기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 서비스의 모든 이벤트에는 이벤트의 소스인 AWS 서비스, 이벤트가 생성된 시간, 이벤트가 발생한 계정 및 리전 등과 같이 이벤트에 대한 메타데이터가 포함된 공통 필드 세트가 있습니다. 이러한 일반 필드에 대한 정의는 Amazon EventBridge 사용 설명서의 이벤트 구조 참조를 참조하세요.
또한 각 이벤트에는 해당 특정 이벤트와 관련된 데이터를 포함하는 detail 필드가 있습니다. 다음 참조는 다양한 DNS 방화벽 이벤트에 대한 세부 정보 필드를 정의합니다.
EventBridge 를 사용하여 DNS 방화벽 이벤트를 선택하고 관리할 때는 다음 사항에 유의하는 것이 좋습니다.
-
DNS 방화벽의 모든 이벤트에 대한
source필드는aws.route53resolver로 설정됩니다. -
detail-type필드는 이벤트 유형을 지정합니다.예:
DNS Firewall Block또는DNS Firewall Alert. -
detail필드는 해당 특정 이벤트와 관련된 데이터를 포함합니다.
DNS 방화벽 이벤트와 일치하는 규칙을 활성화하는 이벤트 패턴을 구성하는 방법에 대한 자세한 내용은 Amazon EventBridge 사용 설명서의 이벤트 패턴을 참조하세요.
이벤트 및가 이벤트를 EventBridge 처리하는 방법에 대한 자세한 내용은 Amazon EventBridge 사용 설명서의 Amazon EventBridge 이벤트를 참조하세요.
DNS 방화벽 알림 이벤트 세부 정보
다음은 Alert 상태 이벤트의 세부 정보 필드입니다.
source 및 detail-type 필드는 Route 53 이벤트에 대한 특정 값을 포함하므로 여기에 포함됩니다.
{...,
"detail-type": "DNS Firewall Alert",
"source": "aws.route53resolver",
...,
"detail": {
"account-id": "string",
"last-observed-at": "string",
"query-name": "string",
"query-type": "string",
"query-class": "string",
"transport": "string",
"firewall-rule-action": "string",
"firewall-rule-group-id": "string",
"firewall-domain-list-id": "string",
"firewall-protection": "string",
"resources": [{
"resource-type": "string",
"instance-details": {
"id": "string",
}
},
{
"resource-type": "string",
"resolver-endpoint-details": {
"id": "string"
}
}
]detail-type-
이벤트의 유형을 식별합니다.
이 이벤트의 경우 이 값은
DNS Firewall Alert입니다. source-
이벤트를 생성한 서비스를 식별합니다. DNS 방화벽 이벤트의 경우 이 값은
aws.route53resolver입니다. detail-
이벤트에 대한 정보를 포함하는 JSON 객체입니다. 이벤트를 생성하는 서비스에 따라 이 필드의 내용이 결정됩니다.
이 이벤트의 경우 이 데이터에는 다음이 포함됩니다.
account-id-
VPC를 AWS 계정 생성한의 ID입니다.
last-observed-at-
VPC에서 Alert/Block 쿼리가 수행된 시점의 타임스탬프입니다.
query-name-
쿼리에 지정된 도메인 이름(예: example.com) 또는 하위 도메인 이름(예: www.example.com)입니다.
query-type-
요청에서 지정된 DNS 레코드 유형 또는 ANY입니다. Route 53가 지원하는 유형에 대한 자세한 내용은 지원되는 DNS 레코드 유형를 참조하세요.
query-class-
쿼리의 클래스입니다.
transport-
DNS 쿼리를 제출하는 데 사용되는 프로토콜입니다.
firewall-rule-action-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 지정된 작업입니다.
ALERT또는BLOCK입니다. firewall-rule-group-id-
쿼리에 있는 도메인 이름과 일치하는 DNS Firewall 규칙 그룹의 ID입니다. 방화벽 규칙 그룹에 대한 자세한 내용은 DNS 방화벽 DNS 방화벽 규칙 그룹 및 규칙를 참조하세요.
firewall-domain-list-id-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 사용되는 도메인 목록입니다.
firewall-protection-
DNS Firewall Advanced 보호, DGA 또는 DNS_TUNNELING. 자세한 내용은 DNS 방화벽을 참조하세요Route 53 Resolver DNS 방화벽 고급.
resourcese-
리소스 유형과 이에 대한 추가 세부 정보를 포함합니다.
resource-type-
Resolver 엔드포인트 또는 VPC 인스턴스와 같은 리소스 유형을 지정합니다.
resource-type-detail-
요청에 대한 추가 세부 정보입니다.
예 DNS 방화벽 알림 이벤트
다음은 알림 이벤트 예제입니다.
{
"version": "1.0",
"id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
"detail-type": "DNS Firewall Alert",
"source": "aws.route53resolver",
"account": "123456789012",
"time": "2023-05-30T21:52:17Z",
"region": "us-west-2",
"resources": [],
"detail": {
"account-id": "123456789012",
"last-observed-at": "2023-05-30T20:15:15.900Z",
"query-name": "15.3.4.32.in-addr.arpa.",
"query-type": "A",
"query-class": "IN",
"transport": "UDP",
"firewall-rule-action": "ALERT",
"firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
"firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
"firewall-protection": "DGA",
"resources": [{
"resource-type": "instance",
"instance-details": {
"id": "i-05746eb48123455e0",
}
},
{
"resource-type": "resolver-endpoint",
"resolver-endpoint-details": {
"id": "i-05746eb48123455e0"
}
}
],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
}
}DNS 방화벽 차단 이벤트 세부 정보
다음은 이벤트 이름에 대한 세부 정보 필드입니다.
source 및 detail-type 필드는 Route 53 이벤트에 대한 특정 값을 포함하므로 여기에 포함됩니다.
{...,
"detail-type": "DNS Firewall Block",
"source": "aws.route53resolver",
...,
"detail": {
"account-id": "string",
"last-observed-at": "string",
"query-name": "string",
"query-type": "string",
"query-class": "string",
"transport": "string",
"firewall-rule-action": "string",
"firewall-rule-group-id": "string",
"firewall-domain-list-id": "string",
"firewall-protection": "string",
"resources": [{
"resource-type": "string",
"instance-details": {
"id": "string",
}
},
{
"resource-type": "string",
"resolver-endpoint-details": {
"id": "string"
}
}
]detail-type-
이벤트의 유형을 식별합니다.
이 이벤트의 경우 이 값은
DNS Firewall Alert입니다. source-
이벤트를 생성한 서비스를 식별합니다. DNS 방화벽 이벤트의 경우 이 값은
aws.route53resolver입니다. detail-
이벤트에 대한 정보를 포함하는 JSON 객체입니다. 이벤트를 생성하는 서비스에 따라 이 필드의 내용이 결정됩니다.
이 이벤트의 경우 이 데이터에는 다음이 포함됩니다.
account-id-
VPC를 AWS 계정 생성한의 ID입니다.
last-observed-at-
VPC에서 Alert/Block 쿼리가 수행된 시점의 타임스탬프입니다.
query-name-
쿼리에 지정된 도메인 이름(예: example.com) 또는 하위 도메인 이름(예: www.example.com)입니다.
query-type-
요청에서 지정된 DNS 레코드 유형 또는 ANY입니다. Route 53가 지원하는 유형에 대한 자세한 내용은 지원되는 DNS 레코드 유형를 참조하세요.
query-class-
쿼리의 클래스입니다.
transport-
DNS 쿼리를 제출하는 데 사용되는 프로토콜입니다.
firewall-rule-action-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 지정된 작업입니다.
ALERT또는BLOCK입니다. firewall-rule-group-id-
쿼리에 있는 도메인 이름과 일치하는 DNS Firewall 규칙 그룹의 ID입니다. 방화벽 규칙 그룹에 대한 자세한 내용은 DNS 방화벽 DNS 방화벽 규칙 그룹 및 규칙를 참조하세요.
firewall-domain-list-id-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 사용되는 도메인 목록입니다.
firewall-protection-
DNS Firewall Advanced 보호, DGA 또는 DNS_TUNNELING. 자세한 내용은 DNS 방화벽을 참조하세요Route 53 Resolver DNS 방화벽 고급.
resourcese-
리소스 유형과 이에 대한 추가 세부 정보를 포함합니다.
resource-type-
Resolver 엔드포인트 또는 VPC 인스턴스와 같은 리소스 유형을 지정합니다.
resource-type-detail-
요청에 대한 추가 세부 정보입니다.
예제 이벤트
다음은 차단 이벤트 예제입니다.
{
"version": "1.0",
"id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
"detail-type": "DNS Firewall Block",
"source": "aws.route53resolver",
"account": "123456789012",
"time": "2023-05-30T21:52:17Z",
"region": "us-west-2",
"resources": [],
"detail": {
"account-id": "123456789012",
"last-observed-at": "2023-05-30T20:15:15.900Z",
"query-name": "15.3.4.32.in-addr.arpa.",
"query-type": "A",
"query-class": "IN",
"transport": "UDP",
"firewall-rule-action": "BLOCK",
"firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
"firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
"firewall-protection": "DNS_TUNNELING",
"resources": [{
"resource-type": "instance",
"instance-details": {
"id": "i-05746eb48123455e0"
}
},
{
"resource-type": "resolver-endpoint",
"resolver-endpoint-details": {
"id": "i-05746eb48123455e0",
}
}
],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
}
}