Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riferimento dettagliato agli eventi di Route 53 Resolver DNS Firewall
Tutti gli eventi generati dai AWS servizi dispongono di un set comune di campi contenenti metadati relativi all'evento, ad esempio il AWS servizio da cui è stato generato l'evento, l'ora in cui l'evento è stato generato, l'account e la regione in cui si è verificato l'evento e altri. Per le definizioni di questi campi generali, consultate il riferimento alla struttura degli eventi nella Guida per l'Amazon EventBridge utente.
Inoltre, ogni evento ha un campo detail che contiene dati specifici per quel particolare evento. Il riferimento seguente definisce i campi di dettaglio per i vari eventi DNS del firewall.
Quando si utilizza EventBridge per selezionare e gestire gli eventi del DNS firewall, è utile tenere presente quanto segue:
-
Il
sourcecampo per tutti gli eventi di DNS Firewall è impostato suaws.route53resolver. -
Il campo
detail-typespecifica il tipo di evento.Ad esempio
DNS Firewall BlockoDNS Firewall Alert. -
Il campo
detailcontiene i dati specifici di quel particolare evento.
Per informazioni sulla creazione di modelli di eventi che consentano alle regole di corrispondere agli eventi DNS del firewall, consulta la sezione Modelli di eventi nella Guida per l'Amazon EventBridge utente.
Per ulteriori informazioni sugli eventi e su come li EventBridge elabora, consulta Amazon EventBridge gli eventi nella Guida per l'Amazon EventBridge utente.
Argomenti
DNSDettagli sugli eventi di avviso del firewall
Di seguito sono riportati i campi di dettaglio per i dettagli degli eventi relativi allo stato dell'avviso.
I detail-type campi source e sono inclusi perché contengono valori specifici per gli eventi Route 53.
{..., "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
Identifica il tipo di evento.
Per questo evento, questo valore è
DNS Firewall Alert. source-
Identifica il servizio che ha generato l'evento. Per gli eventi DNS Firewall, questo valore è
aws.route53resolver. detail-
Un JSON oggetto che contiene informazioni sull'evento. Il servizio che genera l'evento determina il contenuto di questo campo.
Per questo evento, questi dati includono:
account-id-
L'ID di chi Account AWS ha creato ilVPC.
last-observed-at-
Il timestamp di quando è stata effettuata la query Alert/Block in. VPC
query-name-
Il nome di dominio (esempio.com) o di sottodominio (www.esempio.com) specificato nella query.
query-type-
Il tipo di DNS record specificato nella richiesta, oppure. ANY Per ulteriori informazioni sui tipi supportati da Route 53, consulta Tipi di DNS record supportati.
query-class-
La classe della query.
transport-
Il protocollo utilizzato per inviare la DNS query.
firewall-rule-action-
L'operazione specificata dalla regola che corrisponde al nome di dominio nella query.
ALERToBLOCK. firewall-rule-group-id-
L'ID del gruppo di regole del DNS firewall che corrisponde al nome di dominio nella query. Per ulteriori informazioni sui gruppi di regole del firewall, vedere DNS FirewallDNSGruppi di regole e regole del firewall.
firewall-domain-list-id-
L'elenco di domini utilizzato dalla regola che corrisponde al nome di dominio nella query.
resourcese-
Contiene i tipi di risorse e dettagli aggiuntivi su di essi.
resource-type-
Specifica il tipo di risorsa, ad esempio un endpoint del resolver o un'istanza. VPC
resource-type-detail-
Dettagli aggiuntivi sulla risorsa.
Esempio DNSEvento di avviso del firewall
Di seguito è riportato un esempio di evento di avviso.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "ALERT", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0", } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0" } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
DNSDettagli dell'evento di blocco del firewall
Di seguito sono riportati i campi di dettaglio per event name.
I detail-type campi source e sono inclusi perché contengono valori specifici per gli eventi della Route 53.
{..., "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
Identifica il tipo di evento.
Per questo evento, questo valore è
DNS Firewall Alert. source-
Identifica il servizio che ha generato l'evento. Per gli eventi DNS Firewall, questo valore è
aws.route53resolver. detail-
Un JSON oggetto che contiene informazioni sull'evento. Il servizio che genera l'evento determina il contenuto di questo campo.
Per questo evento, questi dati includono:
account-id-
L'ID di chi Account AWS ha creato ilVPC.
last-observed-at-
Il timestamp di quando è stata effettuata la query Alert/Block in. VPC
query-name-
Il nome di dominio (esempio.com) o di sottodominio (www.esempio.com) specificato nella query.
query-type-
Il tipo di DNS record specificato nella richiesta, oppure. ANY Per ulteriori informazioni sui tipi supportati da Route 53, consulta Tipi di DNS record supportati.
query-class-
La classe della query.
transport-
Il protocollo utilizzato per inviare la DNS query.
firewall-rule-action-
L'operazione specificata dalla regola che corrisponde al nome di dominio nella query.
ALERToBLOCK. firewall-rule-group-id-
L'ID del gruppo di regole del DNS firewall che corrisponde al nome di dominio nella query. Per ulteriori informazioni sui gruppi di regole del firewall, vedere DNS FirewallDNSGruppi di regole e regole del firewall.
firewall-domain-list-id-
L'elenco di domini utilizzato dalla regola che corrisponde al nome di dominio nella query.
resourcese-
Contiene i tipi di risorse e dettagli aggiuntivi su di essi.
resource-type-
Specifica il tipo di risorsa, ad esempio un endpoint del resolver o un'istanza. VPC
resource-type-detail-
Dettagli aggiuntivi sulla risorsa.
Esempio di evento
Di seguito è riportato un esempio di evento a blocchi.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "BLOCK", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0" } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0", } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
