Amazon WorkMail でのログ記録とモニタリング

イベントログ記録 – 組織の E メール送信アクティビティをモニタリングすることは、ドメイン評価の保護に役立ちます。モニタリングは送受信された E メールを追跡するのにも役立ちます。E メールイベントログを有効にする方法の詳細については、E メールイベントログ記録の有効化 を参照してください。

監査ログ記録 – 監査ログを使用すると、メールボックスへのユーザーのアクセスのモニタリング、疑わしいアクティビティの監査、アクセスコントロールとアベイラビリティープロバイダーの設定のデバッグなど、Amazon WorkMail 組織の使用状況に関する詳細情報を取得できます。詳細については、「監査ログ記録の有効化」を参照してください。

Amazon CloudWatch は、AWS のリソースおよび AWS で実行しているアプリケーションをリアルタイムでモニタリングします。例えば、Amazon WorkMail の E メールイベントのログ記録を有効にすると、CloudWatch は組織で送受信された E メールを追跡できます。CloudWatch を使用した Amazon WorkMail のモニタリングの詳細については、CloudWatch メトリクスを使用した Amazon WorkMail のモニタリング を参照してください。CloudWatch の詳細については、Amazon CloudWatch ユーザーガイドを参照してください。

Amazon CloudWatch Logs を使用すると、Amazon WorkMail コンソールで E メールおよび監査ログ記録が有効になっている場合、Amazon WorkMail の E メールイベントと監査ログをモニタリング、保存、アクセスできます。CloudWatch Logs は、ログファイル内の情報をモニタリングでき、ログデータを耐久性の高いストレージにアーカイブできます。CloudWatch Logs を使用して Amazon WorkMail メッセージを追跡する方法の詳細については、「E メールイベントログ記録の有効化」と「監査ログ記録の有効化」を参照してください。CloudWatch Logs の詳細については、Amazon CloudWatch Logs ユーザーガイドを参照してください。

AWS CloudTrail は、AWS アカウントまたはそのアカウントに代わって行われた API コールや関連イベントを取得し、指定先の Amazon S3 バケットにログファイルを配信します。AWS を呼び出したユーザーとアカウント、呼び出し元の IP アドレス、および呼び出し日時を特定できます。詳細については、「AWS CloudTrail を使用した Amazon WorkMail API コールの ログ記録」を参照してください。

Amazon S3 を使用すると、Amazon WorkMail イベントをコスト効率の高い方法で保存し、アクセスできます。Amazon S3 には、イベントデータのライフサイクルを管理するメカニズムが備わっており、古いイベントの自動削除を設定したり、Amazon S3 Glacier への自動アーカイブを設定したりできます。Amazon S3 への配信は、監査ログイベントでのみ使用できます。Amazon S3 の詳細については、「Amazon S3 ユーザーガイド」を参照してください。

Amazon Data Firehose を使用すると、イベントデータを AWS の他のサービス (Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon OpenSearch Service、Amazon OpenSearch Serverless、Splunk など) にストリーミングできます。さらに、サポートされているサードパーティサービスプロバイダー (Datadog、Dynatrace、LogicMonitor、MongoDB、New Relic、Coralogix、Elastic など) が所有するカスタム HTTP エンドポイントにストリーミングすることもできます。Firehose への配信は、監査ログイベントでのみ使用できます。Firehose の詳細については、「Amazon Data Firehose デベロッパーガイド」を参照してください。