기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Route 53 리졸버 DNS 방화벽 이벤트 세부 정보 참조
AWS 서비스의 모든 이벤트에는 이벤트의 소스인 AWS 서비스, 이벤트가 생성된 시간, 이벤트가 발생한 계정 및 지역 등과 같은 이벤트에 대한 메타데이터가 포함된 공통 필드 집합이 있습니다. 이러한 일반 필드에 대한 정의는 Amazon EventBridge 사용 설명서의 이벤트 구조 참조를 참조하세요.
또한 각 이벤트에는 해당 특정 이벤트와 관련된 데이터를 포함하는 detail 필드가 있습니다. 아래 참조는 다양한 DNS 방화벽 이벤트의 세부 필드를 정의합니다.
를 EventBridge 사용하여 DNS 방화벽 이벤트를 선택하고 관리할 때는 다음 사항을 염두에 두는 것이 좋습니다.
-
DNS 방화벽의 모든 이벤트
source필드는 로 설정됩니다aws.route53resolver. -
detail-type필드는 이벤트 유형을 지정합니다.예:
DNS Firewall Block또는DNS Firewall Alert. -
detail필드는 해당 특정 이벤트와 관련된 데이터를 포함합니다.
규칙이 DNS 방화벽 이벤트와 일치하도록 하는 이벤트 패턴을 구성하는 방법에 대한 자세한 내용은 사용 설명서의Amazon EventBridge 이벤트 패턴을 참조하십시오.
이벤트 및 이벤트 EventBridge 처리 방법에 대한 자세한 내용은 Amazon EventBridge 사용 설명서의Amazon EventBridge 이벤트를 참조하십시오.
DNS 방화벽 알림 이벤트 세부 정보
다음은 경고 상태 이벤트 세부 정보의 세부 정보 필드입니다.
source및 detail-type 필드는 Route 53 이벤트에 대한 특정 값을 포함하므로 포함됩니다.
{..., "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
이벤트의 유형을 식별합니다.
이 이벤트의 경우 이 값은 입니다
DNS Firewall Alert. source-
이벤트를 생성한 서비스를 식별합니다. DNS 방화벽 이벤트의 경우 이 값은 입니다
aws.route53resolver. detail-
이벤트에 대한 정보를 포함하는 JSON 객체입니다. 이벤트를 생성하는 서비스에 따라 이 필드의 내용이 결정됩니다.
이 이벤트의 경우 이 데이터에는 다음이 포함됩니다.
account-id-
VPC를 AWS 계정 생성한 사람의 ID입니다.
last-observed-at-
VPC에서 알림/차단 쿼리가 이루어진 시점의 타임스탬프입니다.
query-name-
쿼리에 지정된 도메인 이름(예: example.com) 또는 하위 도메인 이름(예: www.example.com)입니다.
query-type-
요청에 지정된 DNS 레코드 유형 또는 ANY. Route 53이 지원하는 유형에 대한 자세한 내용은 지원되는 DNS 레코드 유형를 참조하세요.
query-class-
쿼리의 클래스입니다.
transport-
DNS 쿼리를 제출하는 데 사용되는 프로토콜입니다.
firewall-rule-action-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 지정된 작업입니다.
ALERT또는BLOCK입니다. firewall-rule-group-id-
쿼리에 있는 도메인 이름과 일치하는 DNS Firewall 규칙 그룹의 ID입니다. 방화벽 규칙 그룹에 대한 자세한 내용은 DNS 방화벽을 참조하십시오DNS 방화벽 규칙 그룹 및 규칙.
firewall-domain-list-id-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 사용되는 도메인 목록입니다.
resourcese-
리소스 유형과 이에 대한 추가 세부 정보가 들어 있습니다.
resource-type-
리소스 유형 (예: 리졸버 엔드포인트 또는 VPC 인스턴스) 을 지정합니다.
resource-type-detail-
리소스에 대한 추가 세부 정보
예 DNS 방화벽 알림 이벤트
다음은 알림 이벤트의 예입니다.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "ALERT", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0", } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0" } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
DNS 방화벽 차단 이벤트 세부 정보
다음은 이벤트 이름에 대한 세부 정보 필드입니다.
source및 detail-type 필드는 Route 53 이벤트에 대한 특정 값을 포함하므로 포함됩니다.
{..., "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
이벤트의 유형을 식별합니다.
이 이벤트의 경우 이 값은 입니다
DNS Firewall Alert. source-
이벤트를 생성한 서비스를 식별합니다. DNS 방화벽 이벤트의 경우 이 값은 입니다
aws.route53resolver. detail-
이벤트에 대한 정보를 포함하는 JSON 객체입니다. 이벤트를 생성하는 서비스에 따라 이 필드의 내용이 결정됩니다.
이 이벤트의 경우 이 데이터에는 다음이 포함됩니다.
account-id-
VPC를 AWS 계정 생성한 사람의 ID입니다.
last-observed-at-
VPC에서 알림/차단 쿼리가 이루어진 시점의 타임스탬프입니다.
query-name-
쿼리에 지정된 도메인 이름(예: example.com) 또는 하위 도메인 이름(예: www.example.com)입니다.
query-type-
요청에 지정된 DNS 레코드 유형 또는 ANY. Route 53이 지원하는 유형에 대한 자세한 내용은 지원되는 DNS 레코드 유형를 참조하세요.
query-class-
쿼리의 클래스입니다.
transport-
DNS 쿼리를 제출하는 데 사용되는 프로토콜입니다.
firewall-rule-action-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 지정된 작업입니다.
ALERT또는BLOCK입니다. firewall-rule-group-id-
쿼리에 있는 도메인 이름과 일치하는 DNS Firewall 규칙 그룹의 ID입니다. 방화벽 규칙 그룹에 대한 자세한 내용은 DNS 방화벽을 참조하십시오DNS 방화벽 규칙 그룹 및 규칙.
firewall-domain-list-id-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 사용되는 도메인 목록입니다.
resourcese-
리소스 유형과 이에 대한 추가 세부 정보가 들어 있습니다.
resource-type-
리소스 유형 (예: 리졸버 엔드포인트 또는 VPC 인스턴스) 을 지정합니다.
resource-type-detail-
리소스에 대한 추가 세부 정보
예제 이벤트
다음은 블록 이벤트의 예입니다.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "BLOCK", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0" } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0", } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
