Amazon WorkMail でのログ記録とモニタリング

イベントログ記録 – 組織の E メール送信アクティビティをモニタリングすることで、ドメインの評価を保護できます。モニタリングは送受信された E メールを追跡するのにも役立ちます。E メールイベントログを有効にする方法の詳細については、E メールイベントのログ記録の有効化 を参照してください。

監査ログ記録 – 監査ログを使用して、メールボックスへのユーザーのアクセスのモニタリング、疑わしいアクティビティの監査、アクセス制御と可用性プロバイダー設定のデバッグなど、Amazon WorkMail 組織の使用状況に関する詳細情報をキャプチャできます。詳細については、「監査ログ記録の有効化」を参照してください。

Amazon CloudWatch は、 AWS リソースと、 AWS で実行しているアプリケーションをリアルタイムでモニタリングします。例えば、Amazon WorkMail の E メールイベントのログ記録を有効にすると、CloudWatch は組織で送受信された E メールを追跡できます。CloudWatch を使用した Amazon WorkMail のモニタリングの詳細については、CloudWatch メトリクスを使用した Amazon WorkMail のモニタリング を参照してください。CloudWatch の詳細については、Amazon CloudWatch ユーザーガイドを参照してください。

Amazon CloudWatch Logs を使用すると、Amazon WorkMail コンソールで E メールと監査のログ記録が有効になっている場合に、Amazon WorkMail の E メールイベントと監査ログをモニタリング、保存、アクセスできます。CloudWatch Logs は、ログファイル内の情報をモニタリングでき、ログデータを耐久性の高いストレージにアーカイブできます。CloudWatch Logs を使用した Amazon WorkMail メッセージの追跡の詳細については、E メールイベントのログ記録の有効化「」および「」を参照してください監査ログ記録の有効化。CloudWatch Logs の詳細については、Amazon CloudWatch Logs ユーザーガイドを参照してください。

AWS CloudTrail は、 によって、または に代わって行われた API コールおよび関連イベントをキャプチャし AWS アカウント、指定した Amazon S3 バケットにログファイルを配信します。が呼び出したユーザーとアカウント AWS、呼び出し元のソース IP アドレス、および呼び出しの発生日時を特定できます。詳細については、「AWS CloudTrailを使用した Amazon WorkMail API コールの ログ記録」を参照してください。

Amazon S3 を使用すると、Amazon WorkMail イベントを費用対効果の高い方法で保存してアクセスできます。Amazon S3 には、イベントデータのライフサイクルを管理するメカニズムが用意されており、古いイベントの自動削除を設定したり、Amazon S3 Glacier への自動アーカイブを設定したりできます。Amazon S3 の配信は、監査ログ記録イベントでのみ使用できます。Amazon S3 の詳細については、「Amazon S3 ユーザーガイド」を参照してください。

Amazon Data Firehose を使用すると、Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon OpenSearch Service、Amazon OpenSearch Serverless、Splunk、および Datadog、Dynatrace、LogicMonitor、MongoDB、New Relic、Coralogix、Elastic など、サポートされているサードパーティーサービスプロバイダーが所有するカスタム HTTP エンドポイントまたは HTTP エンドポイントにイベントデータをストリーミングできます。Firehose への配信は、監査ログ記録イベントでのみ使用できます。Firehose の詳細については、「Amazon Data Firehose デベロッパーガイド」を参照してください。