Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la journalisation du pare-feu DNS
Vous pouvez évaluer les règles de votre pare-feu DNS à l'aide CloudWatch des métriques Amazon et des journaux de requêtes du Resolver. Les journaux fournissent le nom de la liste de domaines pour toutes les alertes et actions de blocage. Pour plus d'informations sur Amazon CloudWatch, consultezSurveillance des groupes de règles du pare-feu DNS Route 53 Resolver avec Amazon CloudWatch.
Lorsque vous activez le pare-feu DNS, que vous l'associez à un VPC et que la journalisation est activée, firewall_rule_group_id, firewall_rule_action et firewall_domain_list_id sont les champs spécifiques au pare-feu DNS fournis dans vos journaux.
Note
Les journaux de requêtes afficheront les champs supplémentaires du pare-feu DNS pour uniquement les requêtes bloquées par les règles du pare-feu DNS.
Pour commencer à journaliser les requêtes DNS qui sont filtrées par les règles de pare-feu DNS provenant de vos VPC, effectuez les tâches suivantes dans la console Amazon Route 53 :
Pour configurer la journalisation des requêtes Resolver pour le pare-feu DNS
Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/
. -
Développez le menu de la console Route 53. Dans le coin supérieur gauche de la console, sélectionnez l'icone des trois barres horizontales (
-
Dans le menu Resolver, choisissez Query logging (Journalisation des requêtes).
-
Dans le sélecteur de région, choisissez la AWS région dans laquelle vous souhaitez créer la configuration de journalisation des requêtes.
Il doit s'agir de la même région où vous avez créé les VPC qui sont associés au pare-feu DNS pour lequel vous souhaitez journaliser les requêtes. Si vous avez des VPC dans plusieurs régions, vous devez créer au moins une configuration de journalisation des requêtes pour chaque région.
-
Choisissez Configure query logging (Configurer la journalisation des requêtes).
-
Indiquez l'une des valeurs suivantes :
- Nom de la configuration de journalisation des requêtes
-
Saisissez un nom pour votre configuration de journalisation des requêtes. Le nom s'affiche dans la console, dans la liste des configurations de journalisation des requêtes. Saisissez un nom qui vous aidera à retrouver la configuration plus tard.
- Destination des journaux de requête
-
Choisissez le type de AWS ressource à laquelle Resolver doit envoyer les journaux de requêtes. Pour plus d'informations sur le choix entre les options (groupe de CloudWatch journaux, compartiment S3 et flux de diffusion Firehose), consultez. AWS ressources auxquelles vous pouvez envoyer les journaux de requêtes du résolveur
Après avoir choisi le type de ressource, vous pouvez créer une autre ressource de ce type ou choisir une ressource existante créée par le AWS compte courant.
Note
Vous pouvez uniquement choisir uniquement les ressources qui ont été créées dans la région AWS que vous avez choisie à l'étape 4, c'est-à-dire la région dans laquelle vous créez la configuration de journalisation des requêtes. Si vous choisissez de créer une nouvelle ressource, celle-ci sera créée dans la même région.
- VPC pour lesquels journaliser les requêtes
-
Cette configuration de journalisation des requêtes consigne les requêtes DNS qui proviennent des VPC que vous choisissez. Cochez la case correspondant à chaque VPC de la région actuelle pour laquelle vous souhaitez que Resolver journalise les requêtes, puis sélectionnez Choose (Choisir).
Note
La diffusion des journaux VPC ne peut être activée qu'une seule fois pour un type de destination spécifique. Les journaux ne peuvent pas être diffusés vers plusieurs destinations du même type. Par exemple, les journaux VPC ne peuvent pas être diffusés vers deux destinations Amazon S3.
-
Choisissez Configure query logging (Configurer la journalisation des requêtes).
Note
Vous devriez commencer à voir ces requêtes DNS exécutées par les ressources de votre VPC dans les journaux quelques minutes après avoir créé avec succès la configuration de journalisation.
