Partilhar via


Acompanhamento e registo de eventos para as suas encomendas de exportação pesadas do Azure Data Box e do Azure Data Box

Uma ordem de exportação Data Box ou Data Box Heavy passa pelas seguintes etapas: ordem, configuração, cópia de dados, retorno e eliminação de dados. Correspondente a cada etapa da ordem, você pode tomar várias ações para controlar o acesso à ordem, auditar os eventos, acompanhar a ordem e interpretar os vários logs gerados.

Este artigo descreve em detalhes os vários mecanismos ou ferramentas disponíveis para rastrear e auditar ordens de exportação para Data Box ou Data Box Heavy. As informações neste artigo aplicam-se ao Data Box e ao Data Box Heavy. Nas seções subsequentes, quaisquer referências ao Data Box também se aplicam ao Data Box Heavy.

A tabela a seguir mostra um resumo das etapas da ordem de exportação do Data Box e as ferramentas disponíveis para controlar e auditar a ordem durante cada etapa.

Estágio do pedido de exportação do Data Box Ferramenta para rastrear e auditar
Criar encomenda Configurar o controle de acesso no pedido por meio do Azure RBAC
Ativar log detalhado na ordem
Encomenda processada Acompanhe o pedido através de
  • Portal do Azure
  • Site da transportadora
  • Notificações por e-mail
Configurar dispositivo Acesso às credenciais do dispositivo conectado nos logs de atividades
Cópia de dados do dispositivo Revisar logs de cópia
Revise os logs detalhados antes de copiar dados
Eliminação de dados do dispositivo Visualize os logs da cadeia de custódia, incluindo logs de auditoria e histórico de pedidos

Configurar o controle de acesso no pedido

Você pode controlar quem pode acessar seu pedido quando o pedido é criado pela primeira vez. Configure funções do Azure em vários escopos para controlar o acesso à ordem do Data Box. Uma função do Azure determina o tipo de acesso – leitura-gravação, somente leitura, leitura-gravação a um subconjunto de operações.

As duas funções que podem ser definidas para o serviço Azure Data Box são:

  • Data Box Reader - tem acesso somente leitura a um pedido (s), conforme definido pelo escopo. Eles só podem ver os detalhes de um pedido. Eles não podem acessar outros detalhes relacionados a contas de armazenamento ou editar os detalhes do pedido, como endereço e assim por diante.
  • Data Box Contributor - só pode criar uma ordem para transferir dados para uma determinada conta de armazenamento se já tiver acesso de gravação a uma conta de armazenamento. Se eles não tiverem acesso a uma conta de armazenamento, eles não poderão nem mesmo criar uma ordem do Data Box para copiar dados para a conta. Essa função não define nenhuma permissão relacionada à conta de armazenamento nem concede acesso a contas de armazenamento.

Para restringir o acesso a uma encomenda, pode:

  • Atribua uma função em um nível de ordem. O usuário só tem essas permissões, conforme definido pelas funções, para interagir apenas com essa ordem específica do Data Box e nada mais.
  • Atribua uma função no nível do grupo de recursos, o usuário tem acesso a todas as ordens do Data Box dentro de um grupo de recursos.

Para obter mais informações sobre o uso sugerido do Azure RBAC, consulte Práticas recomendadas para o Azure RBAC.

Ativar log detalhado na ordem

Ao fazer uma ordem de exportação para o Data Box, você tem a opção de habilitar a coleta de um log detalhado. Aqui está a tela de ordem onde você pode ativar o log detalhado:

Selecione a opção de exportação

Quando você seleciona a opção Incluir log detalhado, um arquivo de log detalhado é gerado ao copiar os dados da sua conta de Armazenamento do Azure. Esse log contém uma lista de todos os arquivos que foram exportados com êxito.

Para obter mais informações sobre a ordem de exportação, consulte Criar uma ordem de exportação para o Data Box

Controlar a encomenda

Pode acompanhar a sua encomenda através do portal do Azure e através do Web site da transportadora. Os seguintes mecanismos estão em vigor para rastrear o pedido do Data Box a qualquer momento:

  • Para controlar a encomenda quando o dispositivo estiver no datacenter do Azure ou nas suas instalações, aceda à Descrição Geral da encomenda > do Data Box no portal do Azure.

    Ver estado da encomenda e seguimento não

  • Para rastrear o pedido enquanto o dispositivo está em trânsito, acesse o site da operadora regional, por exemplo, o site da UPS nos EUA. Forneça o número de rastreamento associado ao seu pedido.

  • O Data Box também envia notificações por e-mail sempre que o status do pedido muda com base nos e-mails fornecidos quando o pedido foi criado. Para obter uma lista de todos os status de ordem do Data Box, consulte Exibir status do pedido. Para alterar as configurações de notificação associadas ao pedido, consulte Editar detalhes da notificação.

Consultar logs de atividade durante a configuração

  • O seu Data Box chega às suas instalações num estado bloqueado. Você pode usar as credenciais de dispositivo disponíveis no portal do Azure para seu pedido.

    Quando um Data Box é configurado, talvez seja necessário saber quem acessou as credenciais do dispositivo. Para descobrir quem acessou a folha Credenciais do dispositivo, você pode consultar os logs de atividade. Qualquer ação que envolva o acesso à folha Credenciais de detalhes > do dispositivo é registrada nos logs de atividades como ListCredentials ação.

    Registos de Atividades de Consulta

  • Cada início de sessão na Data Box é registado em tempo real. No entanto, essas informações só estarão disponíveis nos logs de auditoria da cadeia de custódia depois que o pedido for concluído com êxito.

Exibir logs durante a cópia de dados

Antes de copiar dados do Data Box, você pode baixar e revisar o log de cópia e o log detalhado para os dados que foram copiados para o Data Box. Esses logs são gerados quando os dados são copiados da sua conta de Armazenamento no Azure para o Data Box.

Copiar registo

Antes de copiar os dados do Data Box, transfira o registo de cópias a partir da página Ligar e copiar .

Aqui está uma saída de exemplo do log de cópia quando não houve erros e todos os arquivos foram copiados durante a cópia de dados do Azure para o dispositivo Data Box.

<CopyLog Summary="Summary">
  <Status>Succeeded</Status>
  <TotalFiles_Blobs>5521</TotalFiles_Blobs>
  <FilesErrored>0</FilesErrored>
</CopyLog>

Aqui está uma saída de exemplo quando o log de cópia tem erros e alguns dos arquivos não conseguiram copiar do Azure.

<ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/wastorage.v140.3.0.2.nupkg">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444.hcsml">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444 (1).hcsml">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
  <Status>Failed</Status>
  <TotalFiles_Blobs>4</TotalFiles_Blobs>
  <FilesErrored>3</FilesErrored>
</CopyLog>

Tem as seguintes opções para exportar esses ficheiros:

  • Pode transferir os ficheiros que não foi possível copiar através da rede.
  • Se o tamanho dos dados for superior à capacidade utilizável do dispositivo, ocorre uma cópia parcial e todos os ficheiros que não foram copiados são listados neste registo. Pode utilizar este registo como XML de entrada para criar uma nova encomenda do Data Box e, em seguida, copiar esses ficheiros.

Registo verboso

O registo verboso contém uma lista de todos os ficheiros exportados com êxito da conta do Armazenamento do Azure. O registo também contém o tamanho dos ficheiros e o cálculo da soma de verificação.

O log detalhado tem as informações no seguinte formato:

<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>

Aqui está uma saída de exemplo do log detalhado.

  <File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3.4" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/helloEndWithDot..txt" Size="11" crc64="7320094093915972193">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test..txt" Size="12" crc64="17906086011702236012">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test1" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/.......txt" Size="11" crc64="7320094093915972193">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/copylogb08fa3095564421bb550d775fff143ed====..txt" Size="53638" crc64="1147139997367113454">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/testmaxChars-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-12345679" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file0" Size="0" crc64="0">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file1" Size="0" crc64="0">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000001" Size="4096" crc64="16969371397892565512">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000000" Size="4096" crc64="16969371397892565512">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed10.dat" Size="65536" crc64="10746682179555216785">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/LiveSiteReport_Oct.xlsx" Size="7028" crc64="6103506546789189963">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/NE_Oct_GeoReport.xlsx" Size="103197" crc64="13305485882546035852">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed1.dat" Size="65536" crc64="3140622834011462581">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-0" Size="1048576" crc64="16086591317856295272">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000001" Size="524288" crc64="8908547729214703832">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-0" Size="4194304" crc64="1339017920798612765">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000000" Size="524288" crc64="8908547729214703832">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-1" Size="8388608" crc64="3963298606737216548">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-1" Size="1048576" crc64="11061759121415905887">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/XLS-10MB.xls" Size="1199104" crc64="2218419493992437463">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-0" Size="8388608" crc64="1072783424245035917">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-1" Size="4194304" crc64="9991307204216370812">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/VL_Piracy_Negtive10_TPNameAndGCS.xlsx" Size="12398699" crc64="13526033021067702820">
  </File>

Os logs detalhados também são copiados para a conta de armazenamento do Azure. Por padrão, os logs são gravados em um contêiner chamado copylog. Os logs são armazenados com a seguinte convenção de nomenclatura:

storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml.

O caminho do log de cópia também é exibido na folha Visão geral do portal.

Você pode usar esses logs para verificar se os arquivos copiados do Azure correspondem aos dados que foram copiados para seu servidor local.

Use seu arquivo de log detalhado:

  • Para verificar os nomes reais e o número de arquivos que foram copiados do Data Box.
  • Para verificar em relação aos tamanhos reais dos arquivos.
  • Para verificar se o crc64 corresponde a uma cadeia de caracteres diferente de zero. Um cálculo de CRC (Verificação de Redundância Cíclica) é feito durante a exportação do Azure. Os CRCs da exportação e depois que os dados são copiados do Data Box para o servidor local podem ser comparados. Uma incompatibilidade de CRC indica que os arquivos correspondentes não conseguiram copiar corretamente.

Obtenha logs da cadeia de custódia após a eliminação de dados

Depois que os dados forem apagados dos discos do Data Box de acordo com as diretrizes do NIST SP 800-88 Revisão 1, os logs da cadeia de custódia estarão disponíveis. Esses logs incluem os logs de auditoria da cadeia de custódia e o histórico de pedidos. Os arquivos de lista técnica ou manifesto também são copiados com os logs de auditoria.

Logs de auditoria da cadeia de custódia

Os logs de auditoria da cadeia de custódia contêm informações sobre como ligar e acessar compartilhamentos no Data Box ou Data Box Heavy quando ele está fora do datacenter do Azure. Esses logs estão localizados em: storage-account/azuredatabox-chainofcustodylogs

Aqui está um exemplo do log de auditoria de um Data Box:

9/10/2018 8:23:01 PM : The operating system started at system time ‎2018‎-‎09‎-‎10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
	Security ID:		S-1-5-18
	Account Name:		WIN-DATABOXADMIN
	Account Domain:	Workgroup
	Logon ID:		0x3E7
Logon Information:
	Logon Type:		3
	Restricted Admin Mode:	-
	Virtual Account:		No
	Elevated Token:		No
Impersonation Level:		Impersonation
New Logon:
	Security ID:		S-1-5-7
	Account Name:		ANONYMOUS LOGON
	Account Domain:	NT AUTHORITY
	Logon ID:		0x775D5
	Linked Logon ID:	0x0
	Network Account Name:	-
	Network Account Domain:	-
	Logon GUID:		{00000000-0000-0000-0000-000000000000}
Process Information:
	Process ID:		0x4
	Process Name:
Network Information:
	Workstation Name:	-
	Source Network Address:	-
	Source Port:		-
Detailed Authentication Information:
	Logon Process:		NfsSvr
	Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0
This event is generated when a logon session is created. It is generated on the computer that was accessed.
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
	- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
	- Transited services indicate which intermediate services have participated in this logon request.
	- Package name indicates which sub-protocol was used among the NTLM protocols.
	- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.

Transferir histórico de encomendas

O histórico de pedidos está disponível no portal do Azure. Se a encomenda estiver concluída e a limpeza do dispositivo (eliminação de dados dos discos) estiver concluída, aceda à encomenda do dispositivo e navegue até Detalhes da encomenda. A opção Transferir histórico de encomendas está disponível. Para obter mais informações, consulte Baixar histórico de pedidos.

Se percorrer o histórico de encomendas, verá:

  • Informações de rastreamento da operadora para o seu dispositivo.
  • Eventos com atividade SecureErase . Esses eventos correspondem ao apagamento dos dados no disco.
  • Links de log do Data Box. Os caminhos para os logs de auditoria, logs de cópia e arquivos de lista técnica são apresentados.

Aqui está um exemplo do log de histórico de pedidos do portal do Azure:

-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name                                               : gus-poland
StartTime(UTC)                              : 9/19/2018 8:49:23 AM +00:00
DeviceType                                     : DataBox
-------------------
Data Box Activities
-------------------
Time(UTC)                 | Activity                       | Status          | Description

9/19/2018 8:49:26 AM      | OrderCreated                   | Completed       |
10/2/2018 7:32:53 AM      | DevicePrepared                 | Completed       |
10/3/2018 1:36:43 PM      | ShippingToCustomer             | InProgress      | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD
10/4/2018 8:23:30 PM      | ShippingToCustomer             | InProgress      | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD
10/4/2018 11:43:34 PM     | ShippingToCustomer             | InProgress      | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM      | ShippingToCustomer             | InProgress      | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR
10/5/2018 9:13:24 AM      | ShippingToCustomer             | InProgress      | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR
10/5/2018 12:03:04 PM     | ShippingToCustomer             | Completed       | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR
1/25/2019 3:19:25 PM      | ShippingToDataCenter           | InProgress      | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR
1/25/2019 8:03:55 PM      | ShippingToDataCenter           | InProgress      | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR
1/25/2019 8:04:58 PM      | ShippingToDataCenter           | InProgress      | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR
1/25/2019 9:06:09 PM      | ShippingToDataCenter           | InProgress      | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR
1/25/2019 9:48:54 PM      | ShippingToDataCenter           | InProgress      | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR
1/25/2019 10:30:20 PM     | ShippingToDataCenter           | InProgress      | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM      | ShippingToDataCenter           | InProgress      | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD
1/28/2019 9:07:57 AM      | ShippingToDataCenter           | InProgress      | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD
1/28/2019 1:35:56 PM      | ShippingToDataCenter           | InProgress      | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD
1/28/2019 2:57:48 PM      | ShippingToDataCenter           | Completed       | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM      | PhysicalVerification           | Completed       |
1/29/2019 3:49:50 PM      | DeviceBoot                     | Completed       | Appliance booted up successfully.
1/29/2019 3:49:51 PM      | AnomalyDetection               | Completed       | No anomaly detected.
2/12/2019 10:37:03 PM     | DataCopy                       | Resumed         |
2/13/2019 12:05:15 AM     | DataCopy                       | Resumed         |
2/15/2019 7:07:34 PM      | DataCopy                       | Completed       | Copy Completed.
2/15/2019 7:47:32 PM      | SecureErase                    | Started         |
2/15/2019 8:01:10 PM      | SecureErase                    | Completed       | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name         : gusacct
Copy Logs Path       : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path      : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path       : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>

Próximos passos