本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 解析程式 DNS 防火牆事件詳細資訊參考
AWS 服務的所有事件都有一組通用的欄位,其中包含事件的相關中繼資料,例如事件來源 AWS 的服務、事件產生的時間、事件發生的帳戶和區域,以及其他。如需這些一般欄位的定義,請參閱*Amazon EventBridge 《 使用者指南*》中的[事件結構參考](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events-structure.html)。
此外,每個事件都有一個 `detail` 欄位,其中包含該特定事件的特定資料。以下參考定義了各種 DNS 防火牆事件的詳細資訊欄位。
使用 EventBridge 來選取和管理 DNS 防火牆事件時,請謹記下列事項:
+ DNS 防火牆的所有事件的 `source` 欄位都設定為 `aws.route53resolver`。
+ `detail-type` 欄位指定事件類型。
例如 `DNS Firewall Block` 或 `DNS Firewall Alert`。
+ `detail` 欄位包含該特定事件的特定資料。
如需有關建構事件模式以讓規則符合 DNS 防火牆事件的資訊,請參閱*Amazon EventBridge 《 使用者指南*》中的[事件模式](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html)。
如需事件及其 EventBridge 處理方式的詳細資訊,請參閱*Amazon EventBridge 《 使用者指南*》中的[Amazon EventBridge 事件](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events.html)。
**Topics**
+ [DNS 防火牆警示事件詳細資訊](#dns-firewall-alert)
+ [DNS 防火牆區塊事件詳細資訊](#dns-firewall-block)
## DNS 防火牆警示事件詳細資訊
以下是提醒狀態事件詳細資訊 的詳細資訊欄位。
包含 `source`和 `detail-type` 欄位,因為其中包含 Route 53 事件的特定值。
```
{...,
"detail-type": "DNS Firewall Alert",
"source": "aws.route53resolver",
...,
"detail": {
"account-id": "string",
"last-observed-at": "string",
"query-name": "string",
"query-type": "string",
"query-class": "string",
"transport": "string",
"firewall-rule-action": "string",
"firewall-rule-group-id": "string",
"firewall-domain-list-id": "string",
"firewall-protection": "string",
"resources": [{
"resource-type": "string",
"instance-details": {
"id": "string",
}
},
{
"resource-type": "string",
"resolver-endpoint-details": {
"id": "string"
}
}
]
```
`detail-type`
識別事件的類型。
對於此事件,此值為 `DNS Firewall Alert`。
`source`
識別產生事件的服務。對於 DNS 防火牆事件,此值為 `aws.route53resolver`。
`detail`
包含事件相關資訊的 JSON 物件。產生事件的服務會決定此欄位的內容。
對於此事件,此資料包含:
`account-id`
AWS 帳戶 建立 VPC 的 ID。
`last-observed-at`
在 VPC 中建立 Alert/Block 查詢的時間戳記。
`query-name`
查詢中指定的網域名稱 (example.com) 或子網域名稱 (www.example.com)。
`query-type`
請求中指定的 DNS 記錄類型,或 ANY。如需有關 Route 53 支援的類型的資訊,請參閱 [支援的 DNS 記錄類型](ResourceRecordTypes.md)。
`query-class`
查詢的類別。
`transport`
用來提交 DNS 查詢的通訊協定。
`firewall-rule-action`
由符合查詢中網域名稱的規則指定的動作。`ALERT` 或 `BLOCK`。
`firewall-rule-group-id`
符合查詢中網域名稱的 DNS 防火墻規則群組的 ID。如需防火牆規則群組的詳細資訊,請參閱 DNS 防火牆[DNS 防火墻規則群組與規則](resolver-dns-firewall-rule-groups.md)。
`firewall-domain-list-id`
由符合查詢中網域名稱的規則使用的網域清單。
`firewall-protection`
DNS 防火牆進階保護:DGA、DICTIONARY\$1DGA 或 DNS\$1TUNNELING。如需詳細資訊,請參閱 DNS 防火牆[解析程式 DNS 防火牆進階](firewall-advanced.md)。
`resourcese`
包含資源類型和有關它們的其他詳細資訊。
`resource-type`
指定資源類型,例如解析程式端點或 VPC 執行個體。
`resource-type-detail`
資源的其他詳細資訊。
**Example DNS 防火牆警示事件**
以下是提醒事件範例。
```
{
"version": "1.0",
"id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
"detail-type": "DNS Firewall Alert",
"source": "aws.route53resolver",
"account": "123456789012",
"time": "2023-05-30T21:52:17Z",
"region": "us-west-2",
"resources": [],
"detail": {
"account-id": "123456789012",
"last-observed-at": "2023-05-30T20:15:15.900Z",
"query-name": "15.3.4.32.in-addr.arpa.",
"query-type": "A",
"query-class": "IN",
"transport": "UDP",
"firewall-rule-action": "ALERT",
"firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
"firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
"firewall-protection": "DGA",
"resources": [{
"resource-type": "instance",
"instance-details": {
"id": "i-05746eb48123455e0",
}
},
{
"resource-type": "resolver-endpoint",
"resolver-endpoint-details": {
"id": "i-05746eb48123455e0"
}
}
],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
}
}
```
## DNS 防火牆區塊事件詳細資訊
以下是*事件名稱*的詳細資訊欄位。
包含 `source`和 `detail-type` 欄位,因為其中包含 Route 53 事件的特定值。
```
{...,
"detail-type": "DNS Firewall Block",
"source": "aws.route53resolver",
...,
"detail": {
"account-id": "string",
"last-observed-at": "string",
"query-name": "string",
"query-type": "string",
"query-class": "string",
"transport": "string",
"firewall-rule-action": "string",
"firewall-rule-group-id": "string",
"firewall-domain-list-id": "string",
"firewall-protection": "string",
"resources": [{
"resource-type": "string",
"instance-details": {
"id": "string",
}
},
{
"resource-type": "string",
"resolver-endpoint-details": {
"id": "string"
}
}
]
```
`detail-type`
識別事件的類型。
對於此事件,此值為 `DNS Firewall Alert`。
`source`
識別產生事件的服務。對於 DNS 防火牆事件,此值為 `aws.route53resolver`。
`detail`
包含事件相關資訊的 JSON 物件。產生事件的服務會決定此欄位的內容。
對於此事件,此資料包含:
`account-id`
AWS 帳戶 建立 VPC 的 ID。
`last-observed-at`
在 VPC 中建立 Alert/Block 查詢的時間戳記。
`query-name`
查詢中指定的網域名稱 (example.com) 或子網域名稱 (www.example.com)。
`query-type`
請求中指定的 DNS 記錄類型,或 ANY。如需有關 Route 53 支援的類型的資訊,請參閱 [支援的 DNS 記錄類型](ResourceRecordTypes.md)。
`query-class`
查詢的類別。
`transport`
用來提交 DNS 查詢的通訊協定。
`firewall-rule-action`
由符合查詢中網域名稱的規則指定的動作。`ALERT` 或 `BLOCK`。
`firewall-rule-group-id`
符合查詢中網域名稱的 DNS 防火墻規則群組的 ID。如需防火牆規則群組的詳細資訊,請參閱 DNS 防火牆[DNS 防火墻規則群組與規則](resolver-dns-firewall-rule-groups.md)。
`firewall-domain-list-id`
由符合查詢中網域名稱的規則使用的網域清單。
`firewall-protection`
DNS 防火牆進階保護:DGA、DICTIONARY\$1DGA 或 DNS\$1TUNNELING。如需詳細資訊,請參閱 DNS 防火牆[解析程式 DNS 防火牆進階](firewall-advanced.md)。
`resourcese`
包含資源類型和有關它們的其他詳細資訊。
`resource-type`
指定資源類型,例如解析程式端點或 VPC 執行個體。
`resource-type-detail`
資源的其他詳細資訊。
**Example 範例事件**
以下是範例區塊事件。
```
{
"version": "1.0",
"id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
"detail-type": "DNS Firewall Block",
"source": "aws.route53resolver",
"account": "123456789012",
"time": "2023-05-30T21:52:17Z",
"region": "us-west-2",
"resources": [],
"detail": {
"account-id": "123456789012",
"last-observed-at": "2023-05-30T20:15:15.900Z",
"query-name": "15.3.4.32.in-addr.arpa.",
"query-type": "A",
"query-class": "IN",
"transport": "UDP",
"firewall-rule-action": "BLOCK",
"firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
"firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
"firewall-protection": "DNS_TUNNELING",
"resources": [{
"resource-type": "instance",
"instance-details": {
"id": "i-05746eb48123455e0"
}
},
{
"resource-type": "resolver-endpoint",
"resolver-endpoint-details": {
"id": "i-05746eb48123455e0",
}
}
],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
}
}
```