翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Route 53 Resolver DNS Firewall イベントの詳細リファレンス
AWS サービスからのすべてのイベントには、イベントのソースである AWS サービス、イベントが生成された時刻、イベントが発生したアカウントとリージョンなど、イベントに関するメタデータを含む共通のフィールドセットがあります。これらの一般的なフィールドの定義については、「Amazon EventBridge ユーザーガイド」の「イベント構造リファレンス」を参照してください。
さらに、各イベントには、その特定のイベントに固有のデータを含む detail フィールドがあります。以下のリファレンスでは、さまざまな DNS Firewall イベントの詳細フィールドを定義します。
EventBridge を使用して DNS Firewall イベントを選択および管理する場合、次の点に注意してください。
-
DNS Firewall からのすべてのイベントの
sourceフィールドは に設定されますaws.route53resolver。 -
detail-typeフィールドはイベントタイプを指定します。例えば、
DNS Firewall Block、DNS Firewall Alertなどです。 -
detailフィールドには、その特定のイベントに固有のデータが含まれます。
ルールが DNS Firewall イベントと一致できるようにするイベントパターンの構築については、「 Amazon EventBridge ユーザーガイド」の「イベントパターン」を参照してください。
イベントとその EventBridge 処理方法の詳細については、「 Amazon EventBridge ユーザーガイド」の「 Amazon EventBridge イベント」を参照してください。
DNS Firewall アラートイベントの詳細
以下は、アラートステータスイベントの詳細フィールドです。
Route 53 イベントの特定の値が含まれているため、 フィールドsourceと detail-typeフィールドが含まれています。
{..., "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
イベントのタイプを示します。
このイベントの場合、この値は です
DNS Firewall Alert。 source-
イベントを発生させたサービスを識別します。DNS Firewall イベントの場合、この値は です
aws.route53resolver。 detail-
イベントに関する情報を含む JSON オブジェクト。このフィールドの内容は、イベントを生成するサービスによって決まります。
このイベントの場合、このデータには以下が含まれます。
account-id-
VPC AWS アカウント を作成した の ID。
last-observed-at-
VPC でアラート/ブロッククエリが行われたときのタイムスタンプ。
query-name-
クエリで指定されたドメイン名 (example.com) またはサブドメイン名 (www.example.com)。
query-type-
リクエストで指定された DNS レコードタイプ、または ANY。Route 53 でサポートされるタイプについては、「サポートされる DNS レコードタイプ」を参照してください。
query-class-
クエリのクラス。
transport-
DNS クエリを送信するために使用されたプロトコル。
firewall-rule-action-
クエリ内のドメイン名に一致したルールが指定しているアクション。
ALERTまたはBLOCKです。 firewall-rule-group-id-
クエリ内のドメイン名と一致した DNS Firewall ルールグループの ID。ファイアウォールルールグループの詳細については、「DNS Firewall」を参照してくださいDNS Firewall のルールグループとルール。
firewall-domain-list-id-
クエリ内のドメイン名に一致したルールによって使用されるドメインリスト。
resourcese-
リソースタイプとその追加の詳細が含まれます。
resource-type-
リゾルバーエンドポイントや VPC インスタンスなどのリソースタイプを指定します。
resource-type-detail-
リソースに関する追加情報。
例 DNS Firewall アラートイベント
アラートイベントの例を次に示します。
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "ALERT", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0", } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0" } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
DNS Firewall ブロックイベントの詳細
以下は、イベント名 の詳細フィールドです。
Route 53 イベントの特定の値が含まれているため、 フィールドsourceと detail-typeフィールドが含まれています。
{..., "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
イベントのタイプを示します。
このイベントの場合、この値は です
DNS Firewall Alert。 source-
イベントを発生させたサービスを識別します。DNS Firewall イベントの場合、この値は です
aws.route53resolver。 detail-
イベントに関する情報を含む JSON オブジェクト。このフィールドの内容は、イベントを生成するサービスによって決まります。
このイベントの場合、このデータには以下が含まれます。
account-id-
VPC AWS アカウント を作成した の ID。
last-observed-at-
VPC でアラート/ブロッククエリが行われたときのタイムスタンプ。
query-name-
クエリで指定されたドメイン名 (example.com) またはサブドメイン名 (www.example.com)。
query-type-
リクエストで指定された DNS レコードタイプ、または ANY。Route 53 でサポートされるタイプについては、「サポートされる DNS レコードタイプ」を参照してください。
query-class-
クエリのクラス。
transport-
DNS クエリを送信するために使用されたプロトコル。
firewall-rule-action-
クエリ内のドメイン名に一致したルールが指定しているアクション。
ALERTまたはBLOCKです。 firewall-rule-group-id-
クエリ内のドメイン名と一致した DNS Firewall ルールグループの ID。ファイアウォールルールグループの詳細については、「DNS Firewall」を参照してくださいDNS Firewall のルールグループとルール。
firewall-domain-list-id-
クエリ内のドメイン名に一致したルールによって使用されるドメインリスト。
resourcese-
リソースタイプとその追加の詳細が含まれます。
resource-type-
リゾルバーエンドポイントや VPC インスタンスなどのリソースタイプを指定します。
resource-type-detail-
リソースに関する追加情報。
例 イベントの例
ブロックイベントの例を次に示します。
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "BLOCK", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0" } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0", } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
