As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência detalhada de eventos do Route 53 Resolver DNS Firewall
Todos os eventos dos AWS serviços têm um conjunto comum de campos contendo metadados sobre o evento, como o AWS serviço que é a origem do evento, a hora em que o evento foi gerado, a conta e a região em que o evento ocorreu e outros. Para obter as definições desses campos gerais, consulte Referência da estrutura de eventos no Guia do usuário do Amazon EventBridge .
Além disso, cada evento tem um campo de detail que contém dados específicos desse determinado evento. A referência abaixo define os campos de detalhes dos vários eventos do DNS Firewall.
Ao usar EventBridge para selecionar e gerenciar eventos do DNS Firewall, é útil ter em mente o seguinte:
-
O
sourcecampo para todos os eventos do DNS Firewall está definido comoaws.route53resolver. -
O campo do
detail-typeespecifica o tipo de evento.Por exemplo, o
DNS Firewall Blockou oDNS Firewall Alert. -
O campo de
detailcontém os dados específicos desse determinado evento.
Para obter informações sobre a criação de padrões de eventos que permitem que as regras correspondam aos eventos DNS do Firewall, consulte Padrões de eventos no Guia do Amazon EventBridge usuário.
Para obter mais informações sobre eventos e como EventBridge os processa, consulte Amazon EventBridge eventos no Guia Amazon EventBridge do usuário.
DNSDetalhe do evento de alerta do firewall
Abaixo estão os campos de detalhe para eventos com status Alerta.
Os campos source e detail-type são incluídos porque contêm valores específicos para os eventos do Route 53.
{..., "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
Identifica o tipo de evento.
Para esse evento, esse valor é
DNS Firewall Alert. source-
Identifica o serviço que gerou o evento. Para eventos de DNS firewall, esse valor é
aws.route53resolver. detail-
Um JSON objeto que contém informações sobre o evento. O serviço que gera o evento determina o conteúdo desse campo.
Para esse evento, esses dados incluem:
account-id-
O ID do Conta da AWS que criou VPC o.
last-observed-at-
A data e hora de quando a consulta de alerta/bloqueio foi feita no. VPC
query-name-
O nome de domínio (example.com) ou de subdomínio (www.example.com) especificado na consulta.
query-type-
Ou o tipo de DNS registro que foi especificado na solicitação, ouANY. Para obter informações sobre os tipos com suporte do Route 53, consulte Tipos de DNS registro compatíveis.
query-class-
A classe da consulta.
transport-
O protocolo usado para enviar a DNS consulta.
firewall-rule-action-
A ação especificada pela regra que correspondeu ao nome de domínio na consulta.
ALERTouBLOCK. firewall-rule-group-id-
O ID do grupo de regras do DNS Firewall que corresponde ao nome de domínio na consulta. Para obter mais informações sobre os grupos de regras de firewall, consulte DNS FirewallDNSGrupos de regras e regras de firewall.
firewall-domain-list-id-
A lista de domínios usada pela regra que correspondeu ao nome de domínio na consulta.
resourcese-
Contém os tipos de recursos e detalhes adicionais sobre eles.
resource-type-
Especifica o tipo de recurso, como o endpoint do resolvedor ou uma VPC instância.
resource-type-detail-
Detalhes adicionais sobre a solicitação.
exemplo DNSEvento de alerta de firewall
O exemplo a seguir é um evento de alerta.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "ALERT", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0", } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0" } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
DNSDetalhe do evento de bloqueio do firewall
Abaixo estão os campos de detalhes para event name.
Os campos source e detail-type são incluídos porque contêm valores específicos para os eventos do Route 53.
{..., "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
Identifica o tipo de evento.
Para esse evento, esse valor é
DNS Firewall Alert. source-
Identifica o serviço que gerou o evento. Para eventos de DNS firewall, esse valor é
aws.route53resolver. detail-
Um JSON objeto que contém informações sobre o evento. O serviço que gera o evento determina o conteúdo desse campo.
Para esse evento, esses dados incluem:
account-id-
O ID do Conta da AWS que criou VPC o.
last-observed-at-
A data e hora de quando a consulta de alerta/bloqueio foi feita no. VPC
query-name-
O nome de domínio (example.com) ou de subdomínio (www.example.com) especificado na consulta.
query-type-
Ou o tipo de DNS registro que foi especificado na solicitação, ouANY. Para obter informações sobre os tipos com suporte do Route 53, consulte Tipos de DNS registro compatíveis.
query-class-
A classe da consulta.
transport-
O protocolo usado para enviar a DNS consulta.
firewall-rule-action-
A ação especificada pela regra que correspondeu ao nome de domínio na consulta.
ALERTouBLOCK. firewall-rule-group-id-
O ID do grupo de regras do DNS Firewall que corresponde ao nome de domínio na consulta. Para obter mais informações sobre os grupos de regras de firewall, consulte DNS FirewallDNSGrupos de regras e regras de firewall.
firewall-domain-list-id-
A lista de domínios usada pela regra que correspondeu ao nome de domínio na consulta.
resourcese-
Contém os tipos de recursos e detalhes adicionais sobre eles.
resource-type-
Especifica o tipo de recurso, como o endpoint do resolvedor ou uma VPC instância.
resource-type-detail-
Detalhes adicionais sobre a solicitação.
exemplo Evento de exemplo
O exemplo a seguir é um evento de bloqueio.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "BLOCK", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0" } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0", } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
