Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi detail acara Route 53 Resolver DNS Firewall
Semua peristiwa dari AWS layanan memiliki seperangkat bidang umum yang berisi metadata tentang acara tersebut, seperti AWS layanan yang merupakan sumber acara, waktu acara dibuat, akun dan wilayah tempat acara berlangsung, dan lainnya. Untuk definisi bidang umum ini, lihat Referensi struktur acara di Panduan Amazon EventBridge Pengguna.
Selain itu, setiap acara memiliki detail bidang yang berisi data khusus untuk peristiwa tertentu. Referensi di bawah ini mendefinisikan bidang detail untuk berbagai peristiwa DNS Firewall.
Saat menggunakan EventBridge untuk memilih dan mengelola peristiwa DNS Firewall, penting untuk mengingat hal berikut:
-
sourceBidang untuk semua peristiwa dari DNS Firewall diatur keaws.route53resolver. -
detail-typeBidang menentukan jenis acara.Misalnya,
DNS Firewall BlockatauDNS Firewall Alert. -
detailBidang berisi data yang spesifik untuk peristiwa tertentu.
Untuk informasi tentang membuat pola peristiwa yang memungkinkan aturan agar sesuai dengan peristiwa DNS Firewall, lihat Pola acara di Panduan Amazon EventBridge Pengguna.
Untuk informasi selengkapnya tentang peristiwa dan cara EventBridge memprosesnya, lihat Amazon EventBridge peristiwa di Panduan Amazon EventBridge Pengguna.
DNSDetail acara peringatan firewall
Di bawah ini adalah bidang detail untuk detail acara status Peringatan.
detail-typeBidang source dan disertakan karena berisi nilai khusus untuk acara Route 53.
{..., "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
Mengidentifikasi jenis acara.
Untuk acara ini, nilai ini adalah
DNS Firewall Alert. source-
Mengidentifikasi layanan yang menghasilkan peristiwa. Untuk acara DNS Firewall, nilai ini adalah
aws.route53resolver. detail-
JSONObjek yang berisi informasi tentang acara tersebut. Layanan yang menghasilkan acara menentukan konten bidang ini.
Untuk acara ini, data ini meliputi:
account-id-
ID dari Akun AWS yang membuatVPC.
last-observed-at-
Stempel waktu kapan kueri Alert/Block dibuat di. VPC
query-name-
Nama domain (example.com) atau nama subdomain (www.example.com) yang ditentukan dalam kueri.
query-type-
Entah jenis DNS rekaman yang ditentukan dalam permintaan, atauANY. Untuk informasi tentang jenis yang didukung Route 53, lihat Jenis DNS rekaman yang didukung.
query-class-
Kelas kueri.
transport-
Protokol yang digunakan untuk mengirimkan DNS query.
firewall-rule-action-
Tindakan yang ditentukan oleh aturan yang cocok dengan nama domain dalam kueri. Baik
ALERTatauBLOCK. firewall-rule-group-id-
ID grup aturan DNS Firewall yang cocok dengan nama domain dalam kueri. Untuk informasi selengkapnya tentang grup aturan firewall, lihat DNS FirewallDNSGrup aturan dan aturan firewall.
firewall-domain-list-id-
Daftar domain yang digunakan oleh aturan yang cocok dengan nama domain dalam kueri.
resourcese-
Berisi jenis sumber daya dan detail tambahan tentang mereka.
resource-type-
Menentukan jenis sumber daya, seperti endpoint resolver atau contoh. VPC
resource-type-detail-
Detail tambahan tentang sumber daya.
contoh DNSAcara peringatan firewall
Berikut ini adalah contoh peristiwa peringatan.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "ALERT", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0", } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0" } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
DNSDetail acara blok firewall
Di bawah ini adalah bidang detail untuk event name.
detail-typeBidang source dan disertakan karena berisi nilai khusus untuk acara Route 53.
{..., "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
Mengidentifikasi jenis acara.
Untuk acara ini, nilai ini adalah
DNS Firewall Alert. source-
Mengidentifikasi layanan yang menghasilkan peristiwa. Untuk acara DNS Firewall, nilai ini adalah
aws.route53resolver. detail-
JSONObjek yang berisi informasi tentang acara tersebut. Layanan yang menghasilkan acara menentukan konten bidang ini.
Untuk acara ini, data ini meliputi:
account-id-
ID dari Akun AWS yang membuatVPC.
last-observed-at-
Stempel waktu kapan kueri Alert/Block dibuat di. VPC
query-name-
Nama domain (example.com) atau nama subdomain (www.example.com) yang ditentukan dalam kueri.
query-type-
Entah jenis DNS rekaman yang ditentukan dalam permintaan, atauANY. Untuk informasi tentang jenis yang didukung Route 53, lihat Jenis DNS rekaman yang didukung.
query-class-
Kelas kueri.
transport-
Protokol yang digunakan untuk mengirimkan DNS query.
firewall-rule-action-
Tindakan yang ditentukan oleh aturan yang cocok dengan nama domain dalam kueri. Baik
ALERTatauBLOCK. firewall-rule-group-id-
ID grup aturan DNS Firewall yang cocok dengan nama domain dalam kueri. Untuk informasi selengkapnya tentang grup aturan firewall, lihat DNS FirewallDNSGrup aturan dan aturan firewall.
firewall-domain-list-id-
Daftar domain yang digunakan oleh aturan yang cocok dengan nama domain dalam kueri.
resourcese-
Berisi jenis sumber daya dan detail tambahan tentang mereka.
resource-type-
Menentukan jenis sumber daya, seperti endpoint resolver atau contoh. VPC
resource-type-detail-
Detail tambahan tentang sumber daya.
contoh Contoh peristiwa
Berikut ini adalah contoh peristiwa blok.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "BLOCK", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0" } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0", } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
