As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência de detalhes de eventos do Route 53 Resolver DNS Firewall
Todos os eventos dos AWS serviços têm um conjunto comum de campos contendo metadados sobre o evento, como o AWS serviço que é a origem do evento, a hora em que o evento foi gerado, a conta e a região em que o evento ocorreu e outros. Para obter as definições desses campos gerais, consulte Referência da estrutura de eventos no Guia do usuário do Amazon EventBridge .
Além disso, cada evento tem um campo de detail que contém dados específicos desse determinado evento. A referência abaixo define os campos de detalhes dos vários eventos do DNS Firewall.
Ao usar EventBridge para selecionar e gerenciar eventos do DNS Firewall, é útil ter em mente o seguinte:
-
O
sourcecampo para todos os eventos do DNS Firewall está definido como.aws.route53resolver -
O campo do
detail-typeespecifica o tipo de evento.Por exemplo, o
DNS Firewall Blockou oDNS Firewall Alert. -
O campo de
detailcontém os dados específicos desse determinado evento.
Para obter informações sobre a criação de padrões de eventos que permitem que as regras correspondam aos eventos do Firewall DNS, consulte Padrões de eventos no Guia do Amazon EventBridge usuário.
Para obter mais informações sobre eventos e como EventBridge os processa, consulte Amazon EventBridge eventos no Guia Amazon EventBridge do usuário.
Detalhe do evento de alerta do DNS Firewall
Abaixo estão os campos de detalhes do evento de status do alerta.
Os detail-type campos source e estão incluídos porque contêm valores específicos para eventos do Route 53.
{..., "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
Identifica o tipo de evento.
Para esse evento, esse valor é
DNS Firewall Alert. source-
Identifica o serviço que gerou o evento. Para eventos de firewall de DNS, esse valor é
aws.route53resolver. detail-
Um objeto JSON contém informações sobre o evento. O serviço que gera o evento determina o conteúdo desse campo.
Para esse evento, esses dados incluem:
account-id-
O ID do Conta da AWS que criou a VPC.
last-observed-at-
A data e hora de quando a consulta de alerta/bloqueio foi feita na VPC.
query-name-
O nome de domínio (example.com) ou de subdomínio (www.example.com) especificado na consulta.
query-type-
O tipo de registro DNS especificado na solicitação ou QUALQUER. Para obter informações sobre os tipos com suporte do Route 53, consulte Tipos de registro de DNS com suporte.
query-class-
A classe da consulta.
transport-
O protocolo usado para enviar a consulta de DNS.
firewall-rule-action-
A ação especificada pela regra que correspondeu ao nome de domínio na consulta.
ALERTouBLOCK. firewall-rule-group-id-
O ID do grupo de regras do Firewall DNS que correspondeu ao nome de domínio na consulta. Para obter mais informações sobre os grupos de regras de firewall, consulte Firewall Regras e grupos de regras do Firewall DNS DNS.
firewall-domain-list-id-
A lista de domínios usada pela regra que correspondeu ao nome de domínio na consulta.
resourcese-
Contém tipos de recursos e detalhes adicionais sobre eles.
resource-type-
Especifica o tipo de recurso, como o endpoint do resolvedor ou uma instância de VPC.
resource-type-detail-
Detalhes adicionais sobre o recurso.
exemplo Evento de alerta do DNS Firewall
Veja a seguir um exemplo de evento de alerta.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "ALERT", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0", } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0" } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
Detalhe do evento de bloqueio do firewall DNS
Abaixo estão os campos de detalhes do nome do evento.
Os detail-type campos source e estão incluídos porque contêm valores específicos para eventos do Route 53.
{..., "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
Identifica o tipo de evento.
Para esse evento, esse valor é
DNS Firewall Alert. source-
Identifica o serviço que gerou o evento. Para eventos de firewall de DNS, esse valor é
aws.route53resolver. detail-
Um objeto JSON contém informações sobre o evento. O serviço que gera o evento determina o conteúdo desse campo.
Para esse evento, esses dados incluem:
account-id-
O ID do Conta da AWS que criou a VPC.
last-observed-at-
A data e hora de quando a consulta de alerta/bloqueio foi feita na VPC.
query-name-
O nome de domínio (example.com) ou de subdomínio (www.example.com) especificado na consulta.
query-type-
O tipo de registro DNS especificado na solicitação ou QUALQUER. Para obter informações sobre os tipos com suporte do Route 53, consulte Tipos de registro de DNS com suporte.
query-class-
A classe da consulta.
transport-
O protocolo usado para enviar a consulta de DNS.
firewall-rule-action-
A ação especificada pela regra que correspondeu ao nome de domínio na consulta.
ALERTouBLOCK. firewall-rule-group-id-
O ID do grupo de regras do Firewall DNS que correspondeu ao nome de domínio na consulta. Para obter mais informações sobre os grupos de regras de firewall, consulte Firewall Regras e grupos de regras do Firewall DNS DNS.
firewall-domain-list-id-
A lista de domínios usada pela regra que correspondeu ao nome de domínio na consulta.
resourcese-
Contém tipos de recursos e detalhes adicionais sobre eles.
resource-type-
Especifica o tipo de recurso, como o endpoint do resolvedor ou uma instância de VPC.
resource-type-detail-
Detalhes adicionais sobre o recurso.
exemplo Evento de exemplo
Veja a seguir um exemplo de evento de bloco.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "BLOCK", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0" } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0", } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
