기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 해석기 DNS 방화벽 이벤트 세부 정보 참조
<a name="events-detail-reference"></a>

 AWS 서비스의 모든 이벤트에는 이벤트의 소스인 AWS 서비스, 이벤트가 생성된 시간, 이벤트가 발생한 계정 및 리전 등 이벤트에 대한 메타데이터가 포함된 공통 필드 세트가 있습니다. 이러한 일반 필드에 대한 정의는 **Amazon EventBridge 사용 설명서의 [이벤트 구조 참조](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events-structure.html)를 참조하세요.

또한 각 이벤트에는 해당 특정 이벤트와 관련된 데이터를 포함하는 `detail` 필드가 있습니다. 다음 참조는 다양한 DNS 방화벽 이벤트에 대한 세부 정보 필드를 정의합니다.

 EventBridge 를 사용하여 DNS 방화벽 이벤트를 선택하고 관리할 때는 다음 사항에 유의하는 것이 좋습니다.
+ DNS 방화벽의 모든 이벤트에 대한 `source` 필드는 `aws.route53resolver`로 설정됩니다.
+ `detail-type` 필드는 이벤트 유형을 지정합니다.

  예: `DNS Firewall Block` 또는 `DNS Firewall Alert`.
+ `detail` 필드는 해당 특정 이벤트와 관련된 데이터를 포함합니다.

DNS 방화벽 이벤트와 일치하는 규칙을 활성화하는 이벤트 패턴을 구성하는 방법에 대한 자세한 내용은 *Amazon EventBridge 사용 설명서*의 [이벤트 패턴](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html)을 참조하세요.

이벤트 및 이벤트 EventBridge 처리 방법에 대한 자세한 내용은 *Amazon EventBridge 사용 설명서*의 [Amazon EventBridge 이벤트를](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events.html) 참조하세요.

**Topics**
+ [DNS 방화벽 알림 이벤트 세부 정보](#dns-firewall-alert)
+ [DNS 방화벽 차단 이벤트 세부 정보](#dns-firewall-block)

## DNS 방화벽 알림 이벤트 세부 정보
<a name="dns-firewall-alert"></a>

다음은 Alert 상태 이벤트의 세부 정보 필드입니다.

`source` 및 `detail-type` 필드는 Route 53 이벤트에 대한 특정 값을 포함하므로 여기에 포함됩니다.

```
{...,
 "detail-type": "DNS Firewall Alert",
  "source": "aws.route53resolver",
 ...,
 "detail": {
      "account-id": "string",
      "last-observed-at": "string",
      "query-name": "string",
      "query-type": "string",
      "query-class": "string",
      "transport": "string",
      "firewall-rule-action": "string",
      "firewall-rule-group-id": "string",
      "firewall-domain-list-id": "string",
      "firewall-protection": "string",
      "resources": [{
         "resource-type": "string",
         "instance-details": {
             "id": "string",
       }
     },
     { 
         "resource-type": "string",
         "resolver-endpoint-details": {
         "id": "string"
       }
     }
 ]
```

`detail-type`  
이벤트의 유형을 식별합니다.  
이 이벤트의 경우 이 값은 `DNS Firewall Alert`입니다.

`source`  
이벤트를 생성한 서비스를 식별합니다. DNS 방화벽 이벤트의 경우 이 값은 `aws.route53resolver`입니다.

`detail`  
이벤트에 대한 정보를 포함하는 JSON 객체입니다. 이벤트를 생성하는 서비스에 따라 이 필드의 내용이 결정됩니다.  
이 이벤트의 경우 이 데이터에는 다음이 포함됩니다.    
`account-id`  
VPC를 AWS 계정 생성한의 ID입니다.  
`last-observed-at`  
VPC에서 Alert/Block 쿼리가 수행된 시점의 타임스탬프입니다.  
`query-name`  
쿼리에 지정된 도메인 이름(예: example.com) 또는 하위 도메인 이름(예: www.example.com)입니다.  
`query-type`  
요청에서 지정된 DNS 레코드 유형 또는 ANY입니다. Route 53가 지원하는 유형에 대한 자세한 내용은 [지원되는 DNS 레코드 유형](ResourceRecordTypes.md)를 참조하세요.  
`query-class`  
쿼리의 클래스입니다.  
`transport`  
DNS 쿼리를 제출하는 데 사용되는 프로토콜입니다.  
`firewall-rule-action`  
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 지정된 작업입니다. `ALERT` 또는 `BLOCK`입니다.  
`firewall-rule-group-id`  
쿼리에 있는 도메인 이름과 일치하는 DNS Firewall 규칙 그룹의 ID입니다. 방화벽 규칙 그룹에 대한 자세한 내용은 DNS 방화벽 [DNS 방화벽 규칙 그룹 및 규칙](resolver-dns-firewall-rule-groups.md)를 참조하세요.  
`firewall-domain-list-id`  
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 사용되는 도메인 목록입니다.  
`firewall-protection`  
DNS 방화벽 고급 보호: DGA, DICTIONARY\$1DGA 또는 DNS\$1TUNNELING. 자세한 내용은 DNS 방화벽 [해석기 DNS 방화벽 고급](firewall-advanced.md) 섹션을 참조하세요.  
`resourcese`  
리소스 유형과 이에 대한 추가 세부 정보를 포함합니다.  
`resource-type`  
Resolver 엔드포인트 또는 VPC 인스턴스와 같은 리소스 유형을 지정합니다.  
`resource-type-detail`  
요청에 대한 추가 세부 정보입니다.

**Example DNS 방화벽 알림 이벤트**  <a name="dns-firewall-alert.example"></a>
다음은 알림 이벤트 예제입니다.  

```
{
 "version": "1.0",
 "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
 "detail-type": "DNS Firewall Alert",
 "source": "aws.route53resolver",
 "account": "123456789012",
 "time": "2023-05-30T21:52:17Z",
 "region": "us-west-2",
 "resources": [],
 "detail": {
 "account-id": "123456789012",
 "last-observed-at": "2023-05-30T20:15:15.900Z",
 "query-name": "15.3.4.32.in-addr.arpa.",
 "query-type": "A",
 "query-class": "IN",
 "transport": "UDP",
 "firewall-rule-action": "ALERT",
 "firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
 "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
 "firewall-protection": "DGA",
 "resources": [{
      "resource-type": "instance",
      "instance-details": {
         "id": "i-05746eb48123455e0",
       }
     },
     { 
      "resource-type": "resolver-endpoint",
      "resolver-endpoint-details": {
         "id": "i-05746eb48123455e0"
       }
     }
 ],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
 }
}
```

## DNS 방화벽 차단 이벤트 세부 정보
<a name="dns-firewall-block"></a>

다음은 *이벤트 이름*에 대한 세부 정보 필드입니다.

`source` 및 `detail-type` 필드는 Route 53 이벤트에 대한 특정 값을 포함하므로 여기에 포함됩니다.

```
{...,
 "detail-type": "DNS Firewall Block",
  "source": "aws.route53resolver",
 ...,
 "detail": {
      "account-id": "string",
      "last-observed-at": "string",
      "query-name": "string",
      "query-type": "string",
      "query-class": "string",
      "transport": "string",
      "firewall-rule-action": "string",
      "firewall-rule-group-id": "string",
      "firewall-domain-list-id": "string",
      "firewall-protection": "string",
      "resources": [{
         "resource-type": "string",
         "instance-details": {
             "id": "string",
       }
     },
     { 
         "resource-type": "string",
         "resolver-endpoint-details": {
         "id": "string"
       }
     }
 ]
```

`detail-type`  
이벤트의 유형을 식별합니다.  
이 이벤트의 경우 이 값은 `DNS Firewall Alert`입니다.

`source`  
이벤트를 생성한 서비스를 식별합니다. DNS 방화벽 이벤트의 경우 이 값은 `aws.route53resolver`입니다.

`detail`  
이벤트에 대한 정보를 포함하는 JSON 객체입니다. 이벤트를 생성하는 서비스에 따라 이 필드의 내용이 결정됩니다.  
이 이벤트의 경우 이 데이터에는 다음이 포함됩니다.    
`account-id`  
VPC를 AWS 계정 생성한의 ID입니다.  
`last-observed-at`  
VPC에서 Alert/Block 쿼리가 수행된 시점의 타임스탬프입니다.  
`query-name`  
쿼리에 지정된 도메인 이름(예: example.com) 또는 하위 도메인 이름(예: www.example.com)입니다.  
`query-type`  
요청에서 지정된 DNS 레코드 유형 또는 ANY입니다. Route 53가 지원하는 유형에 대한 자세한 내용은 [지원되는 DNS 레코드 유형](ResourceRecordTypes.md)를 참조하세요.  
`query-class`  
쿼리의 클래스입니다.  
`transport`  
DNS 쿼리를 제출하는 데 사용되는 프로토콜입니다.  
`firewall-rule-action`  
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 지정된 작업입니다. `ALERT` 또는 `BLOCK`입니다.  
`firewall-rule-group-id`  
쿼리에 있는 도메인 이름과 일치하는 DNS Firewall 규칙 그룹의 ID입니다. 방화벽 규칙 그룹에 대한 자세한 내용은 DNS 방화벽 [DNS 방화벽 규칙 그룹 및 규칙](resolver-dns-firewall-rule-groups.md)를 참조하세요.  
`firewall-domain-list-id`  
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 사용되는 도메인 목록입니다.  
`firewall-protection`  
DNS 방화벽 고급 보호: DGA, DICTIONARY\$1DGA 또는 DNS\$1TUNNELING. 자세한 내용은 DNS 방화벽 [해석기 DNS 방화벽 고급](firewall-advanced.md) 섹션을 참조하세요.  
`resourcese`  
리소스 유형과 이에 대한 추가 세부 정보를 포함합니다.  
`resource-type`  
Resolver 엔드포인트 또는 VPC 인스턴스와 같은 리소스 유형을 지정합니다.  
`resource-type-detail`  
요청에 대한 추가 세부 정보입니다.

**Example 예제 이벤트**  <a name="dns-firewall-block.example"></a>
다음은 차단 이벤트 예제입니다.  

```
{
 "version": "1.0",
 "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
 "detail-type": "DNS Firewall Block",
 "source": "aws.route53resolver",
 "account": "123456789012",
 "time": "2023-05-30T21:52:17Z",
 "region": "us-west-2",
 "resources": [],
 "detail": {
 "account-id": "123456789012",
 "last-observed-at": "2023-05-30T20:15:15.900Z",
 "query-name": "15.3.4.32.in-addr.arpa.",
 "query-type": "A",
 "query-class": "IN",
 "transport": "UDP",
 "firewall-rule-action": "BLOCK",
 "firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
 "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
 "firewall-protection": "DNS_TUNNELING",
 "resources": [{
      "resource-type": "instance",
      "instance-details": {
         "id": "i-05746eb48123455e0"
       }
     },
     { 
      "resource-type": "resolver-endpoint",
      "resolver-endpoint-details": {
         "id": "i-05746eb48123455e0",
       }
     }
 ],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
 }
}
```