本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Route 53 Resolver DNS 防火牆事件詳細資訊參考
AWS 服務中的所有事件都有一組通用的欄位,其中包含事件的中繼資料,例如事件來源 AWS 的服務、事件產生的時間、事件發生的帳戶和區域,以及其他。如需這些一般欄位的定義,請參閱Amazon EventBridge 《 使用者指南》中的事件結構參考。
此外,每個事件都有一個 detail 欄位,其中包含該特定事件的特定資料。以下參考定義了各種 DNS 防火牆事件的詳細資訊欄位。
使用 EventBridge 選取和管理 DNS 防火牆事件時,請謹記下列事項:
-
DNS 防火牆的所有事件的
source欄位設定為aws.route53resolver。 -
detail-type欄位指定事件類型。例如,
DNS Firewall Block或DNS Firewall Alert。 -
detail欄位包含該特定事件的特定資料。
如需有關建構事件模式以讓規則符合 DNS 防火牆事件的資訊,請參閱Amazon EventBridge 《 使用者指南》中的事件模式。
如需事件及其 EventBridge 處理方式的詳細資訊,請參閱Amazon EventBridge 《 使用者指南》中的Amazon EventBridge 事件。
DNS 防火牆警示事件詳細資訊
以下是提醒狀態事件詳細資訊 的詳細資訊欄位。
包含 source和 detail-type 欄位,因為其中包含 Route 53 事件的特定值。
{..., "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "firewall-protection": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
識別事件的類型。
對於此事件,此值為
DNS Firewall Alert。 source-
識別產生事件的服務。對於 DNS 防火牆事件,此值為
aws.route53resolver。 detail-
包含事件相關資訊的 JSON 物件。產生事件的服務會決定此欄位的內容。
對於此事件,此資料包括:
account-id-
AWS 帳戶 建立 VPC 的 ID。
last-observed-at-
在 VPC 中建立 Alert/Block 查詢的時間戳記。
query-name-
查詢中指定的網域名稱 (example.com) 或子網域名稱 (www.example.com)。
query-type-
請求中指定的 DNS 記錄類型,或 ANY。如需有關 Route 53 支援的類型的資訊,請參閱 支援的 DNS 記錄類型。
query-class-
查詢的類別。
transport-
用來提交 DNS 查詢的通訊協定。
firewall-rule-action-
由符合查詢中網域名稱的規則指定的動作。
ALERT或BLOCK。 firewall-rule-group-id-
符合查詢中網域名稱的 DNS 防火墻規則群組的 ID。如需防火牆規則群組的詳細資訊,請參閱 DNS 防火牆DNS 防火墻規則群組與規則。
firewall-domain-list-id-
由符合查詢中網域名稱的規則使用的網域清單。
firewall-protection-
DNS Firewall Advanced 保護,DGA 或 DNS_TUNNELING。如需詳細資訊,請參閱 DNS 防火牆Route 53 Resolver DNS 防火牆進階。
resourcese-
包含資源類型和其他相關詳細資訊。
resource-type-
指定資源類型,例如解析程式端點或 VPC 執行個體。
resource-type-detail-
資源的其他詳細資訊。
範例 DNS 防火牆警示事件
以下是提醒事件範例。
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "ALERT", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "firewall-protection": "DGA", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0", } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0" } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
DNS 防火牆區塊事件詳細資訊
以下是事件名稱的詳細資訊欄位。
包含 source和 detail-type 欄位,因為其中包含 Route 53 事件的特定值。
{..., "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "firewall-protection": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
識別事件的類型。
對於此事件,此值為
DNS Firewall Alert。 source-
識別產生事件的服務。對於 DNS 防火牆事件,此值為
aws.route53resolver。 detail-
包含事件相關資訊的 JSON 物件。產生事件的服務會決定此欄位的內容。
對於此事件,此資料包括:
account-id-
AWS 帳戶 建立 VPC 的 ID。
last-observed-at-
在 VPC 中建立 Alert/Block 查詢的時間戳記。
query-name-
查詢中指定的網域名稱 (example.com) 或子網域名稱 (www.example.com)。
query-type-
請求中指定的 DNS 記錄類型,或 ANY。如需有關 Route 53 支援的類型的資訊,請參閱 支援的 DNS 記錄類型。
query-class-
查詢的類別。
transport-
用來提交 DNS 查詢的通訊協定。
firewall-rule-action-
由符合查詢中網域名稱的規則指定的動作。
ALERT或BLOCK。 firewall-rule-group-id-
符合查詢中網域名稱的 DNS 防火墻規則群組的 ID。如需防火牆規則群組的詳細資訊,請參閱 DNS 防火牆DNS 防火墻規則群組與規則。
firewall-domain-list-id-
由符合查詢中網域名稱的規則使用的網域清單。
firewall-protection-
DNS Firewall Advanced 保護,DGA 或 DNS_TUNNELING。如需詳細資訊,請參閱 DNS 防火牆Route 53 Resolver DNS 防火牆進階。
resourcese-
包含資源類型和其他相關詳細資訊。
resource-type-
指定資源類型,例如解析程式端點或 VPC 執行個體。
resource-type-detail-
資源的其他詳細資訊。
範例事件
以下是範例區塊事件。
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "BLOCK", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "firewall-protection": "DNS_TUNNELING", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0" } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0", } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
