在 Amazon WorkMail 中記錄和監控

事件記錄 – 監控組織的電子郵件傳送活動有助於保護您的網域評價。監控也可以協助您追蹤傳送和接收的電子郵件。如需有關如何啟用電子郵件事件日誌的詳細資訊，請參閱啟用電子郵件事件記錄。

稽核記錄 – 您可以使用稽核日誌來擷取有關 Amazon WorkMail 組織用量的詳細資訊，例如監控使用者對信箱的存取、稽核可疑活動，以及偵錯存取控制和可用性提供者組態。如需詳細資訊，請參閱啟用稽核記錄。

Amazon CloudWatch AWS 會即時監控您的 AWS 資源和您在 上執行的應用程式。例如，當您為 Amazon WorkMail 啟用電子郵件事件記錄時，CloudWatch 可以追蹤為組織傳送和接收的電子郵件。如需使用 CloudWatch 監控 Amazon WorkMail 的詳細資訊，請參閱使用 CloudWatch 指標監控 Amazon WorkMail 。如需有關 CloudWatch 的詳細資訊，請參閱《Amazon CloudWatch 使用者指南》。

在 Amazon WorkMail 主控台中啟用電子郵件和稽核記錄時，Amazon Amazon CloudWatch Logs 可讓您監控、存放和存取 Amazon WorkMail 的電子郵件事件和稽核日誌。CloudWatch Logs 可以監控日誌檔案中的資訊，而且您可以將日誌資料封存在高度耐用的儲存體中。如需使用 CloudWatch Logs 追蹤 Amazon WorkMail 訊息的詳細資訊，請參閱 啟用電子郵件事件記錄和 啟用稽核記錄。如需 CloudWatch Logs 的詳細資訊，請參閱《Amazon CloudWatch Logs 使用者指南》。

AWS CloudTrail 會擷取 API 呼叫和由 或代表您的 發出的相關事件 AWS 帳戶，並將日誌檔案交付至您指定的 Amazon S3 儲存貯體。您可以識別呼叫的使用者和帳戶 AWS、進行呼叫的來源 IP 地址，以及呼叫的時間。如需詳細資訊，請參閱使用 記錄 Amazon WorkMail API 呼叫 AWS CloudTrail。

Amazon S3 可讓您以符合成本效益的方式存放和存取 Amazon WorkMail 事件。Amazon S3 提供管理事件資料生命週期的機制，可讓您設定自動刪除舊事件，或設定自動封存至 Amazon S3 Glacier。請注意，Amazon S3 交付僅適用於稽核記錄事件。如需 Amazon S3 的詳細資訊，請參閱 Amazon S3 使用者指南。

Amazon Data Firehose 可讓您將事件資料串流至其他 AWS 服務，例如 Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon OpenSearch Service、Amazon OpenSearch Serverless、Splunk，以及任何由支援的第三方服務提供者擁有的自訂 HTTP 端點或 HTTP 端點，包括 Datadog、Dynatrace、LogicMonitor、MongoDB、New Relic、Coralogix 和 Elastic。交付至 Firehose 僅適用於稽核記錄事件。如需 Firehose 的詳細資訊，請參閱 Amazon Data Firehose 開發人員指南。