翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Resolver DNS Firewall イベントの詳細リファレンス
<a name="events-detail-reference"></a>

 AWS サービスからのすべてのイベントには、イベントのソースである AWS サービス、イベントが生成された時刻、イベントが発生したアカウントとリージョンなど、イベントに関するメタデータを含む共通のフィールドセットがあります。これらの一般的なフィールドの定義については、「*Amazon EventBridge ユーザーガイド*」の「[イベント構造リファレンス](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events-structure.html)」を参照してください。

さらに、各イベントには、その特定のイベントに固有のデータを含む `detail` フィールドがあります。以下のリファレンスでは、さまざまな DNS ファイアウォールイベントの詳細フィールドを定義しています。

 EventBridge を使用して DNS Firewall イベントを選択および管理する場合は、次の点に注意してください。
+ DNS ファイアウォールのすべてのイベントの `source` フィールドは、`aws.route53resolver` に設定されています。
+ `detail-type` フィールドはイベントタイプを指定します。

  例えば、`DNS Firewall Block`、`DNS Firewall Alert` です。
+ `detail` フィールドには、その特定のイベントに固有のデータが含まれます。

DNS ファイアウォールイベントに一致するようにルールを有効化するイベントパターンの作成方法については、「*Amazon EventBridge ユーザーガイド*」の「[イベントパターン](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html)」を参照してください。

イベントとその EventBridge 処理方法の詳細については、*Amazon EventBridge 「 ユーザーガイド*」の[Amazon EventBridge 「 イベント](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events.html)」を参照してください。

**Topics**
+ [DNS ファイアウォールアラートイベントの詳細](#dns-firewall-alert)
+ [DNS ファイアウォールブロックイベントの詳細](#dns-firewall-block)

## DNS ファイアウォールアラートイベントの詳細
<a name="dns-firewall-alert"></a>

以下は、アラートステータスイベントの詳細の詳細フィールドです。

`source` と `detail-type` のフィールドがあるのは、Route 53 イベントに、これらに固有の値が含まれているためです。

```
{...,
 "detail-type": "DNS Firewall Alert",
  "source": "aws.route53resolver",
 ...,
 "detail": {
      "account-id": "string",
      "last-observed-at": "string",
      "query-name": "string",
      "query-type": "string",
      "query-class": "string",
      "transport": "string",
      "firewall-rule-action": "string",
      "firewall-rule-group-id": "string",
      "firewall-domain-list-id": "string",
      "firewall-protection": "string",
      "resources": [{
         "resource-type": "string",
         "instance-details": {
             "id": "string",
       }
     },
     { 
         "resource-type": "string",
         "resolver-endpoint-details": {
         "id": "string"
       }
     }
 ]
```

`detail-type`  
イベントのタイプを示します。  
このイベントの場合、この値は `DNS Firewall Alert` です。

`source`  
イベントを発生させたサービスを識別します。DNS ファイアウォールイベントの場合、この値は `aws.route53resolver` です。

`detail`  
イベントに関する情報を含む JSON オブジェクト。このフィールドの内容は、イベントを生成するサービスによって決まります。  
このイベントの場合、このデータには以下が含まれます。    
`account-id`  
VPC AWS アカウント を作成した の ID。  
`last-observed-at`  
VPC でアラート/ブロッククエリが行われた時刻のタイムスタンプです。  
`query-name`  
クエリで指定されたドメイン名 (example.com) またはサブドメイン名 (www.example.com)。  
`query-type`  
リクエストで指定された DNS レコードタイプ、またはいずれか。Route 53 でサポートされるタイプについては、「[サポートされる DNS レコードタイプ](ResourceRecordTypes.md)」を参照してください。  
`query-class`  
クエリのクラス。  
`transport`  
DNS クエリを送信するために使用されたプロトコル。  
`firewall-rule-action`  
クエリ内のドメイン名に一致したルールが指定しているアクション。`ALERT` または `BLOCK` です。  
`firewall-rule-group-id`  
クエリ内のドメイン名と一致した DNS Firewall ルールグループの ID。ファイアウォールルールグループの詳細については、「DNS Firewall [DNS Firewall のルールグループとルール](resolver-dns-firewall-rule-groups.md)」を参照してください。  
`firewall-domain-list-id`  
クエリ内のドメイン名に一致したルールによって使用されるドメインリスト。  
`firewall-protection`  
DNS Firewall Advanced 保護: DGA、DICTIONARY\$1DGA、または DNS\$1TUNNELING。詳細については、「DNS Firewall [リゾルバー DNS Firewall Advanced](firewall-advanced.md)」を参照してください。  
`resourcese`  
リソースタイプとそれらの追加の詳細が含まれます。  
`resource-type`  
リゾルバーエンドポイントまたは VPC インスタンスなどのリソースタイプを指定します。  
`resource-type-detail`  
リソースに関するその他の詳細。

**Example DNS ファイアウォールアラートイベント**  <a name="dns-firewall-alert.example"></a>
以下に示しているのは、アラートイベントの例です。  

```
{
 "version": "1.0",
 "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
 "detail-type": "DNS Firewall Alert",
 "source": "aws.route53resolver",
 "account": "123456789012",
 "time": "2023-05-30T21:52:17Z",
 "region": "us-west-2",
 "resources": [],
 "detail": {
 "account-id": "123456789012",
 "last-observed-at": "2023-05-30T20:15:15.900Z",
 "query-name": "15.3.4.32.in-addr.arpa.",
 "query-type": "A",
 "query-class": "IN",
 "transport": "UDP",
 "firewall-rule-action": "ALERT",
 "firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
 "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
 "firewall-protection": "DGA",
 "resources": [{
      "resource-type": "instance",
      "instance-details": {
         "id": "i-05746eb48123455e0",
       }
     },
     { 
      "resource-type": "resolver-endpoint",
      "resolver-endpoint-details": {
         "id": "i-05746eb48123455e0"
       }
     }
 ],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
 }
}
```

## DNS ファイアウォールブロックイベントの詳細
<a name="dns-firewall-block"></a>

以下は、*イベント名*の詳細フィールドです。

`source` と `detail-type` のフィールドがあるのは、Route 53 イベントに、これらに固有の値が含まれているためです。

```
{...,
 "detail-type": "DNS Firewall Block",
  "source": "aws.route53resolver",
 ...,
 "detail": {
      "account-id": "string",
      "last-observed-at": "string",
      "query-name": "string",
      "query-type": "string",
      "query-class": "string",
      "transport": "string",
      "firewall-rule-action": "string",
      "firewall-rule-group-id": "string",
      "firewall-domain-list-id": "string",
      "firewall-protection": "string",
      "resources": [{
         "resource-type": "string",
         "instance-details": {
             "id": "string",
       }
     },
     { 
         "resource-type": "string",
         "resolver-endpoint-details": {
         "id": "string"
       }
     }
 ]
```

`detail-type`  
イベントのタイプを示します。  
このイベントの場合、この値は `DNS Firewall Alert` です。

`source`  
イベントを発生させたサービスを識別します。DNS ファイアウォールイベントの場合、この値は `aws.route53resolver` です。

`detail`  
イベントに関する情報を含む JSON オブジェクト。このフィールドの内容は、イベントを生成するサービスによって決まります。  
このイベントの場合、このデータには以下が含まれます。    
`account-id`  
VPC AWS アカウント を作成した の ID。  
`last-observed-at`  
VPC でアラート/ブロッククエリが行われた時刻のタイムスタンプです。  
`query-name`  
クエリで指定されたドメイン名 (example.com) またはサブドメイン名 (www.example.com)。  
`query-type`  
リクエストで指定された DNS レコードタイプ、またはいずれか。Route 53 でサポートされるタイプについては、「[サポートされる DNS レコードタイプ](ResourceRecordTypes.md)」を参照してください。  
`query-class`  
クエリのクラス。  
`transport`  
DNS クエリを送信するために使用されたプロトコル。  
`firewall-rule-action`  
クエリ内のドメイン名に一致したルールが指定しているアクション。`ALERT` または `BLOCK` です。  
`firewall-rule-group-id`  
クエリ内のドメイン名と一致した DNS Firewall ルールグループの ID。ファイアウォールルールグループの詳細については、「DNS Firewall [DNS Firewall のルールグループとルール](resolver-dns-firewall-rule-groups.md)」を参照してください。  
`firewall-domain-list-id`  
クエリ内のドメイン名に一致したルールによって使用されるドメインリスト。  
`firewall-protection`  
DNS Firewall Advanced 保護: DGA、DICTIONARY\$1DGA、または DNS\$1TUNNELING。詳細については、「DNS Firewall [リゾルバー DNS Firewall Advanced](firewall-advanced.md)」を参照してください。  
`resourcese`  
リソースタイプとそれらの追加の詳細が含まれます。  
`resource-type`  
リゾルバーエンドポイントまたは VPC インスタンスなどのリソースタイプを指定します。  
`resource-type-detail`  
リソースに関するその他の詳細。

**Example イベントの例**  <a name="dns-firewall-block.example"></a>
以下に示しているのは、ブロックイベントの例です。  

```
{
 "version": "1.0",
 "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
 "detail-type": "DNS Firewall Block",
 "source": "aws.route53resolver",
 "account": "123456789012",
 "time": "2023-05-30T21:52:17Z",
 "region": "us-west-2",
 "resources": [],
 "detail": {
 "account-id": "123456789012",
 "last-observed-at": "2023-05-30T20:15:15.900Z",
 "query-name": "15.3.4.32.in-addr.arpa.",
 "query-type": "A",
 "query-class": "IN",
 "transport": "UDP",
 "firewall-rule-action": "BLOCK",
 "firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
 "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
 "firewall-protection": "DNS_TUNNELING",
 "resources": [{
      "resource-type": "instance",
      "instance-details": {
         "id": "i-05746eb48123455e0"
       }
     },
     { 
      "resource-type": "resolver-endpoint",
      "resolver-endpoint-details": {
         "id": "i-05746eb48123455e0",
       }
     }
 ],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
 }
}
```