As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Referência detalhada de eventos do Resolver DNS Firewall
<a name="events-detail-reference"></a>

Todos os eventos dos AWS serviços têm um conjunto comum de campos contendo metadados sobre o evento, como o AWS serviço que é a origem do evento, a hora em que o evento foi gerado, a conta e a região em que o evento ocorreu e outros. Para obter as definições desses campos gerais, consulte [Referência da estrutura de eventos](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events-structure.html) no *Guia do usuário do Amazon EventBridge *. 

Além disso, cada evento tem um campo de `detail` que contém dados específicos desse determinado evento. A referência abaixo define os campos de detalhe dos vários eventos do DNS Firewall.

Ao usar EventBridge para selecionar e gerenciar eventos do DNS Firewall, é útil ter em mente o seguinte:
+ O campo de `source` para todos os eventos do DNS Firewall é definido como `aws.route53resolver`.
+ O campo do `detail-type` especifica o tipo de evento. 

  Por exemplo, `DNS Firewall Block` ou `DNS Firewall Alert`.
+ O campo de `detail` contém os dados específicos desse determinado evento. 

Para obter mais informações sobre a criação de padrões de eventos que permitam fazer a correspondência das regras com os eventos do DNS Firewall, consulte [Event patterns](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html) no *Amazon EventBridge User Guide*.

Para obter mais informações sobre eventos e como EventBridge os processa, consulte [Amazon EventBridge eventos](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events.html) no *Guia Amazon EventBridge do usuário*.

**Topics**
+ [Detalhes de evento de alerta do DNS Firewall](#dns-firewall-alert)
+ [Detalhe de evento de bloqueio do DNS Firewall](#dns-firewall-block)

## Detalhes de evento de alerta do DNS Firewall
<a name="dns-firewall-alert"></a>

Abaixo estão os campos de detalhe para eventos com status Alerta.

Os campos `source` e `detail-type` são incluídos porque contêm valores específicos para os eventos do Route 53.

```
{...,
 "detail-type": "DNS Firewall Alert",
  "source": "aws.route53resolver",
 ...,
 "detail": {
      "account-id": "string",
      "last-observed-at": "string",
      "query-name": "string",
      "query-type": "string",
      "query-class": "string",
      "transport": "string",
      "firewall-rule-action": "string",
      "firewall-rule-group-id": "string",
      "firewall-domain-list-id": "string",
      "firewall-protection": "string",
      "resources": [{
         "resource-type": "string",
         "instance-details": {
             "id": "string",
       }
     },
     { 
         "resource-type": "string",
         "resolver-endpoint-details": {
         "id": "string"
       }
     }
 ]
```

`detail-type`  
Identifica o tipo de evento.  
Para esse evento, esse valor é `DNS Firewall Alert`.

`source`  
Identifica o serviço que gerou o evento. Para eventos do DNS Firewall, esse valor é `aws.route53resolver`.

`detail`  
Um objeto JSON contém informações sobre o evento. O serviço que gera o evento determina o conteúdo desse campo.  
Para esse evento, esses dados incluem:    
`account-id`  
O ID do Conta da AWS que criou a VPC.  
`last-observed-at`  
O timestamp de quando a Alert/Block consulta foi feita na VPC.  
`query-name`  
O nome de domínio (example.com) ou de subdomínio (www.example.com) especificado na consulta.  
`query-type`  
O tipo de registro DNS que foi especificado na solicitação ou ANY. Para obter informações sobre os tipos com suporte do Route 53, consulte [Tipos de registro de DNS com suporte](ResourceRecordTypes.md).  
`query-class`  
A classe da consulta.  
`transport`  
O protocolo usado para enviar a consulta de DNS.  
`firewall-rule-action`  
A ação especificada pela regra que correspondeu ao nome de domínio na consulta. `ALERT` ou `BLOCK`.  
`firewall-rule-group-id`  
O ID do grupo de regras do Firewall DNS que correspondeu ao nome de domínio na consulta. Para obter mais informações sobre grupos de regras de firewall, consulte [Regras e grupos de regras do Firewall DNS](resolver-dns-firewall-rule-groups.md) do DNS Firewall.  
`firewall-domain-list-id`  
A lista de domínios usada pela regra que correspondeu ao nome de domínio na consulta.   
`firewall-protection`  
A proteção avançada do firewall DNS: DGA, DICTIONARY\$1DGA ou DNS\$1TUNNELING. Para obter mais informações, consulte Firewall de DNS [Resolver DNS Firewall Avançado](firewall-advanced.md).   
`resourcese`  
Contém os tipos de recursos e detalhes adicionais sobre eles.  
`resource-type`  
Especifica o tipo de recurso, como endpoint do resolvedor ou uma instância da VPC.  
`resource-type-detail`  
Detalhes adicionais sobre a solicitação.

**Example Evento de alerta do DNS Firewall**  <a name="dns-firewall-alert.example"></a>
O exemplo a seguir é um evento de alerta.  

```
{
 "version": "1.0",
 "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
 "detail-type": "DNS Firewall Alert",
 "source": "aws.route53resolver",
 "account": "123456789012",
 "time": "2023-05-30T21:52:17Z",
 "region": "us-west-2",
 "resources": [],
 "detail": {
 "account-id": "123456789012",
 "last-observed-at": "2023-05-30T20:15:15.900Z",
 "query-name": "15.3.4.32.in-addr.arpa.",
 "query-type": "A",
 "query-class": "IN",
 "transport": "UDP",
 "firewall-rule-action": "ALERT",
 "firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
 "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
 "firewall-protection": "DGA",
 "resources": [{
      "resource-type": "instance",
      "instance-details": {
         "id": "i-05746eb48123455e0",
       }
     },
     { 
      "resource-type": "resolver-endpoint",
      "resolver-endpoint-details": {
         "id": "i-05746eb48123455e0"
       }
     }
 ],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
 }
}
```

## Detalhe de evento de bloqueio do DNS Firewall
<a name="dns-firewall-block"></a>

Abaixo estão os campos de detalhes de*event name*.

Os campos `source` e `detail-type` são incluídos porque contêm valores específicos para os eventos do Route 53.

```
{...,
 "detail-type": "DNS Firewall Block",
  "source": "aws.route53resolver",
 ...,
 "detail": {
      "account-id": "string",
      "last-observed-at": "string",
      "query-name": "string",
      "query-type": "string",
      "query-class": "string",
      "transport": "string",
      "firewall-rule-action": "string",
      "firewall-rule-group-id": "string",
      "firewall-domain-list-id": "string",
      "firewall-protection": "string",
      "resources": [{
         "resource-type": "string",
         "instance-details": {
             "id": "string",
       }
     },
     { 
         "resource-type": "string",
         "resolver-endpoint-details": {
         "id": "string"
       }
     }
 ]
```

`detail-type`  
Identifica o tipo de evento.  
Para esse evento, esse valor é `DNS Firewall Alert`.

`source`  
Identifica o serviço que gerou o evento. Para eventos do DNS Firewall, esse valor é `aws.route53resolver`.

`detail`  
Um objeto JSON contém informações sobre o evento. O serviço que gera o evento determina o conteúdo desse campo.  
Para esse evento, esses dados incluem:    
`account-id`  
O ID do Conta da AWS que criou a VPC.  
`last-observed-at`  
O timestamp de quando a Alert/Block consulta foi feita na VPC.  
`query-name`  
O nome de domínio (example.com) ou de subdomínio (www.example.com) especificado na consulta.  
`query-type`  
O tipo de registro DNS que foi especificado na solicitação ou ANY. Para obter informações sobre os tipos com suporte do Route 53, consulte [Tipos de registro de DNS com suporte](ResourceRecordTypes.md).  
`query-class`  
A classe da consulta.  
`transport`  
O protocolo usado para enviar a consulta de DNS.  
`firewall-rule-action`  
A ação especificada pela regra que correspondeu ao nome de domínio na consulta. `ALERT` ou `BLOCK`.  
`firewall-rule-group-id`  
O ID do grupo de regras do Firewall DNS que correspondeu ao nome de domínio na consulta. Para obter mais informações sobre grupos de regras de firewall, consulte [Regras e grupos de regras do Firewall DNS](resolver-dns-firewall-rule-groups.md) do DNS Firewall.  
`firewall-domain-list-id`  
A lista de domínios usada pela regra que correspondeu ao nome de domínio na consulta.   
`firewall-protection`  
A proteção avançada do firewall DNS: DGA, DICTIONARY\$1DGA ou DNS\$1TUNNELING. Para obter mais informações, consulte Firewall de DNS [Resolver DNS Firewall Avançado](firewall-advanced.md).   
`resourcese`  
Contém os tipos de recursos e detalhes adicionais sobre eles.  
`resource-type`  
Especifica o tipo de recurso, como endpoint do resolvedor ou uma instância da VPC.  
`resource-type-detail`  
Detalhes adicionais sobre a solicitação.

**Example Exemplo de evento do**  <a name="dns-firewall-block.example"></a>
O exemplo a seguir é um evento de bloqueio.  

```
{
 "version": "1.0",
 "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
 "detail-type": "DNS Firewall Block",
 "source": "aws.route53resolver",
 "account": "123456789012",
 "time": "2023-05-30T21:52:17Z",
 "region": "us-west-2",
 "resources": [],
 "detail": {
 "account-id": "123456789012",
 "last-observed-at": "2023-05-30T20:15:15.900Z",
 "query-name": "15.3.4.32.in-addr.arpa.",
 "query-type": "A",
 "query-class": "IN",
 "transport": "UDP",
 "firewall-rule-action": "BLOCK",
 "firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
 "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
 "firewall-protection": "DNS_TUNNELING",
 "resources": [{
      "resource-type": "instance",
      "instance-details": {
         "id": "i-05746eb48123455e0"
       }
     },
     { 
      "resource-type": "resolver-endpoint",
      "resolver-endpoint-details": {
         "id": "i-05746eb48123455e0",
       }
     }
 ],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
 }
}
```