As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Usando o CloudWatch Insights com a Amazon WorkMail Se você ativou o registro de eventos por e-mail no WorkMail console da Amazon ou habilitou a entrega de registros de auditoria para o CloudWatch Logs, você pode usar o Amazon CloudWatch Logs Insights para consultar seus registros de eventos. Para obter mais informações sobre como habilitar o registro de eventos de e-mail em log, consulte [Habilitar o registro de eventos de e-mail](tracking.md). Para obter mais informações sobre o CloudWatch Logs Insights, consulte [Analisar dados de log com o CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) no *Guia do usuário do Amazon CloudWatch Logs*. Os exemplos a seguir demonstram como consultar CloudWatch registros para eventos de e-mail comuns. Você executa essas consultas no CloudWatch console. Para obter instruções sobre como executar essas consultas, consulte o [Tutorial: Execute e modifique uma consulta de amostra](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData_RunSampleQuery.html) no *Guia do usuário do Amazon CloudWatch Logs*. **Example Ver por que o Usuário B não recebeu um e-mail enviado pelo Usuário A.** O exemplo de código a seguir mostra como consultar um e-mail enviado pelo Usuário A ao Usuário B, classificados por carimbo de data e hora. ``` fields @timestamp, traceId | sort @timestamp asc | filter (event.from like /(?i)userA@example.com/ and event.eventName = "OUTGOING_EMAIL_SUBMITTED" and event.recipients.0 like /(?i)userB@example.com/) ``` Essa ação retorna a mensagem enviada e ID de rastreamento. Use o ID de rastreamento no seguinte código de exemplo para consultar os registros de eventos para a mensagem enviada. ``` fields @timestamp, event.eventName | sort @timestamp asc | filter traceId = "$TRACEID" ``` Retorna o ID de mensagem de e-mail e eventos de e-mail. `OUTGOING_EMAIL_SENT` indica que o e-mail foi enviado. `OUTGOING_EMAIL_BOUNCED` indica que o e-mail foi devolvido. Para ver se o e-mail foi recebido, consulte o ID da mensagem com o exemplo de código a seguir. ``` fields @timestamp, event.eventName | sort @timestamp asc | filter event.messageId like "$MESSAGEID" ``` Essa ação também retorna a mensagem recebida, pois ela tem o mesmo ID de mensagem. Use o ID de rastreamento com o seguinte código de exemplo para consultar a entrega. ``` fields @timestamp, event.eventName | sort @timestamp asc | filter traceId = "$TRACEID" ``` Isso retorna a ação de entrega e quaisquer ações de regra aplicáveis.   **Example Consultar todos os e-mails recebidos de um usuário ou domínio** O exemplo de código a seguir mostra como consultar todos os e-mails recebidos de um usuário específico. ``` fields @timestamp, event.eventName | sort @timestamp asc | filter (event.from like /(?i)user@example.com/ and event.eventName = "ORGANIZATION_EMAIL_RECEIVED") ``` O exemplo de código a seguir mostra como consultar todos os e-mails recebidos de um domínio específico. ``` fields @timestamp, event.eventName | sort @timestamp asc | filter (event.from like "example.com" and event.eventName = "ORGANIZATION_EMAIL_RECEIVED") ``` **Example Consultar quem enviou e-mails de devolução** O exemplo de código a seguir mostra como consultar e-mails enviados que foram devolvidos, e também retorna os motivos da devolução. ``` fields @timestamp, event.destination, event.reason | sort @timestamp desc | filter event.eventName = "OUTGOING_EMAIL_BOUNCED" ``` O exemplo de código a seguir demonstra como consultar e-mails recebidos que foram devolvidos. Ele também retorna os endereços de e-mail dos destinatários devolvidos e os motivos da devolução. ``` fields @timestamp, event.bouncedRecipient.emailAddress, event.bouncedRecipient.reason, event.bouncedRecipient.status | sort @timestamp desc | filter event.eventName = "INCOMING_EMAIL_BOUNCED" ``` **Example Consultar quais domínios estão enviando spam** O exemplo de código a seguir mostra como consultar os destinatários da sua organização que estão recebendo spam. ``` stats count(*) as c by event.recipients.0 | filter (event.eventName = "ORGANIZATION_EMAIL_RECEIVED" and event.spamVerdict = "FAIL") | sort c desc ``` O exemplo de código a seguir mostra como consultar o remetente dos e-mails de spam. ``` fields @timestamp, event.recipients.0, event.sender, event.from | sort @timestamp asc | filter (event.spamVerdict = "FAIL") ``` **Example Consultar por que um e-mail foi enviado para a pasta de spam do destinatário** O exemplo de código a seguir mostra como consultar e-mails identificados como spam, filtrados por objeto. ``` fields @timestamp, event.recipients.0, event.spamVerdict, event.spfVerdict, event.dkimVerdict, event.dmarcVerdict | sort @timestamp asc | filter event.subject like /(?i)$SUBJECT/ and event.eventName = "ORGANIZATION_EMAIL_RECEIVED" ``` Também é possível consultar pelo ID de rastreamento de e-mail para ver todos os eventos do e-mail.   **Example Consultar os e-mails que correspondem às regras de fluxo de e-mails** O exemplo de código a seguir mostra como consultar e-mails que corresponderam às regras de fluxo de e-mails enviados. ``` fields @timestamp, event.ruleName, event.ruleActions.0.action | sort @timestamp desc | filter event.ruleType = "OUTBOUND_RULE" ``` O exemplo de código a seguir mostra como consultar e-mails recebidos que corresponderam às regras de fluxo de e-mails recebidos. ``` fields @timestamp, event.ruleName, event.ruleActions.0.action, event.ruleActions.0.recipients.0 | sort @timestamp desc | filter event.ruleType = "INBOUND_RULE" ``` **Example Consultar quantos e-mails são recebidos ou enviados pela sua organização** O exemplo de código a seguir mostra como consultar o número de e-mails recebidos por cada destinatário na sua organização. ``` stats count(*) as c by event.recipient | filter event.eventName = "MAILBOX_EMAIL_DELIVERED" | sort c desc ``` O exemplo de código a seguir mostra como consultar o número de e-mails enviados por cada remetente na sua organização. ``` stats count(*) as c by event.from | filter event.eventName = "OUTGOING_EMAIL_SUBMITTED" | sort c desc ```