timestamp, event.bouncedRecipient.emailAddress, event.bouncedRecipient.reason, event.bouncedRecipient.status | sort @timestamp desc | filter event.eventName = "INCOMING_EMAIL_BOUNCED" ``` **Example Scopri quali domini inviano spam** Il codice di esempio seguente illustra come eseguire query su destinatari nell’organizzazione che ricevono posta indesiderata. ``` stats count(*) as c by event.recipients.0 | filter (event.eventName = "ORGANIZATION_EMAIL_RECEIVED" and event.spamVerdict = "FAIL") | sort c desc ``` Il codice di esempio seguente illustra come eseguire query sul mittente delle e-mail di spam. ``` fields @timestamp, event.recipients.0, event.sender, event.from | sort @timestamp asc | filter (event.spamVerdict = "FAIL") ``` **Example Scopri perché un'email è stata inviata alla cartella spam di un destinatario** Il codice di esempio seguente illustra come eseguire query su e-mail identificate come spam, filtrate in base all'oggetto. ``` fields @timestamp, event.recipients.0, event.spamVerdict, event.spfVerdict, event.dkimVerdict, event.dmarcVerdict | sort @timestamp asc | filter event.subject like /(?i)$SUBJECT/ and event.eventName = "ORGANIZATION_EMAIL_RECEIVED" ``` Puoi inoltre possibile eseguire query in base all’ID di tracciamento e-mail per visualizzare tutti gli eventi per l'e-mail.   **Example Visualizza le e-mail che corrispondono alle regole del flusso di posta elettronica** Il codice di esempio seguente illustra come eseguire query su e-mail che soddisfano le regole del flusso di e-mail in uscita. ``` fields @timestamp, event.ruleName, event.ruleActions.0.action | sort @timestamp desc | filter event.ruleType = "OUTBOUND_RULE" ``` Il codice di esempio seguente illustra come eseguire query su e-mail che soddisfano le regole del flusso di e-mail in entrata. ``` fields @timestamp, event.ruleName, event.ruleActions.0.action, event.ruleActions.0.recipients.0 | sort @timestamp desc | filter event.ruleType = "INBOUND_RULE" ``` **Example Scopri quante email vengono ricevute o inviate dalla tua organizzazione** Il codice di esempio seguente illustra come eseguire query sul numero di e-mail ricevute da ogni destinatario nell’organizzazione. ``` stats count(*) as c by event.recipient | filter event.eventName = "MAILBOX_EMAIL_DELIVERED" | sort c desc ``` Il codice di esempio seguente illustra come eseguire query sul numero di e-mail inviate da ogni mittente nell’organizzazione. ``` stats count(*) as c by event.from | filter event.eventName = "OUTGOING_EMAIL_SUBMITTED" | sort c desc ```