Amazon AWS Route 53 サンプル・イベント・メッセージ
これらのサンプル・イベント・メッセージを使用して、 IBM QRadarとの統合が正常に行われたことを確認します。
重要: フォーマットの問題のため、メッセージ・フォーマットをテキスト・エディターに貼り付けてから、復帰文字または改行文字を削除してください。
Amazon S3 REST API プロトコルを使用する場合の Amazon AWS Route 53 サンプル・メッセージ
以下の Amazon AWS Route 53 のサンプル・イベント・メッセージは、DNS クエリーへの応答を示しています。
{"version":"1.100000","account_id":"769160150729","region":"us-east-1","vpc_id":"vpc-d2153caa","query_timestamp":"2021-08-02T06:53:37Z","query_name":"logs.us-east-1.example.com.","query_type":"A","query_class":"IN","rcode":"NOERROR","answers":[{"Rdata":"10.46.155.107","Type":"A","Class":"IN"},{"Rdata":"10.236.94.151","Type":"A","Class":"IN"},{"Rdata":"10.236.94.222","Type":"A","Class":"IN"},{"Rdata":"10.94.231.73","Type":"A","Class":"IN"},{"Rdata":"10.236.94.196","Type":"A","Class":"IN"},{"Rdata":"10.94.233.20","Type":"A","Class":"IN"},{"Rdata":"10.236.94.154","Type":"A","Class":"IN"},{"Rdata":"10.236.94.179","Type":"A","Class":"IN"}],"srcaddr":"172.31.82.134","srcport":"35535","transport":"UDP","srcids":{"instance":"i-0b87871261ae87217"}}| QRadarフィールド名 | 強調表示されたペイロードのフィールド名 |
|---|---|
| イベント ID | query_type + rcode |
| カテゴリー | Amazon AWS Route 53 ログの場合、カテゴリーの値は常に AWSRoute53 です。 |
| time | query_timestamp |
| 送信元 IP | srcaddr |
| 送信元ポート | srcport |
Amazon Web Services プロトコルを使用する場合の Amazon AWS Route 53 サンプル・メッセージ
以下の Amazon AWS Route 53 のサンプル・イベント・メッセージは、DNS クエリーへの応答を示しています。
1.0 2017-12-13T08:16:03.983Z Z123412341234 example.com ANY NOERROR UDP FRA6 2001:db8::1234 2001:db8:abcd::/48| QRadarフィールド名 | 強調表示されたペイロードのフィールド名 |
|---|---|
| イベント ID | ANY NOERROR |
| カテゴリー | Amazon AWS Route 53 ログの場合、カテゴリーの値は常に AWSRoute53 です。 |
| time | 2017-12-13T08:16:03.983Z |
| 送信元 IP | 2001:db8::1234 |