本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全湖中的 Route 53 解析器查询日志
<a name="route-53-logs"></a>

Route 53 Resolver 查询日志可以跟踪由 Amazon Virtual Private Cloud (Amazon VPC) 中的资源进行的 DNS 查询。这可以帮助您了解应用程序的运行情况并发现安全威胁。

在 Security Lake 中添加 Route 53 Resolver 查询日志作为来源时，Security Lake 会立即开始通过独立且重复的事件流直接从 Route 53 收集 Resolver 查询日志。

Security Lake 不会管理您的 Route 53 日志，也不会影响现有的 Resolver 查询日志配置。要管理 Resolver 查询日志，您必须使用 Route 53 服务控制台。有关更多信息，请参阅《Amazon Route 53 开发人员指南》**中的[管理 Resolver 查询日志记录配置](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logging-configurations-managing.html)。

以下列表提供了指向映射参考的 GitHub 存储库链接，以了解 Security Lake 如何将 Route 53 日志标准化为 OCSF。

****GitHub 存放 Route 53 日志的 OCSF 存储库****
+ 源版本 1 [(v1.0.0-rc.2](https://github.com/ocsf/examples/tree/main/mappings/markdown/AWS/v1.0.0-rc.2/Route53))
+ 源代码版本 2 [(v1.1.0)](https://github.com/ocsf/examples/tree/main/mappings/markdown/AWS/v1.1.0/Route53)