Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

Route 53 Resolver DNS ファイアウォールイベントの詳細リファレンス

PDF
RSS
フォーカスモード
Route 53 Resolver DNS ファイアウォールイベントの詳細リファレンス - Amazon Route 53
DNS ファイアウォールアラートイベントの詳細DNS ファイアウォールブロックイベントの詳細

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サービスからのすべてのイベントには、イベントのソースである AWS サービス、イベントが生成された時刻、イベントが発生したアカウントとリージョンなど、イベントに関するメタデータを含む共通のフィールドセットがあります。これらの一般的なフィールドの定義については、「Amazon EventBridge ユーザーガイド」の「イベント構造リファレンス」を参照してください。

さらに、各イベントには、その特定のイベントに固有のデータを含む detail フィールドがあります。以下のリファレンスでは、さまざまな DNS ファイアウォールイベントの詳細フィールドを定義しています。

EventBridge を使用して DNS Firewall イベントを選択および管理する場合、次の点に注意してください。

  • DNS ファイアウォールのすべてのイベントの source フィールドは、aws.route53resolver に設定されています。

  • detail-type フィールドはイベントタイプを指定します。

    例えば、DNS Firewall BlockDNS Firewall Alert です。

  • detail フィールドには、その特定のイベントに固有のデータが含まれます。

DNS ファイアウォールイベントに一致するようにルールを有効化するイベントパターンの作成方法については、「Amazon EventBridge ユーザーガイド」の「イベントパターン」を参照してください。

イベントとその EventBridge 処理方法の詳細については、「 Amazon EventBridge ユーザーガイド」のAmazon EventBridge 「 イベント」を参照してください。

DNS ファイアウォールアラートイベントの詳細

以下は、アラートステータスイベントの詳細の詳細フィールドです。

sourcedetail-type のフィールドがあるのは、Route 53 イベントに、これらに固有の値が含まれているためです。

{...,
 "detail-type": "DNS Firewall Alert",
  "source": "aws.route53resolver",
 ...,
 "detail": {
      "account-id": "string",
      "last-observed-at": "string",
      "query-name": "string",
      "query-type": "string",
      "query-class": "string",
      "transport": "string",
      "firewall-rule-action": "string",
      "firewall-rule-group-id": "string",
      "firewall-domain-list-id": "string",
      "firewall-protection": "string",
      "resources": [{
         "resource-type": "string",
         "instance-details": {
             "id": "string",
       }
     },
     { 
         "resource-type": "string",
         "resolver-endpoint-details": {
         "id": "string"
       }
     }
 ]
detail-type

イベントのタイプを示します。

このイベントの場合、この値は DNS Firewall Alert です。

source

イベントを発生させたサービスを識別します。DNS ファイアウォールイベントの場合、この値は aws.route53resolver です。

detail

イベントに関する情報を含む JSON オブジェクト。このフィールドの内容は、イベントを生成するサービスによって決まります。

このイベントの場合、このデータには以下が含まれます。

account-id

VPC AWS アカウント を作成した の ID。

last-observed-at

VPC でアラート/ブロッククエリが行われた時刻のタイムスタンプです。

query-name

クエリで指定されたドメイン名 (example.com) またはサブドメイン名 (www.example.com)。

query-type

リクエストで指定された DNS レコードタイプ、またはいずれか。Route 53 でサポートされるタイプについては、「サポートされる DNS レコードタイプ」を参照してください。

query-class

クエリのクラス。

transport

DNS クエリを送信するために使用されたプロトコル。

firewall-rule-action

クエリ内のドメイン名に一致したルールが指定しているアクション。ALERT または BLOCK です。

firewall-rule-group-id

クエリ内のドメイン名と一致した DNS Firewall ルールグループの ID。ファイアウォールルールグループの詳細については、「DNS Firewall DNS Firewall のルールグループとルール」を参照してください。

firewall-domain-list-id

クエリ内のドメイン名に一致したルールによって使用されるドメインリスト。

firewall-protection

DNS Firewall Advanced 保護、DGA または DNS_TUNNELING。詳細については、「DNS Firewall」を参照してくださいRoute 53 Resolver DNS Firewall Advanced

resourcese

リソースタイプとそれらの追加の詳細が含まれます。

resource-type

リゾルバーエンドポイントまたは VPC インスタンスなどのリソースタイプを指定します。

resource-type-detail

リソースに関するその他の詳細。

例 DNS ファイアウォールアラートイベント

以下に示しているのは、アラートイベントの例です。

{
 "version": "1.0",
 "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
 "detail-type": "DNS Firewall Alert",
 "source": "aws.route53resolver",
 "account": "123456789012",
 "time": "2023-05-30T21:52:17Z",
 "region": "us-west-2",
 "resources": [],
 "detail": {
 "account-id": "123456789012",
 "last-observed-at": "2023-05-30T20:15:15.900Z",
 "query-name": "15.3.4.32.in-addr.arpa.",
 "query-type": "A",
 "query-class": "IN",
 "transport": "UDP",
 "firewall-rule-action": "ALERT",
 "firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
 "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
 "firewall-protection": "DGA",
 "resources": [{
      "resource-type": "instance",
      "instance-details": {
         "id": "i-05746eb48123455e0",
       }
     },
     { 
      "resource-type": "resolver-endpoint",
      "resolver-endpoint-details": {
         "id": "i-05746eb48123455e0"
       }
     }
 ],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
 }
}

DNS ファイアウォールブロックイベントの詳細

以下は、イベント名の詳細フィールドです。

sourcedetail-type のフィールドがあるのは、Route 53 イベントに、これらに固有の値が含まれているためです。

{...,
 "detail-type": "DNS Firewall Block",
  "source": "aws.route53resolver",
 ...,
 "detail": {
      "account-id": "string",
      "last-observed-at": "string",
      "query-name": "string",
      "query-type": "string",
      "query-class": "string",
      "transport": "string",
      "firewall-rule-action": "string",
      "firewall-rule-group-id": "string",
      "firewall-domain-list-id": "string",
      "firewall-protection": "string",
      "resources": [{
         "resource-type": "string",
         "instance-details": {
             "id": "string",
       }
     },
     { 
         "resource-type": "string",
         "resolver-endpoint-details": {
         "id": "string"
       }
     }
 ]
detail-type

イベントのタイプを示します。

このイベントの場合、この値は DNS Firewall Alert です。

source

イベントを発生させたサービスを識別します。DNS ファイアウォールイベントの場合、この値は aws.route53resolver です。

detail

イベントに関する情報を含む JSON オブジェクト。このフィールドの内容は、イベントを生成するサービスによって決まります。

このイベントの場合、このデータには以下が含まれます。

account-id

VPC AWS アカウント を作成した の ID。

last-observed-at

VPC でアラート/ブロッククエリが行われた時刻のタイムスタンプです。

query-name

クエリで指定されたドメイン名 (example.com) またはサブドメイン名 (www.example.com)。

query-type

リクエストで指定された DNS レコードタイプ、またはいずれか。Route 53 でサポートされるタイプについては、「サポートされる DNS レコードタイプ」を参照してください。

query-class

クエリのクラス。

transport

DNS クエリを送信するために使用されたプロトコル。

firewall-rule-action

クエリ内のドメイン名に一致したルールが指定しているアクション。ALERT または BLOCK です。

firewall-rule-group-id

クエリ内のドメイン名と一致した DNS Firewall ルールグループの ID。ファイアウォールルールグループの詳細については、「DNS Firewall DNS Firewall のルールグループとルール」を参照してください。

firewall-domain-list-id

クエリ内のドメイン名に一致したルールによって使用されるドメインリスト。

firewall-protection

DNS Firewall Advanced 保護、DGA または DNS_TUNNELING。詳細については、「DNS Firewall」を参照してくださいRoute 53 Resolver DNS Firewall Advanced

resourcese

リソースタイプとそれらの追加の詳細が含まれます。

resource-type

リゾルバーエンドポイントまたは VPC インスタンスなどのリソースタイプを指定します。

resource-type-detail

リソースに関するその他の詳細。

例 イベントの例

以下に示しているのは、ブロックイベントの例です。

{
 "version": "1.0",
 "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506",
 "detail-type": "DNS Firewall Block",
 "source": "aws.route53resolver",
 "account": "123456789012",
 "time": "2023-05-30T21:52:17Z",
 "region": "us-west-2",
 "resources": [],
 "detail": {
 "account-id": "123456789012",
 "last-observed-at": "2023-05-30T20:15:15.900Z",
 "query-name": "15.3.4.32.in-addr.arpa.",
 "query-type": "A",
 "query-class": "IN",
 "transport": "UDP",
 "firewall-rule-action": "BLOCK",
 "firewall-rule-group-id": "rslvr-frg-01234567890abcdef",
 "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef",
 "firewall-protection": "DNS_TUNNELING",
 "resources": [{
      "resource-type": "instance",
      "instance-details": {
         "id": "i-05746eb48123455e0"
       }
     },
     { 
      "resource-type": "resolver-endpoint",
      "resolver-endpoint-details": {
         "id": "i-05746eb48123455e0",
       }
     }
 ],
"src-addr": "4.5.64.102",
"src-port": "56067",
"vpc-id": "vpc-7example"
 }
}

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.